信息安全技術(shù)教程課件

1、信息安全技術(shù)教程第1章 信息安全概述本章學(xué)習(xí)目標(biāo)：了解信息安全基本概念了解信息安全面臨的威脅了解信息安全技術(shù)體系結(jié)構(gòu)信息安全技術(shù)教程第1章 信息安全概述全球最急需的10項(xiàng)IT技術(shù) 排 名IT技術(shù)排 名IT技術(shù)1安全/防火墻/數(shù)據(jù)隱私類技術(shù)6軟件2網(wǎng)絡(luò)/網(wǎng)絡(luò)基礎(chǔ)設(shè)施7應(yīng)用層面技術(shù)3操作系統(tǒng)8特定編程語(yǔ)言4硬件9Web技術(shù)5非特定性服務(wù)器技術(shù)10RF移動(dòng)/無(wú)線技術(shù)信息安全技術(shù)教程第1章 信息安全概述1.1 信息安全基本概念 信息安全是指秘密信息在產(chǎn)生、傳輸、使用和存儲(chǔ)過(guò)程中不被泄露或破壞。 1信息安全的4個(gè)方面 保密性完整性 可用性 不可否認(rèn)性 2信息安全的組成 系統(tǒng)安全數(shù)據(jù)安全 信息安全技術(shù)教程

2、第1章 信息安全概述1.2 信息安全面臨的威脅 網(wǎng)絡(luò)協(xié)議的弱點(diǎn)網(wǎng)絡(luò)操作系統(tǒng)的漏洞 應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷 惡意攻擊 病毒 黑客的攻擊 合法用戶的攻擊 物理安全 管理安全等 信息安全技術(shù)教程第1章 信息安全概述1.3 信息安全技術(shù)體系結(jié)構(gòu) 物理安全技術(shù)基礎(chǔ)安全技術(shù)系統(tǒng)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)應(yīng)用安全技術(shù) 信息安全技術(shù)教程第1章 信息安全概述1.3.1 物理安全技術(shù) 環(huán)境安全設(shè)備安全 電源系統(tǒng)安全通信線路安全 信息安全技術(shù)教程第1章 信息安全概述1.3.2 基礎(chǔ)安全技術(shù) 密碼學(xué)包括：密碼編碼學(xué)密碼分析學(xué) 密碼體制有：對(duì)稱密鑰密碼技術(shù)非對(duì)稱密鑰密碼技術(shù) 信息安全技術(shù)教程第1章 信息安全概

3、述1.3.3 系統(tǒng)安全技術(shù) 操作系統(tǒng)的安全功能主要包括：標(biāo)識(shí)與鑒別自主訪問(wèn)控制（DAC）強(qiáng)制訪問(wèn)控制（MAC）安全審計(jì)客體重用最小特權(quán)管理可信路徑隱蔽通道分析加密卡支持等。 數(shù)據(jù)庫(kù)系統(tǒng)的安全框架可以劃分為3個(gè)層次： 網(wǎng)絡(luò)系統(tǒng)層次 宿主操作系統(tǒng)層次 數(shù)據(jù)庫(kù)管理系統(tǒng)層次 信息安全技術(shù)教程第1章 信息安全概述1.3.4 網(wǎng)絡(luò)安全技術(shù) PDRR網(wǎng)絡(luò)安全模型 信息安全技術(shù)教程第1章 信息安全概述本 章 小 結(jié) 本章介紹了信息安全的基本概念、信息安全面臨的威脅以及信息安全技術(shù)體系結(jié)構(gòu)。通過(guò)本章的學(xué)習(xí)，使讀者對(duì)信息安全有一個(gè)整體的認(rèn)識(shí)。 信息安全技術(shù)教程第1章 信息安全概述習(xí) 題 1 1填空題（1） 是指秘密信息在產(chǎn)生、傳輸、使用和存儲(chǔ)的過(guò)程中不被泄露或破壞。（2）信息安全的4個(gè)方面： 、 、 和不可否認(rèn)性。（3）信息安全主要包括系統(tǒng)安全和 兩個(gè)方面。（4）一個(gè)完整的信息安全技術(shù)體系結(jié)構(gòu)由 、 、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)以及 組成。（5）一個(gè)最常見(jiàn)