網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt

-1網(wǎng)絡(luò)與信息安全技術(shù)講座網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第1頁(yè)。-2網(wǎng)絡(luò)與信息—面臨威脅內(nèi)部、外部泄密拒絕服務(wù)攻擊蠕蟲程序特洛伊木馬黑客攻擊電腦病毒信息丟失、篡改、銷毀陷門、隱蔽通道網(wǎng)絡(luò)網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第2頁(yè)。-3信息安全網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第3頁(yè)。-4什么是信息安全——國(guó)內(nèi)的回答可以把信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。（沈昌祥）計(jì)算機(jī)安全包括：實(shí)體安全；軟件安全；運(yùn)行安全；數(shù)據(jù)安全；（教科書）計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全和人員安全維護(hù)。安全保護(hù)的直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)，實(shí)現(xiàn)安全保護(hù)的關(guān)鍵因素是人。（等級(jí)保護(hù)條例）網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第4頁(yè)。-5什么是信息安全——國(guó)外的回答信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性。（BS7799）信息安全就是對(duì)信息的機(jī)密性、完整性、可用性的保護(hù)。（教科書）信息安全涉及到信息的保密性、完整性、可用性、可控性。綜合起來(lái)說(shuō)，就是要保障電子信息的有效性。（信息安全重點(diǎn)實(shí)驗(yàn)室）網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第5頁(yè)。-6從信息安全的發(fā)展淵源來(lái)看通信保密階段（40—70’s，COMSEC）：以密碼學(xué)研究為主重在數(shù)據(jù)安全層面計(jì)算機(jī)系統(tǒng)安全階段（70—80’s，INFOSEC）：開始針對(duì)信息系統(tǒng)的安全進(jìn)行研究重在物理安全層與運(yùn)行安全層，兼顧數(shù)據(jù)安全層網(wǎng)絡(luò)信息系統(tǒng)安全階段（>90’s，NETSEC）：開始針對(duì)信息安全體系進(jìn)行研究重在運(yùn)行安全與數(shù)據(jù)安全層，兼顧內(nèi)容安全層。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第6頁(yè)。-7關(guān)于信息安全的兩種主要論點(diǎn)國(guó)內(nèi)：信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架機(jī)密性完整性

可用性國(guó)外：信息安全金三角面向?qū)傩缘男畔踩蚣軐?shí)體安全運(yùn)行安全數(shù)據(jù)安全內(nèi)容安全網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第7頁(yè)。-8網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī)密性

保證系統(tǒng)不以電磁等方式向外泄漏信息。物理安全網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第8頁(yè)。-9網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī)密性可用性物理安全

保證系統(tǒng)至少能夠提供基本的服務(wù)。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第9頁(yè)。-10機(jī)密性可用性可控性運(yùn)行安全物理安全

保證系統(tǒng)的機(jī)密性，使得系統(tǒng)任何時(shí)候不被非授權(quán)人所惡意利用。網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第10頁(yè)。-11機(jī)密性可用性可控性可用性運(yùn)行安全物理安全

保障網(wǎng)絡(luò)的正常運(yùn)行，確保系統(tǒng)時(shí)刻能為授權(quán)人提供基本服務(wù)。網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第11頁(yè)。-12機(jī)密性可用性可控性可用性真實(shí)性數(shù)據(jù)安全運(yùn)行安全物理安全網(wǎng)絡(luò)與信息安全涵蓋范圍

保證數(shù)據(jù)的發(fā)送源頭不被偽造。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第12頁(yè)。-13機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性數(shù)據(jù)安全運(yùn)行安全物理安全網(wǎng)絡(luò)與信息安全涵蓋范圍

保證數(shù)據(jù)在傳輸、存儲(chǔ)過程中不被獲取并解析。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第13頁(yè)。-14機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性數(shù)據(jù)安全運(yùn)行安全物理安全

保證數(shù)據(jù)在傳輸、存儲(chǔ)等過程中不被非法修改。網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第14頁(yè)。-15機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性數(shù)據(jù)安全運(yùn)行安全物理安全

保證系統(tǒng)的可用性，使得發(fā)布者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容。網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第15頁(yè)。-16機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性數(shù)據(jù)安全運(yùn)行安全物理安全網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第16頁(yè)。-17機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)數(shù)據(jù)安全運(yùn)行安全物理安全內(nèi)容安全網(wǎng)絡(luò)與信息安全涵蓋范圍

路由欺騙，域名欺騙。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第17頁(yè)。-18機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)數(shù)據(jù)安全運(yùn)行安全物理安全內(nèi)容安全網(wǎng)絡(luò)與信息安全涵蓋范圍

對(duì)傳遞信息進(jìn)行捕獲并解析。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第18頁(yè)。-19機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)數(shù)據(jù)安全運(yùn)行安全物理安全內(nèi)容安全網(wǎng)絡(luò)與信息安全涵蓋范圍

刪除局部?jī)?nèi)容，或附加特定內(nèi)容。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第19頁(yè)。-20機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)數(shù)據(jù)安全運(yùn)行安全物理安全內(nèi)容安全網(wǎng)絡(luò)與信息安全涵蓋范圍

阻斷信息傳輸系統(tǒng)，使得被傳播的內(nèi)容不能送達(dá)目的地。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第20頁(yè)。-21機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)數(shù)據(jù)安全運(yùn)行安全物理安全內(nèi)容安全網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第21頁(yè)。-22機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍

這些層面具有相同的性質(zhì)，都可以歸并為真實(shí)性。其中，完整性是真實(shí)性的子集，是表示內(nèi)容因未被修改而是真實(shí)的。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第22頁(yè)。-23機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)

保證信息是真實(shí)可信的。其發(fā)布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改。主要防范技術(shù)是校驗(yàn)與認(rèn)證技術(shù)。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第23頁(yè)。-24機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)

這些層面都反映出機(jī)密性特性，其中可控性是機(jī)密性的子集，是表示為保護(hù)機(jī)密性而進(jìn)行訪問控制。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第24頁(yè)。-25機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)運(yùn)行安全網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)機(jī)密性

保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用。主要防范技術(shù)是密碼技術(shù)。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第25頁(yè)。-26機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)機(jī)密性

這些層面都反映出可用性的屬性。其中抗否認(rèn)性可以看作是可用性的子集，是為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則，不被惡意使用所反映的可用性的屬性。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第26頁(yè)。-27機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)機(jī)密性可用性

保證信息與信息系統(tǒng)可被授權(quán)人員正常使用。主要防護(hù)措施是確保信息與信息系統(tǒng)處于一個(gè)可信的環(huán)境之下。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第27頁(yè)。-28機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)機(jī)密性可用性網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第28頁(yè)。-29機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來(lái)源偽造)機(jī)密性(內(nèi)容解析)完整性(進(jìn)行修改)可用性(阻斷傳輸)網(wǎng)絡(luò)與信息安全涵蓋范圍真實(shí)性(完整性)機(jī)密性可用性信息安全金三角機(jī)密性真實(shí)性可用性

(完整性)網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第29頁(yè)。-30網(wǎng)絡(luò)與信息安全框架

屬性層次機(jī)密性真實(shí)性可用性物理安全防泄漏抗惡劣環(huán)境運(yùn)行安全抗非授權(quán)訪問正常提供服務(wù)數(shù)據(jù)安全防解析發(fā)布/路由/內(nèi)容真實(shí)抗否認(rèn)內(nèi)容安全信息解析路由/內(nèi)容欺騙信息阻斷網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第30頁(yè)。-31結(jié)論：什么是信息安全技術(shù)？信息安全技術(shù)是指在信息系統(tǒng)的物理層、運(yùn)行層，以及對(duì)信息自身的保護(hù)（數(shù)據(jù)層）及攻擊（內(nèi)容層）的層面上，所反映出的對(duì)信息自身與信息系統(tǒng)在可用性、機(jī)密性與真實(shí)性方面的保護(hù)與攻擊的技術(shù)。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第31頁(yè)。-32網(wǎng)絡(luò)安全網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第32頁(yè)。-33務(wù)虛：未來(lái)網(wǎng)絡(luò)演變的假定從總體角度來(lái)看，安全技術(shù)不會(huì)有大變化：TCP/IP協(xié)議不會(huì)發(fā)生根本變化遍布世界的巨型資產(chǎn)不會(huì)輕易退出歷史舞臺(tái)帶寬的提高僅是量的變化，并不會(huì)帶來(lái)技術(shù)上面的質(zhì)的變化無(wú)線網(wǎng)的出現(xiàn)只表明接入方式的變化，等效于以太網(wǎng)時(shí)期的廣播效應(yīng)，并不帶來(lái)安全方面的本質(zhì)問題防范對(duì)象仍為資源的惡意消耗與業(yè)務(wù)的盜用網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第33頁(yè)。-34務(wù)虛：新技術(shù)帶來(lái)的困惑在新技術(shù)出現(xiàn)后，期待著新的安全技術(shù)的突破IPv6為網(wǎng)絡(luò)安全的保護(hù)帶來(lái)了災(zāi)難性的影響IPv6的倡導(dǎo)者將著重點(diǎn)放在了保護(hù)數(shù)據(jù)安全之上，將網(wǎng)絡(luò)安全問題交付給終端用戶。IPv6無(wú)法解決一些目前存在的網(wǎng)絡(luò)安全問題無(wú)法完全解決目前廣泛存在的DOS攻擊，更無(wú)法有效的防止DDoS攻擊。無(wú)法有效防止針對(duì)協(xié)議本身的攻擊，如SYNflood攻擊。無(wú)法解決口令攻擊，也無(wú)法防止利用緩沖區(qū)溢出進(jìn)行的攻擊。網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第34頁(yè)。-35務(wù)虛：新技術(shù)帶來(lái)的困惑在新技術(shù)出現(xiàn)后，期待著新的安全技術(shù)的突破Peer-Peer網(wǎng)絡(luò)將成為主流，與Grid共存。Scale-free型結(jié)構(gòu)帶來(lái)危險(xiǎn)，分散均衡將是潮流。三網(wǎng)融合（NGN）勢(shì)在必行，屬于分組網(wǎng)絡(luò)能夠建立不同于IP網(wǎng)的新的體系(信令與數(shù)據(jù)獨(dú)立)嗎？網(wǎng)絡(luò)呼喚著保障體系，需要綜合集成處理體系，從整體角度來(lái)相互印證是未來(lái)的主流全球化是當(dāng)今世界主題，互聯(lián)網(wǎng)的自主接入，構(gòu)成一個(gè)復(fù)雜巨系統(tǒng)，孤立的技術(shù)發(fā)揮的作用有限網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第35頁(yè)。-36美國(guó)歷年被攻擊的情況網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第36頁(yè)。-371985to2002世界出現(xiàn)的漏洞情況網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第37頁(yè)。-38AttackSophisticationvs.Intruder

TechnicalKnowledge網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第38頁(yè)。-39計(jì)算機(jī)攻擊技術(shù)對(duì)互聯(lián)網(wǎng)安全的挑戰(zhàn)黑客工具的自動(dòng)化程度及速度在不斷提高攻擊工具的攻擊能力與復(fù)雜程度在不斷提高安全漏洞的暴露速度在不斷加快防火墻被滲透的機(jī)會(huì)不斷增加不對(duì)稱的威脅程度在不斷增加針對(duì)基礎(chǔ)設(shè)施的攻擊帶來(lái)的威脅不斷增加拒絕服務(wù)攻擊蠕蟲域名攻擊路由攻擊網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第39頁(yè)。-40未來(lái)互聯(lián)網(wǎng)所面臨的威脅超級(jí)蠕蟲病毒的大規(guī)模擴(kuò)散理論上在數(shù)分鐘之內(nèi)可感染近千萬(wàn)臺(tái)機(jī)器。多態(tài)性、混合型、獨(dú)立性、學(xué)習(xí)能力、針對(duì)P2P應(yīng)用系統(tǒng)面臨威脅電力、工廠、交通、醫(yī)院……利用程序自動(dòng)更新存在的缺陷網(wǎng)絡(luò)程序（如殺毒軟件）的共性，帶來(lái)極度危險(xiǎn)針對(duì)路由或DNS的攻擊同時(shí)發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)攻擊和恐怖襲擊網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第40頁(yè)。-41成熟的網(wǎng)絡(luò)安全防護(hù)模型PPDRR網(wǎng)絡(luò)安全策略防護(hù)恢復(fù)檢測(cè)響應(yīng)網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第41頁(yè)。-42風(fēng)險(xiǎn)分析、安全評(píng)估如何評(píng)估系統(tǒng)處于用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化、訪問驗(yàn)證等五個(gè)保護(hù)級(jí)的哪一級(jí)？漏洞掃描技術(shù)基于關(guān)聯(lián)的弱點(diǎn)分析技術(shù)基于用戶權(quán)限提升的風(fēng)險(xiǎn)等級(jí)量化技術(shù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)，尤其是PeertoPeer網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)。拓?fù)浣Y(jié)構(gòu)綜合探測(cè)技術(shù)（發(fā)現(xiàn)黑洞的存在）基于P2P的拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)技術(shù)（解決局域性問題）安全策略（Policy）的前沿技術(shù)網(wǎng)絡(luò)與信息安全與前沿技術(shù)-ppt全文共47頁(yè)，當(dāng)前為第42頁(yè)。-43病毒防護(hù)，側(cè)重于網(wǎng)絡(luò)制導(dǎo)、移動(dòng)終端防護(hù)。病毒