网络信息安全概述(00002).pdf
第6章网络信息平安
第6章网络信息平安
本章内容
本章内容
网络信息平安概述
网络信息平安概述
密码理论简介
密码理论简介
计算机病毒
计算机病毒
防火墙与入侵检测
防火墙与入侵检测
信息平安应用
信息平安应用
大学IT〔第六版〕中国石油大学出版社
6.1网络信息平安概述
6.1网络信息平安概述
6.1.1网络信息平安的含义
6.1.1网络信息平安的含义
6.1.2网络信息平安的结构层次
6.1.2网络信息平安的结构层次
6.1.3网络信息平安面临的威胁
6.1.3网络信息平安面临的威胁
6.1.4网络信息平安对策
6.1.4网络信息平安对策
大学IT〔第六版〕中国石油大学出版社
6.1.1网络信息平安的含义
6.1.1网络信息平安的含义
l保密性
l保密性
l保密性即防止信息泄露给非授权个人或实体,信息只为
l保密性即防止信息泄露给非授权个人或实体,信息只为
授权用户使用的特性。
授权用户使用的特性。
l完整性
l完整性
l完整性是网络信息未经授权不能进行改变的特性,即
l完整性是网络信息未经授权不能进行改变的特性,即
网络信息在存储或传输过程中不被偶然或蓄意地删除、修
网络信息在存储或传输过程中不被偶然或蓄意地删除、修
改、伪造、乱序、重放、插入和丧失的特性。
改、伪造、乱序、重放、插入和丧失的特性。
l真实性
l真实性
l真实性是防止系统内的信息感染病毒或遭受恶意攻击,
l真实性是防止系统内的信息感染病毒或遭受恶意攻击,
以确保信息的真实可靠。
以确保信息的真实可靠。
大学IT〔第六版〕中国石油大学出版社
6.1.1网络信息平安的含义
6.1.1网络信息平安的含义
l可靠性
l可靠性
l可靠性是网络信息系统能够在规定条件下和规定时间内完
l可靠性是网络信息系统能够在规定条件下和规定时间内完
成规定功能的特性。可靠性是系统平安的最根本要求之一,
成规定功能的特性。可靠性是系统平安的最根本要求之一,
是所有网络信息系统的建设和运行目标。
是所有网络信息系统的建设和运行目标。
l可用性
l可用性
l这是网络信息可被授权实体访问并按需求使用的特性,即
l这是网络信息可被授权实体访问并按需求使用的特性,即
网络信息效劳在需要时,允许授权用户或实体使用的特性。
网络信息效劳在需要时,允许授权用户或实体使用的特性。
可用性是网络信息系统面向用户的平安性能。
可用性是网络信息系统面向用户的平安性能。
l不可抵赖性
l不可抵赖性
l也称作不可否认性。在网络信息系统的信息交互过程中,
l也称作不可否认性。在网络信息系统的信息交互过程中,
确信参与者的真实同一性,即所有参与者都不可能否认或抵
确信参与者的真实同一性,即所有参与者都不可能否认或抵
赖曾经完成的操作和承诺。
赖曾经完成的操作和承诺。
l可控性
l可控性
大学IT〔第六版〕中国石油大学出版社
6.1.2网络信息平安的结构层次
6.1.2网络信息平安的结构层次
网络信息平安的结构层次主要包括:物理平安、平安控制
网络信息平安的结构层次主要包括:物理平安、平安控制
和平安效劳。
和平安效劳。
l物理平安
l物理平安
l在物理介质层次上对存储和传输的网络信息的平安保护。
l在物理介质层次上对存储和传输的网络信息的平安保护。
目前,该层次上常见的不平安因素包括三大类:
目前,该层次上常见的不平安因素包括三大类:
1〕自然灾害、物理损坏、设备故障;
1〕自然灾害、物理损坏、设备故障;
2〕电磁辐射、趁机而入、痕迹泄露;
2〕电磁辐射、趁机而入、痕迹泄露;
3〕操作失误。
3〕操作失误。
大学IT〔第六版〕中国石油大学出版社
6.1.2网络信息平安的结构层次
6.1.2网络信息