這是一個關(guān)于網(wǎng)絡(luò)信息安全的重要性PPT課件，主要介紹網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類、網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)與模型、信息傳遞安全性、網(wǎng)絡(luò)信息安全手段。2011年暑期中小學(xué)信息技術(shù)培訓(xùn) 前言提升大家對網(wǎng)絡(luò)與信息安全工作的認識 啟發(fā)各位老師從自身角度出發(fā)思考如何開展和完善網(wǎng)絡(luò)與信息安全工作 構(gòu)建安全可靠的通信網(wǎng)絡(luò) 提綱提綱什么是網(wǎng)絡(luò)與信息（1）什么是網(wǎng)絡(luò)與信息（2）什么是網(wǎng)絡(luò)與信息安全 常見安全事件類型-特洛伊木馬生活中的安全事件分析銀行卡密碼丟失網(wǎng)銀帳號被木馬程序竊取家庭被盜用火不當(dāng)引發(fā)火災(zāi)個人隱秘信息未加密造成泄漏 思考安全意識對于單位的發(fā)展、對我們每個人的工作和生活會產(chǎn)生重大的影響，我們還能不關(guān)心、不重視安全問題嗎？？？網(wǎng)絡(luò)與信息安全工作涉及內(nèi)容思考我們?nèi)粘９ぷ髦心男┓矫媸桥c網(wǎng)絡(luò)與信息安全相關(guān)的？這些工作分屬于網(wǎng)絡(luò)與信息安全的哪個方面？ 1、物理安全 2、傳統(tǒng)通信安全 3、網(wǎng)絡(luò)與系統(tǒng)安全 4、業(yè)務(wù)安全 5、信息安全 6、內(nèi)容安全網(wǎng)絡(luò)與信息安全工作分類-物理安全物理安全目的保障人身、財產(chǎn)及通信設(shè)施的安全。保護對象員工；機房；辦公場所；通信設(shè)施；主要威脅通信設(shè)施的人為破壞（盜竊，蓄意破壞等）；傳輸線路的意外中斷（人為挖斷、自然災(zāi)害所致等）；機房及辦公場所的安全隱患（火災(zāi)、鼠災(zāi)、水災(zāi)等）；威脅人身及財物的安全問題（地震、財物失竊等）；影響動力環(huán)境的安全（水、電供應(yīng)等）；員工的人身安全；網(wǎng)絡(luò)與信息安全工作分類-傳統(tǒng)通信安全傳統(tǒng)通信安全目的保證設(shè)備可用、線路通暢，歡迎點擊下載網(wǎng)絡(luò)信息安全的重要性PPT課件哦。

網(wǎng)絡(luò)信息安全的重要性PPT課件是由紅軟PPT免費下載網(wǎng)推薦的一款學(xué)校PPT類型的PowerPoint.

2011年暑期中小學(xué)信息技術(shù)培訓(xùn) 前言提升大家對網(wǎng)絡(luò)與信息安全工作的認識 啟發(fā)各位老師從自身角度出發(fā)思考如何開展和完善網(wǎng)絡(luò)與信息安全工作 構(gòu)建安全可靠的通信網(wǎng)絡(luò) 提綱提綱什么是網(wǎng)絡(luò)與信息（1）什么是網(wǎng)絡(luò)與信息（2）什么是網(wǎng)絡(luò)與信息安全 常見安全事件類型-特洛伊木馬生活中的安全事件分析銀行卡密碼丟失網(wǎng)銀帳號被木馬程序竊取家庭被盜用火不當(dāng)引發(fā)火災(zāi)個人隱秘信息未加密造成泄漏 思考安全意識對于單位的發(fā)展、對我們每個人的工作和生活會產(chǎn)生重大的影響，我們還能不關(guān)心、不重視安全問題嗎？？？網(wǎng)絡(luò)與信息安全工作涉及內(nèi)容思考我們?nèi)粘９ぷ髦心男┓矫媸桥c網(wǎng)絡(luò)與信息安全相關(guān)的？這些工作分屬于網(wǎng)絡(luò)與信息安全的哪個方面？ 1、物理安全 2、傳統(tǒng)通信安全 3、網(wǎng)絡(luò)與系統(tǒng)安全 4、業(yè)務(wù)安全 5、信息安全 6、內(nèi)容安全網(wǎng)絡(luò)與信息安全工作分類-物理安全物理安全目的保障人身、財產(chǎn)及通信設(shè)施的安全。保護對象員工；機房；辦公場所；通信設(shè)施；主要威脅通信設(shè)施的人為破壞（盜竊，蓄意破壞等）；傳輸線路的意外中斷（人為挖斷、自然災(zāi)害所致等）；機房及辦公場所的安全隱患（火災(zāi)、鼠災(zāi)、水災(zāi)等）；威脅人身及財物的安全問題（地震、財物失竊等）；影響動力環(huán)境的安全（水、電供應(yīng)等）；員工的人身安全；網(wǎng)絡(luò)與信息安全工作分類-傳統(tǒng)通信安全傳統(tǒng)通信安全目的保證設(shè)備可用、線路通暢。保護對象設(shè)備；線路；主要威脅設(shè)備單點故障（容災(zāi)備份、負荷分擔(dān)不足等）；網(wǎng)絡(luò)單點故障（缺少安全路由等）；配置數(shù)據(jù)出錯（局數(shù)據(jù)配置錯誤等）；超負荷運行（帶寬容量不夠、設(shè)備性能不足等）；應(yīng)急通信（突發(fā)事件、大型賽事、大型政治經(jīng)濟活動等）網(wǎng)絡(luò)與信息安全工作分類-網(wǎng)絡(luò)與系統(tǒng)安全網(wǎng)絡(luò)與系統(tǒng)安全目的保障通信網(wǎng)、業(yè)務(wù)系統(tǒng)、各支撐系統(tǒng)的安全穩(wěn)定運行，避免網(wǎng)絡(luò)及業(yè)務(wù)中斷。保護對象 IP承載網(wǎng)、CMNet、智能網(wǎng)、等；業(yè)務(wù)支撐系統(tǒng)、網(wǎng)管系統(tǒng)、企業(yè)信息化系統(tǒng)。主要威脅網(wǎng)絡(luò)的擁塞、阻斷（蠕蟲病毒等）；系統(tǒng)及網(wǎng)絡(luò)設(shè)備的宕機（黑客攻擊等）；系統(tǒng)及網(wǎng)絡(luò)的資源耗盡（拒絕服務(wù)攻擊等）；系統(tǒng)及網(wǎng)絡(luò)資源的濫用（BT、非法VOIP等）；對系統(tǒng)和網(wǎng)絡(luò)的惡意控制（僵尸網(wǎng)絡(luò)等）； 網(wǎng)絡(luò)與信息安全工作分類-業(yè)務(wù)安全業(yè)務(wù)安全目的保證各類業(yè)務(wù)服務(wù)的合法合規(guī)進行保護對象業(yè)務(wù)流程的合法；業(yè)務(wù)流程的合規(guī)；業(yè)務(wù)流程的可控。主要威脅業(yè)務(wù)流程設(shè)計漏洞，或配置漏洞帶來的安全問題（ SP利用WAP系統(tǒng)漏洞實施強行定購等）；服務(wù)提供商的欺詐行為（用含糊內(nèi)容誘騙客戶定購業(yè)務(wù)等）；服務(wù)提供商的違規(guī)經(jīng)營（提供經(jīng)營許可范圍之外的服務(wù)等）；網(wǎng)絡(luò)與信息安全工作分類-信息安全信息安全目的保證信息的機密性、完整性及可用性。保護信息數(shù)據(jù)在傳送、存儲、訪問或修改的過程中不受到破壞，在設(shè)備退網(wǎng)時保證敏感信息徹底消除等。保護對象公司機密數(shù)據(jù)（側(cè)重機密性）：財務(wù)數(shù)據(jù)、戰(zhàn)略決策、技術(shù)體制、業(yè)務(wù)運營數(shù)據(jù)、招投標信息等；客戶敏感信息（側(cè)重機密性） ：客戶身份資料、客戶短信/彩信內(nèi)容、賬單、通話記錄、位置信息等；各類配置數(shù)據(jù)（側(cè)重可用性） ：局數(shù)據(jù)、路由控制策略等；公共信息內(nèi)容（側(cè)重完整性） ：SP提供的服務(wù)信息內(nèi)容、企業(yè)對外門戶網(wǎng)站內(nèi)容；等。主要威脅內(nèi)容的惡意篡改；機密信息泄露；對信息非法和越權(quán)的訪問；配置信息的未授權(quán)更改；網(wǎng)絡(luò)與信息安全工作分類-內(nèi)容安全內(nèi)容安全目的防止通過電信網(wǎng)絡(luò)，傳播危害國家安全、社會穩(wěn)定、公共利益的信息內(nèi)容。保護對象各類承載信息的系統(tǒng)。如：郵件系統(tǒng)、網(wǎng)站等。主要威脅反動信息；色情信息；垃圾信息；騷擾電話；其它非法信息。提綱 ISO/OSI安全體系結(jié)構(gòu) 1982年，開放系統(tǒng)互聯(lián)（OSI）基本模型建立之初，就開始進行OSI安全體系結(jié)構(gòu)的研究。1989年12月ISO頒布了計算機信息系統(tǒng)互聯(lián)標準的第二部分，即ISO7498-2標準，并首次確定了開放系統(tǒng)互聯(lián)（OSI）參考模型的安全體系結(jié)構(gòu)。我國將其稱為GB／T9387-2標準，并予以執(zhí)行。ISO安全體系結(jié)構(gòu)包括了三部分內(nèi)容：安全服務(wù)、安全機制和安全管理。安全服務(wù) ISO安全體系結(jié)構(gòu)確定了五大類安全服務(wù)： 1、 認證 2 、訪問控制 3、 數(shù)據(jù)保密性 4、 數(shù)據(jù)完整性 5、 不可否認（抗抵賴）性 （1）認證服務(wù) 這種安全服務(wù)提供某個實體的身份保證。該服務(wù)有兩種類型：對等實體認證這種安全服務(wù)由(N)層提供時，(N+1)層實體可確信對等實體是它所需要的(N+1)層實體。 數(shù)據(jù)源認證在通信的某個環(huán)節(jié)中，需要確認某個數(shù)據(jù)是由某個發(fā)送者發(fā)送的。當(dāng)這種安全服務(wù)由(N)層提供時，可向(N+1)層實體證實數(shù)據(jù)源正是它所需要的對等(N+1)層實體。 （2）訪問控制服務(wù) 這種安全服務(wù)提供的保護，就是對某一些確知身份限制對某些資源（這些資源可能是通過OSI協(xié)議可訪問的OSI資源或非OSI資源）的訪問。這種安全服務(wù)可用于對某個資源的各類訪問（如通信資源的利用，信息資源的閱讀、書寫或刪除，處理資源的執(zhí)行等）或用于對某些資源的所有訪問。 （3） 數(shù)據(jù)保密性服務(wù)這種安全服務(wù)能夠提供保護，使得信息不泄漏、不暴露給那些未授權(quán)就想掌握該信息的實體。 連接保密性：這種安全服務(wù)向某個(N)連接的所有(N)用戶數(shù)據(jù)提供保密性。無連接保密性：這種安全服務(wù)向單個無連接(N)安全數(shù)據(jù)單元(SDU)中的所有(N)用戶數(shù)據(jù)提供保密性。選擇字段保密性：這種安全服務(wù)向(N)連接上的(N)用戶數(shù)據(jù)內(nèi)或單個無連接(N)SDU中的被選字段提供保密性。業(yè)務(wù)流保密性：這種安全服務(wù)防止通過觀察業(yè)務(wù)流以得到有用的保密信息。（4） 數(shù)據(jù)完整性服務(wù)這種安全服務(wù)保護數(shù)據(jù)在存儲和傳輸中的完整性。 ① 帶恢復(fù)的連接完整性：這種安全服務(wù)向某個(N)連接上的所有(N)用戶數(shù)據(jù)保證其完整性。它檢測對某個完整的SDU序列內(nèi)任何一個數(shù)據(jù)遭到的任何篡改、插入、刪除或重放，同時還可以補救恢復(fù)。 ② 不帶恢復(fù)的連接完整性：與帶恢復(fù)的連接完整性服務(wù)相同，但不能補救恢復(fù)。 ③ 選擇字段連接完整性：這種安全服務(wù)向在某個連接中傳輸?shù)哪硞�(N)SDU的(N)用戶數(shù)據(jù)內(nèi)的被選字段提供完整性保護，并能確定這些字段是否經(jīng)過篡改、插入、刪除或重放。 ④ 無連接完整性：這種安全服務(wù)由（N）層提供，向提出請求的（N+1）層實體提供無連接中的數(shù)據(jù)完整性保證。并能確定收到的SDU是否經(jīng)過篡改；另外，還可以對重放情況進行一定程度的檢測。 ⑤ 選擇字段無連接完整性：這種安全服務(wù)對單個無連接SDU中的被選字段的保證其完整性，并能確定被選字段是否經(jīng)過篡改、插入、刪除或重放。（5）不可否認服務(wù)（抗抵賴） 它主要保護通信系統(tǒng)不會遭到自系統(tǒng)中其它合法用戶的威脅，而不是來自未知攻擊者的威脅。 ① 數(shù)據(jù)源的抗抵賴：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證據(jù)，以防止發(fā)送者否認發(fā)送該數(shù)據(jù)或其內(nèi)容的任何企圖。 ② 傳遞過程的抗抵賴：向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已到目的地的證據(jù)，以防止收信者否認接收該數(shù)據(jù)或其內(nèi)容的任何事后的企圖。安全機制 ISO安全體系結(jié)構(gòu)定義了八大類安全機制，即： 1、 加密 2 、數(shù)據(jù)簽名機制 3 、訪問控制機制 4 、數(shù)據(jù)完整性機制 5 、鑒別交換機制 6 、業(yè)務(wù)填充機制 7 、路由控制機制 8 、公證機制 （1）加密機制 加密可向數(shù)據(jù)或業(yè)務(wù)流信息提供保密性，并能對其他安全機制起作用或?qū)λ鼈冞M行補充。加密算法可以是可逆或不可逆的，可逆加密算法有以下兩大類： ① 對稱(單鑰)加密體制：對于這種加密體制，加密與解密用同一個密鑰； ② 非對稱(公鑰)加密體制：對于這種加密體制，加密與解密用不同的密鑰，這種加密系統(tǒng)的兩個密鑰有時被稱為“公鑰”和“私鑰”。 （2）數(shù)字簽名機制這種安全機制由兩個過程構(gòu)成： 對數(shù)據(jù)單元簽名過程這個過程可以利用簽名者私有的（即獨有和保密的）信息; 驗證簽名的數(shù)據(jù)單元過程這個過程則要利用公之于眾的規(guī)程和信息，通過它們并不能推出簽名者的私有信息。（3）訪問控制機制 ① 這種安全機制可以利用某個實體經(jīng)鑒別的身份或關(guān)于該實體的信息（比如，某個已知實體集里的一員），進行確定并實施實體的訪問權(quán)。 ② 實現(xiàn)好的訪問控制規(guī)則可以建立在下列幾個方式之上。（a）訪問控制信息庫：它保存著對等實體對資源的訪問權(quán)限。（b）鑒別信息：對這種信息的占有和出示便證明正在訪問的實體已被授權(quán)（c）權(quán)力：實體對權(quán)力的占有和出示便證明有權(quán)訪問由權(quán)力規(guī)定的實體或資源（d）安全標記：當(dāng)與某個實體相關(guān)聯(lián)時，可用于同意或拒絕訪問，通常根據(jù)安全策略而定（e）訪問時間：可以根據(jù)試圖訪問的時間建立規(guī)則（f）訪問路由：可以根據(jù)試圖訪問的路由建立規(guī)則（g）訪問持續(xù)期：還可以規(guī)定某次訪問不可超過一定的持續(xù)時間。 ③ 訪問控制機制可用于通信連接的任何一端或用在中間的任何位置。 （4）數(shù)據(jù)完整性機制 ① 數(shù)據(jù)完整性機制的兩個方面：單個的數(shù)據(jù)單元或字段的完整性數(shù)據(jù)單元串或字段串的完整性 ② 確定單個數(shù)據(jù)單元的完整性：確定單個數(shù)據(jù)單元的完整性涉及到兩個處理：一個在發(fā)送實體中進行，而另一個在接收實體中進行。 ③ 編序形式：對于連接方式的數(shù)據(jù)傳輸，保護數(shù)據(jù)單元序列的完整性(即防止擾亂、丟失、重放、插入或篡改數(shù)據(jù))還需要某種明顯的編序形式，如序號、時標式密碼鏈等。 ④ 保護形式：對于無連接的數(shù)據(jù)傳輸，時標可用于提供一種有限的保護形式，以防止單個數(shù)據(jù)單元的重放。（4）數(shù)據(jù)完整性機制對數(shù)據(jù)完整性的五個最常見的威脅：（4）數(shù)據(jù)完整性機制人本身對數(shù)據(jù)完整性的威脅：（4）數(shù)據(jù)完整性機制硬件故障對數(shù)據(jù)完整性的威脅：（4）數(shù)據(jù)完整性機制網(wǎng)絡(luò)故障對數(shù)據(jù)完整性的威脅：（4）數(shù)據(jù)完整性機制軟件故障對數(shù)據(jù)完整性的威脅：（4）數(shù)據(jù)完整性機制災(zāi)難對數(shù)據(jù)完整性的威脅：（5）鑒別交換機制這種安全機制是通過信息交換以確保實體身份的一種機制。 ① 可用于鑒別交換的一些技術(shù)（a）利用鑒別信息（如通信字）（b）密碼技術(shù)（c）利用實體的特征或占有物。 ② 對等實體鑒別：如果在鑒別實體時得到的是否定結(jié)果，那么將會導(dǎo)致拒絕連接或終止連接，而且還會在安全審計線索中增加一個記錄，或向安全管理中心進行報告。 ③ 確保安全：在利用密碼技術(shù)時，可以同“握手”協(xié)議相結(jié)合，以防止重放(即確保有效期)。 ④ 應(yīng)用環(huán)境：選擇鑒別交換技術(shù)取決于它們應(yīng)用的環(huán)境。在許多場合下，需要同下列各項結(jié)合起來使用：（a）時標和同步時鐘；（b）雙向和三向握手(分別用于單方和雙方鑒別)；（c）由數(shù)字簽名或公證機制實現(xiàn)的不可否認服務(wù)。（6）業(yè)務(wù)填充機制這是一種防止造假的通信實例、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生假數(shù)據(jù)的安全機制。該機制可用于提供對各種等級的保護，以防止業(yè)務(wù)分析。該機制只有在業(yè)務(wù)填充受到保密性服務(wù)保護時才有效。（7）路由控制機制 ① 路由選擇：路由既可以動態(tài)選擇，也可以事先安排好，以便只利用物理上安全的子網(wǎng)、中繼站或鏈路。 ② 路由連接：當(dāng)檢測到持續(xù)操作攻擊時，端系統(tǒng)可望指示網(wǎng)絡(luò)服務(wù)提供者通過不同的路由以建立連接。 ③ 安全策略：攜帶某些安全標簽的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)、中繼站或鏈路。連接的發(fā)起者（或無連接數(shù)據(jù)單元的發(fā)送者）可以指定路由說明，以請求回避特定的子網(wǎng)的中繼站或鏈路。（8）公證機制關(guān)于在兩個或多個實體間進行通信的數(shù)據(jù)的性能，比如它的完整性、來源、時間和目的地等，可由公證機制來保證。保證由第三方公證人提供，公證人能夠得到通信實體的信任，而且可以掌握按照某種可證實方式提供所需保證的必要的信息。每個通信場合都可以利用數(shù)字簽名、加密和完整性機制以適應(yīng)公證人所提供的服務(wù)。在用到這樣一個公證機制時，數(shù)據(jù)便經(jīng)由受保護的通信場合和公證人在通信實體之間進行傳送。安全管理 OSI安全體系結(jié)構(gòu)的第三個主要部分就是安全管理。它的主要內(nèi)容是實施一系列的安全政策，對系統(tǒng)和網(wǎng)絡(luò)上的操作進行管理。它包括三部分內(nèi)容： 系統(tǒng)安全管理安全服務(wù)管理安全機制管理 OSI安全管理涉及到OSI管理系統(tǒng)本身的安全，包括OSI管理協(xié)議的安全和OSI管理信息交換的安全等。 （1）系統(tǒng)安全管理涉及整體OSI安全環(huán)境的管理。包括： 總體安全策略的管理 OSI安全環(huán)境之間的安全信息交換安全服務(wù)管理和安全機制管理的交互作用安全事件的管理安全審計管理安全恢復(fù)管理 （2）安全服務(wù)管理涉及特定安全服務(wù)的管理，其中包括： 對某種安全服務(wù)定義其安全目標; 指定安全服務(wù)可使用的安全機制; 通過適當(dāng)?shù)陌踩珯C制管理及調(diào)動需要的安全機制; 系統(tǒng)安全管理以及安全機制管理相互作用。（3）安全機制管理涉及特定的安全機制的管理。其中包括： 密鑰管理加密管理數(shù)字簽名管理訪問控制管理數(shù)據(jù)完整性管理鑒別管理業(yè)務(wù)流填充管理公證管理 網(wǎng)絡(luò)信息安全解決方案動態(tài)的自適應(yīng)網(wǎng)絡(luò)模型動態(tài)的自適應(yīng)網(wǎng)絡(luò)模型安全 =風(fēng)險分析 ＋ 執(zhí)行策略 ＋ 系統(tǒng)實施 ＋ 漏洞監(jiān)測 ＋ 實時響應(yīng)特點 （1）安全管理的持續(xù)性、安全策略的動態(tài)性。以實時監(jiān)視網(wǎng)絡(luò)活動、發(fā)現(xiàn)威脅和弱點來調(diào)整和填補系統(tǒng)缺陷。（2）可測性（即可控性）。通過經(jīng)常性對網(wǎng)絡(luò)系統(tǒng)的評估把握系統(tǒng)風(fēng)險點，及時弱化甚至堵塞安全漏洞。（3）利用專家系統(tǒng)、統(tǒng)計分析、神經(jīng)網(wǎng)絡(luò)方法對現(xiàn)有網(wǎng)絡(luò)行為實時監(jiān)控報告和分析風(fēng)險。五層網(wǎng)絡(luò)安全模型（1）網(wǎng)絡(luò)層的安全性 （2）系統(tǒng)的安全性（3）用戶的安全性（4）應(yīng)用程序的安全性（5）數(shù)據(jù)的安全性 五層網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)信息安全等級與標準 1．TCSEC標準 2．歐洲ITSEC標準 3．加拿大CTCPEC評價標準 4．美國聯(lián)邦準則FC 5．聯(lián)合公共準則CC標準 6．BS7799標準 7．我國有關(guān)網(wǎng)絡(luò)信息安全的相關(guān)標準 網(wǎng)絡(luò)信息安全等級與標準橘皮書(Trusted Computer System Evaluation Criteria—TCSEC)是計算機系統(tǒng)安全評估的第一個正式標準，具有劃時代的意義。它于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。TCSEC最初只是軍用標準，后來延至民用領(lǐng)域。TCSEC將計算機系統(tǒng)的安全劃分為四個等級、七個安全級別(從低到高依次為D、C1、C2、B1、B2、B3和A級)。 D級和A級暫時不分子級。每級包括它下級的所有特性，從最簡單的系統(tǒng)安全特性直到最高級的計算機安全模型技術(shù)，不同計算機信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密程度的不同標準。網(wǎng)絡(luò)信息安全等級與標準 1)  D級 D級是最低的安全形式，整個計算機是不信任的，只為文件和用戶提供安全保護。D級系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護的網(wǎng)絡(luò)。 擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人可以自由進出，是完全不可信的。對于硬件來說，是沒有任何保護措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)限制，任何人不需要任何賬戶就可以進入系統(tǒng)，不受任何限制就可以訪問他人的數(shù)據(jù)文件。 屬于這個級別的操作系統(tǒng)有DOS、Windows 9x、Apple公司的Macintosh System 7.1。網(wǎng)絡(luò)信息安全等級與標準 2)  C1級 C1級又稱有選擇地安全保護或稱酌情安全保護(Discretionny Security Protection)系統(tǒng)，它要求系統(tǒng)硬件有一定的安全保護(如硬件有帶鎖裝置，需要鑰匙才能使用計算機)，用戶在使用前必須登記到系統(tǒng)。另外，作為C1級保護的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限等。 它描述了一種典型的用在UNIX系統(tǒng)上的安全級別。這種級別的系統(tǒng)對硬件有某種程度的保護，但硬件受到損害的可能性仍然存在。用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對信息擁有什么樣的訪問權(quán)。網(wǎng)絡(luò)信息安全等級與標準 這種訪問權(quán)是指對文件和目標的訪問權(quán)。文件的擁有者和根用戶(Root)可以改動文件中的訪問屬性，從而對不同的用戶給與不同的訪問權(quán)。例如，讓文件擁有者有讀、寫和執(zhí)行的權(quán)力；給同組用戶讀和執(zhí)行的權(quán)力；而給其他用戶以讀的權(quán)力。 C1級保護的不足之處在于用戶可以直接訪問操縱系統(tǒng)的根目錄。C1級不能控制進入系統(tǒng)的用戶的訪問級別，所以用戶可以將系統(tǒng)中的數(shù)據(jù)任意移走，他們可以控制系統(tǒng)配置，獲取比系統(tǒng)管理員所允許的更高權(quán)限，如改變和控制用戶名。 網(wǎng)絡(luò)信息安全等級與標準 3)  C2級 C2級又稱訪問控制保護，它針對C1級的不足之處增加了幾個特性。C2級引進了訪問控制環(huán)境(用戶權(quán)限級別)的增加特性，該環(huán)境具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。另外，系統(tǒng)對發(fā)生的事情加以審計(Audit)，并寫入日志當(dāng)中，如什么時候開機，哪個用戶在什么時候從哪里登錄等，這樣通過查看日志，就可以發(fā)現(xiàn)入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想強行闖入系統(tǒng)。審計可以記錄下系統(tǒng)管理員執(zhí)行的活動，審計還加有身份驗證，這樣就可以知道誰在執(zhí)行這些命令。審計的缺點在于它需要額外的處理器時間和磁盤資源。網(wǎng)絡(luò)信息安全等級與標準 使用附加身份認證就可以讓一個C2系統(tǒng)用戶在不是根用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。不要把這些身份認證和應(yīng)用于程序的用戶ID許可(SUID)設(shè)置和同組用戶ID許可(SGID)設(shè)置相混淆，身份認證可以用來確定用戶是否能夠執(zhí)行特定的命令或訪問某些核心表。例如，當(dāng)用戶無權(quán)瀏覽進程表時，它若執(zhí)行命令就只能看到它們自己的進程。 授權(quán)分級指系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄的權(quán)限。網(wǎng)絡(luò)信息安全等級與標準 另一方面，用戶權(quán)限可以以個人為單位授權(quán)用戶對某一程序所在目錄進行訪問。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動得到訪問這些信息的權(quán)限。 能夠達到C2級的常見的操作系統(tǒng)有UNIX系統(tǒng)、XENIX、Novell 3.x或更高版本、Windows NT和Windows 2000 。網(wǎng)絡(luò)信息安全等級與標準 4)  B1級 B級中有三個級別，B1級即標號安全保護(Labeled Security Protection)，是支持多級安全(如秘密和絕密)的第一個級別，這個級別說明一個處于強制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。即在這一級別上，對象(如盤區(qū)和文件服務(wù)器目錄)必須在訪問控制之下，不允許擁有者更改它們的權(quán)限。 B1級安全措施的計算機系統(tǒng)，隨著操作系統(tǒng)而定。政府機構(gòu)和系統(tǒng)安全承包商是B1級計算機系統(tǒng)的主要擁有者。網(wǎng)絡(luò)信息安全等級與標準 5) B2級 B2級又叫做結(jié)構(gòu)保護(Structured Protection)級別，它要求計算機系統(tǒng)中所有的對象都加標簽，而且給設(shè)備(磁盤，磁帶和終端)分配單個或多個安全級別。它提出了較高安全級別的對象與另一個較低安全級別的對象通信的第一個級別。 6) B3級 B3級又稱安全域(Security Domain)級別，它使用安裝硬件的方式來加強域。例如，內(nèi)存管理硬件用于保護安全域免遭無授權(quán)訪問或其他安全域?qū)ο蟮男薷摹Ｔ摷墑e也要求用戶通過一條可信任途徑連接到系統(tǒng)上網(wǎng)絡(luò)信息安全等級與標準 7)  A級 A級也稱為驗證保護或驗證設(shè)計(Verity Design)級別，是當(dāng)前的最高級別，它包括一個嚴格的設(shè)計、控制和驗證過程。與前面提到的各級別一樣，這一級別包含了較低級別的所有特性。設(shè)計必須是從數(shù)學(xué)角度上經(jīng)過驗證的，而且必須進行秘密通道和可信任分布的分析�？尚湃畏植�(Trusted Distribution)的含義是硬件和軟件在物理傳輸過程中已經(jīng)受到保護，以防止破壞安全系統(tǒng)。 可信計算機安全評價標準主要考慮的安全問題大體上還局限于信息的保密性，隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，對于目前的網(wǎng)絡(luò)安全不能完全適用。 安全技術(shù)防護體系總體架構(gòu)實現(xiàn)全網(wǎng)分層次的集中安全管理、集中配置、集中監(jiān)控、集中派單、集中支援。綜合業(yè)務(wù)管理平臺 滿足特定安全需求的安全技術(shù)防護手段，如實現(xiàn)邊界訪問控制的防火墻；支持ISMP實現(xiàn)集中管理、集中監(jiān)控、集中配置。 具備網(wǎng)元自身的賬號、權(quán)限、日志記錄等安全功能；支持ISMP以及部分基礎(chǔ)安全技術(shù)防護手段的集中監(jiān)控、集中管理的能力。 依據(jù)等級化、集中化等原則建立清晰的網(wǎng)絡(luò)架構(gòu)，確定安全域、整合防護邊界。 思考網(wǎng)絡(luò)與信息安全體系是較為全面系統(tǒng)的體系框架，那么在所包含的5部分內(nèi)容中，哪個是主要的，哪些是輔助的？（安全管理體系、安全生產(chǎn)維護體系、安全技術(shù)防護體系、流程建設(shè)、支撐手段建設(shè)）思考 Why－網(wǎng)絡(luò)與信息安全工作內(nèi)容及分類 What－網(wǎng)絡(luò)與信息安全體系建設(shè) How－？（從大家自身角度出發(fā)，如何切入網(wǎng)絡(luò)與信息安全體系？要做些什么？需要什么條件？）提綱信息通訊環(huán)境網(wǎng)絡(luò)通訊的信息安全模型信息安全的需求信息安全的三個基本方面保密性 Confidentiality 信息的機密性，對于未授權(quán)的個體而言，信息不可用完整性 Integrity 信息的完整性、一致性，分為數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非法操縱，按既定的目標運行可用性 Availability 服務(wù)連續(xù)性 信息傳輸(存儲)中受到的安全威脅確保信息安全的技術(shù)措施（1）真實性鑒別：對通信雙方的身份和所傳送信息的真?zhèn)文軠蚀_地進行鑒別（2）訪問控制：控制用戶對信息等資源的訪問權(quán)限，防止未經(jīng)授權(quán)使用資源 （3）數(shù)據(jù)加密：保護數(shù)據(jù)秘密，未經(jīng)授權(quán)其內(nèi)容不會顯露（4）保證數(shù)據(jù)完整性：保護數(shù)據(jù)不被非法修改，使數(shù)據(jù)在傳送前、后保持完全相同（5）保證數(shù)據(jù)可用性：保護數(shù)據(jù)在任何情況（包括系統(tǒng)故障）下不會丟失（6）防止否認：防止接收方或發(fā)送方抵賴（7）審計管理：監(jiān)督用戶活動、記錄用戶操作等數(shù)據(jù)加密目的：即使信息被竊取，也能保證數(shù)據(jù)安全重要性：數(shù)據(jù)加密是其他信息安全措施的基礎(chǔ)基本思想：發(fā)送方改變原始信息中符號的排列方式或按照某種規(guī)律替換部分或全部符號，使得只有合法的接收方通過數(shù)據(jù)解密才能讀懂接收到的信息加密方法舉例：將文本中每個小寫英文字母替換為排列在字母表中其后面的第3個字母 原始數(shù)據(jù)：meet me after the class 加密后數(shù)據(jù)：phhw ph diwhu wkh fodvv 數(shù)據(jù)加密的基本概念明文:加密前的原始數(shù)據(jù)密文:加密后的數(shù)據(jù)(用于傳輸或存儲) 密碼(cipher):將明文與密文進行相互轉(zhuǎn)換的算法密鑰:在密碼中使用且僅僅只有收發(fā)雙方知道的用于加密和解密的信息兩類數(shù)據(jù)加密方法對稱密鑰加密 公共密鑰加密 數(shù)字簽名數(shù)字簽名的含義：數(shù)字簽名是與消息一起發(fā)送的一串代碼數(shù)字簽名的目的：讓對方相信消息的真實性數(shù)字簽名的用途：在電子商務(wù)和電子政務(wù)中用來鑒別消息的真?zhèn)?對數(shù)字簽名的要求：無法偽造能發(fā)現(xiàn)消息內(nèi)容的任何變化數(shù)字簽名的處理過程提綱 “強壯”的密碼應(yīng)該遵守如下的規(guī)則密碼中混合了大寫字母、小寫字母、數(shù)字、非字母數(shù)字的字符，如標點符號等不要使用普通的名字或呢稱不要使用個人信息作為密碼，如生日日期或者電話號碼等至少八個字符以上不要把密碼寫在紙條上或者放在容易被人獲得的地方常見的保障帳戶安全的措施帳號重命名 一些默認的帳戶很容易成為黑客攻擊的目標，例如administrator、guest等。對它們重命名可以減少受到暴力和字典工具的可能性在密碼策略中，可以啟用密碼的復(fù)雜性要求，設(shè)置密碼長度的最小值，強制密碼歷史等帳戶鎖定策略 使用帳戶鎖定策略，可以在黑客用“窮舉法”嘗試密碼時失效 Windows使用的文件系統(tǒng) FAT FAT支持的分區(qū)大小上限為4GB。在大空間的情況下空間的使用效率比較差 FAT32 FAT32分區(qū)大小可以達到2TB NTFS NTFS是專為Windows NT設(shè)計的文件系統(tǒng)，Windows Server 2003使用的是NTFS5.2版，Windows 2000是NTFS5.0，Windows NT使用的是NTFS4.0。NTFS分區(qū)的理論大小可以達到224TB（1TB=1024GB） NTFS分區(qū)的好處文件存儲效率高支持文件和文件夾級的訪問控制支持文件和文件夾的加密和壓縮支持磁盤配額管理支持卷影復(fù)本功能（在Windows Server 2003中） 操作系統(tǒng)加固(Cont.) 操作系統(tǒng)的漏洞需要不停地修補，隨時留意操作系統(tǒng)廠商的安全站點，在第一時間把最新的安全補丁打上�？梢允褂梦④浀腤indows Updates來及時更新系統(tǒng)主機的默認配置是不安全的，而且是為黑客們所熟知的，所以需要修改默認的堡壘主機的操作系統(tǒng)配置及防火墻軟件的默認配置。例如，修改系統(tǒng)文件夾的路徑；重命名管理員賬號；取消隱藏的共享文件夾等服務(wù)器應(yīng)該做到專機專用，不要在一臺計算機上運行多個服務(wù)，也不要在主機上運行其他無關(guān)的程序。例如，刪除Web服務(wù)、終端服務(wù)；禁用NetBIOS；禁止安裝無關(guān)的客戶端應(yīng)用程序，如QQ、MSN等 VPN技術(shù)的優(yōu)點 VPN技術(shù)綜合應(yīng)用了各種安全技術(shù)，如密碼技術(shù)、身份驗證技術(shù)、隧道技術(shù)和密鑰管理技術(shù)。在各個方面都可以配置選擇具體的方法手段，有效地保證了數(shù)據(jù)傳輸?shù)陌踩�和專線連接或者Modem池相比，VPN技術(shù)實施容易，只需要有VPN接入設(shè)備及公共IP地址。能接入的用戶的數(shù)量不受MODEM池和電話線數(shù)量的限制 VPN利用現(xiàn)有的Internet或者其它的公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，不需要專門租用線路，遠程用戶也不需要長途電話費用就可以接入企業(yè)網(wǎng)絡(luò)，大大節(jié)省了企業(yè)通訊的成本O2T紅軟基地

網(wǎng)絡(luò)信息安全論文PPT作品：這是一個關(guān)于網(wǎng)絡(luò)信息安全論文PPT作品，主要介紹網(wǎng)絡(luò)安全？誰關(guān)注安全？網(wǎng)絡(luò)信息安全主講：唐屹 博士 教授辦公室：行政西前座440室電話：13808876629 誰關(guān)注安全？政府？誰關(guān)注安全？機構(gòu)？誰關(guān)注安全？個人？誰關(guān)注安全？大家都關(guān)注！區(qū)別只是角度不一樣！我們這個課程也關(guān)注！希望通過72學(xué)時，能夠關(guān)注并了解基本的網(wǎng)絡(luò)安全攻防技術(shù) 基本的系統(tǒng)安全攻防技術(shù) 基本的Web安全攻防技術(shù)當(dāng)然，沒有攻擊，就沒有防御。要了解網(wǎng)絡(luò)攻防技術(shù)攻是第一位的你不會攻擊，并不意味著別人不會攻擊你不知道攻擊的途徑，你又怎么知道如何防御呢？但是，法律，法規(guī)…… 教學(xué)方式與考試要求課堂教學(xué)信息安全技術(shù)實驗項目杜絕抄襲成績計算 70%考試成績 20%信息安全技術(shù)實驗 10%考勤參考資料雖然有本很實用的教材，但依然需要與時俱進，歡迎點擊下載網(wǎng)絡(luò)信息安全論文PPT作品哦。

網(wǎng)絡(luò)信息安全的重要性PPT作品：這是一個關(guān)于網(wǎng)絡(luò)信息安全的重要性PPT作品，主要介紹了什么是信息、什么是網(wǎng)絡(luò)、什么是網(wǎng)絡(luò)信息安全、學(xué)科內(nèi)容、授課內(nèi)容等內(nèi)容。網(wǎng)絡(luò)信息安全緒論：什么是網(wǎng)絡(luò)信息安全本節(jié)內(nèi)容什么是信息什么是網(wǎng)絡(luò)什么是網(wǎng)絡(luò)信息安全學(xué)科內(nèi)容授課內(nèi)容什么是信息科學(xué)家說：信息是不確定性的減少，是負熵老百姓說：信息是讓你知道些什么的東西安全專家說：信息是一種資產(chǎn)，它意味著一種風(fēng)險老百姓說：不怕賊偷，就怕賊惦記信息內(nèi)容和信息載體信息內(nèi)容和信息載體的關(guān)系，好比靈魂和肉體的關(guān)系同一個內(nèi)容，可以用多種載體承載不同的內(nèi)容，可以用同一載體承載信息可以被—— 創(chuàng)建輸入存儲輸出傳輸（發(fā)送，接收，截�。┨幚恚ň幋a，解碼，計算）銷毀 一個例子: S先生和P先生的故事一個例子: S先生和P先生的故事信息的要害是改變知識狀態(tài)什么是網(wǎng)絡(luò)網(wǎng)絡(luò)確保信息按需有序流動的基礎(chǔ)設(shè)施傳輸網(wǎng)絡(luò)基礎(chǔ)電信網(wǎng)、基礎(chǔ)廣電網(wǎng)互聯(lián)網(wǎng)絡(luò)互聯(lián)網(wǎng)（因特網(wǎng)）、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)人際網(wǎng)絡(luò)關(guān)系網(wǎng)、銷售網(wǎng)、間諜網(wǎng)什么是安全 Security: 信息的安全 Safety: 物理的安全 Security的含義在有敵人（Enemy）/對手（Adversary）/含敵意的主體（Hostile Agent）存在的網(wǎng)絡(luò)空間中，確保己方的信息、信息系統(tǒng)和通信不受竊取和破壞，按照需要對敵方的信息、信息系統(tǒng)和通信進行竊取和破壞的“機制”（Mechanism）什么是網(wǎng)絡(luò)信息安全在網(wǎng)絡(luò)環(huán)境下信息資產(chǎn)（信息、信息系統(tǒng)、通信）的可能面臨的風(fēng)險的評估、防范、應(yīng)對、化解措施。技術(shù)措施（采用特定功能的設(shè)備或系統(tǒng)）管理措施（法律、規(guī)章制度、檢查）三分技術(shù)七分管理網(wǎng)絡(luò)信息安全的要害網(wǎng)絡(luò)信息安全的要害就是防止通過改變知識狀態(tài)來造成不希望的后果對信息進行竊取，會使竊取者知道信息擁有者不希望他知道的事情對信息進行破壞，會使信息的擁有者失去對信息的擁有，不再知道他本來知道的事情背景網(wǎng)絡(luò)的普及對網(wǎng)絡(luò)的依賴加深攻擊的門檻降低攻擊資源的廣泛存在實施攻擊的難度大大降低維護國家主權(quán)和社會穩(wěn)定、打擊網(wǎng)上犯罪、引導(dǎo)青少年健康上網(wǎng)（過濾與監(jiān)控）網(wǎng)絡(luò)信息資源的綜合利用（情報獲取與分析）網(wǎng)絡(luò)信息對抗和網(wǎng)絡(luò)信息戰(zhàn)網(wǎng)絡(luò)信息安全的CIA模型，歡迎點擊下載網(wǎng)絡(luò)信息安全的重要性PPT作品哦。

企業(yè)網(wǎng)絡(luò)信息安全的重要性PPT：這是一個關(guān)于企業(yè)網(wǎng)絡(luò)信息安全的重要性PPT，主要介紹了企業(yè)信息網(wǎng)絡(luò)安全問題概述、企業(yè)信息網(wǎng)絡(luò)安全分析、市場競爭需要加強信息安全管理、如何解決企業(yè)信息網(wǎng)絡(luò)安全問題、重點要解決的問題、內(nèi)網(wǎng)安全監(jiān)控軟件介紹、產(chǎn)品種類及服務(wù)介紹等內(nèi)容。如何加強 企業(yè)信息網(wǎng)絡(luò)安全管理 融信科技 程孝龍合作方：公安部第三研究所信息網(wǎng)絡(luò)安全研發(fā)中心國家反計算機入侵和防病毒研究中心一、企業(yè)信息網(wǎng)絡(luò)安全問題概述 信息是一種資源。客戶信息、財務(wù)信息、人事信息和技術(shù)信息等對一個企業(yè)來說是十分重要的。信息與物質(zhì)和能量一起構(gòu)成企業(yè)生存和發(fā)展的基礎(chǔ)。電腦網(wǎng)絡(luò)、辦公自動化、電子政務(wù)帶來高效、方便。也帶來信息安全問題。 在處理、使用和保存信息的過程中存在那些不可忽略的安全問題？例如：對內(nèi)部網(wǎng)絡(luò)的電腦上網(wǎng)、聊天、游戲等行為難以管理。對機密文件上傳下載等管理漏洞較大。經(jīng)常存在惡意代碼、病毒和黑客的攻擊。不能及時進行漏洞掃描和補丁管理。二、企業(yè)信息網(wǎng)絡(luò)安全分析 隨之而來的網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄密、客戶資料被竊、辦公室變成網(wǎng)上游樂場、計算機黑客或病毒入侵公司，以及電郵泛濫等問題和事件時有發(fā)生。那么如何才能充分滿足對機密數(shù)據(jù)的安全防護和電腦非法行為的監(jiān)控與管理？ 目前我國有幾十萬個政府機關(guān)和大中型企業(yè)都在思考，如何才能很好地解決內(nèi)網(wǎng)的安全監(jiān)控管理問題。尤其象各級黨政機關(guān)、軍隊、金融、公安、電信、民航、鐵路、交通、大中型企業(yè)等用戶的需求更為迫切，歡迎點擊下載企業(yè)網(wǎng)絡(luò)信息安全的重要性PPT哦。