菠菜bob

当前位置:首页 > 新闻中心
信息安全概述_
发布时间:2021-07-05 18:59:27 来源:菠菜bob 作者:bob怎么注册

  信息安全概述 概论 课程阐明 什么是信息安全 安全服务与安全要挟 信息安全现状 信息安全标准化 信息安全法律法规 武汉大学世界软件学院 2007-s 2 教学内容 暗码编码学 暗码学根底 认证理论与技能 网络信息安全 IP安全、Web安全、侵略检测、电子邮 件安全等 体系安全 防火墙、操作体系安全、核算机病毒等 武汉大学世界软件学院 2007-s 3 参考书 Cryptography and Network Security: Principles and Practices, Third Edition, William Stallings. 暗码编码学与网络安全——原理与实践(第三 版),刘玉珍、王丽娜、傅健明等译,电子工业 出版社 信息安全原理与实践,杜瑞颖、赵波、王张宜等 译,张焕国 审校,电子工业出版社 武汉大学世界软件学院 2007-s 4 参考书 Bruce Shneier, Applied cryptography: protocols, algorithms, and sourcecode in C, Second Edition. 《运用暗码学-协议、算法与C源程序 》, 吴世忠等译,机械工业出版社. Security in Computing, Third Edition, Charles P. Pfleeger, Shari Lawrence Pfleeger. 信息安全原理与运用(第三版),李毅超、 蔡洪斌等译,电子工业出版社 网络安全,黄传河等,武汉大学出版社 …… 武汉大学世界软件学院 2007-s 5 概论 课程阐明 什么是信息安全 安全服务与安全要挟 信息安全现状 信息安全标准化 信息安全法律法规 武汉大学世界软件学院 2007-s 6 什么是信息? 信息是物质的一种遍及特点 信息便是事物运动的状况和办法,是关 于业务运动的千差万别的状况和办法的 常识 信息能够被感知、承受、交流、存储 和运用 武汉大学世界软件学院 2007-s 7 武汉大学世界软件学院 2007-s 武汉大学世界软件学院 2007-s 武汉大学世界软件学院 2007-s 核算机与网络技能的开展进程 Client / Server PC / LAN 大型机 小型机/WAN Intranet Internet Extranet Internet 1960时代 1970时代 1980时代 1990时代 首要运用 科学核算 部分内部 企业之间 商家之间 用户规划 小 小 中 大 2000时代 商家与顾客之间 服务为本 全球无所不在 成熟期 10年 7年 5年 4年 3年 武汉大学世界软件学院 2007-s 11 安全的前史 二战中的暗码破译 大型机的开发,安全问题的呈现 对军事信息的拜访操控 六十时代,DDAPRA研讨冗余网络通讯技能 ARPANET的开展 微处理器的开展提高了核算才能 Internet的开展 武汉大学世界软件学院 2007-s 12 信息安全意义的改变 通讯保密(COMSEC):60-70时代 信息保密 信息安全(INFOSEC):80-90时代 机密性、完整性、可用性、不可否认性 等 信息保证(IA):90时代 - 武汉大学世界软件学院 2007-s 13 通讯保密(Communication Security) 通讯的保密模型 信息发送方 信息接收方 敌方 信源编码 信道编码 信道传输 通讯协议 暗码 武汉大学世界软件学院 2007-s 14 通讯保密(Communication Security) 机密性 (Confidentiality) 保证信息为合法用户享受而不走漏给未经授 权者。 可靠性 (Reliability) 保证信息不走漏给未经授权的人或设备 保证信道、音讯源、发信人的真实性以及核 对信息获取者的合法性 武汉大学世界软件学院 2007-s 15 信息安全(Information Security) 机密性 (Confidentiality) 保证信息为合法用户享受而不走漏给未经授权者。 完整性 (Integrity) 数据完整性,未被未授权篡改或许损坏 体系完整性,体系未被非授权操作,按既定的功用 运转 可用性 (Availability) 保证信息和信息体系随时为授权者供给服务,而不 会呈现非授权者乱用却对授权者拒绝服务的状况。 武汉大学世界软件学院 2007-s 16 信息安全(Information Security) 不可否认性(Non-repudiation) 发送方和接收方不能狡赖所进行的传输 认证性(Authentication) 承认实体是它所声明的 审计(Accountability) 保证实体的活动可被盯梢 可控性(Controllability) 对信息及信息体系施行安全监控办理 …… 武汉大学世界软件学院 2007-s 17 信息保证(Information Assurance) 不再局限于信息的维护,而是需要对整个 信息和信息体系进行维护和防护 对体系的维护 侵略检测才能 事情反响才能 灾祸康复才能 武汉大学世界软件学院 2007-s 18 信息保证(Information Assurance) 从被迫维护转为自动防护,着重信息体系 整个生命周期的防护和康复 PDR模型 防护(Protection) 检测(Detection) 呼应(Reaction) 武汉大学世界软件学院 2007-s

返回上一页
菠菜bob-手机登录_怎么注册