《信息安全基础理论》课件

础论信息安全基理课标习程目与学要求课标习程目学要求了解信息安全基础理论，掌握信息安全技术的基本原理，并能够运用相关知识解决常见信息安全问题课程内容安排信息安全概述1信息安全概念、特性、威胁、脆弱性分析码础密学基2古典密码学、现代密码学，对称密码体制、非对称密码体制，数字签名、消息认证码认证访问身份与控制3单因素认证、双因素认证、多因素认证，PKI体系结构，访问控制模型络术网安全技4防火墙技术，入侵检测与防御，恶意代码防护，网络安全协议评应响应安全估与急5么什是信息安全信息安全的特性机密性机密性信息安全的特性完整性完整性信息安全的特性可用性可用性认信息安全的特性不可否性认不可否性临胁信息安全面的主要威恶软意件病毒、蠕虫、木马等恶意程序可以窃取信息、破坏系统、控制设备等络击网攻拒绝服务攻击、数据泄露攻击、网络入侵攻击等威胁信息系统的正常运行和数据安全胁内部威员工的恶意行为、操作失误、身份盗用等也是信息安全的主要威胁来源灾自然害统信息系脆弱性分析见击类动击常攻型被攻窃听流量分析攻击者截取信息，但不修改或干扰信息，例如窃取网络通信内容见击类动击常攻型主攻击伪击绝务击修改攻造攻拒服攻攻击者修改信息，例如篡改数据库记录、攻击者伪造身份或信息，例如伪造电子修改网络数据包邮件、冒充合法用户码础密学基概念码简古典密学介换码替密换码置密现码发历代密学展程对码称密体制1DES、AES等对称加密算法的出现，为信息加密提供了更安全可靠的保障对码非称密体制2RSA、ECC等非对称加密算法的出现，解决了密钥管理难题，并为数字签名等技术奠定了基础现码发代密学展3对码称密体制DES算法原理AES算法原理对码非称密体制RSA算法原理钥础密管理基签术数字名技认证码消息散列函数原理MD5算法SHA算法家族认证础身份基单认证因素认证双因素认证多因素结构PKI体系证书标数字准证书颁发构机证书废止列表访问础控制基访问自主控制强访问制控制访问基于角色的控制详RBAC模型解墙术防火技概述过滤墙包防火应关墙用网防火态检测墙状防火检测统入侵系原理检测基于特征的检测基于异常的统入侵防御系恶码护意代防护术病毒防技络协议网安全协议SSL/TLS协议IPSec审计术安全技扫术漏洞描技渗测试透方法应响应急机制灾难复计划恢信息安全管理体系。