网络信息安全技术.ppt

网络信息安全概览
通信工程系 ATR实验室
海韵校区科研(2) 602
洪景新
TEL:2580146
E-Mail:******@xmu.
1
网络信息安全概览
网络信息安全与保密的内涵
网络信息安全与保密的威胁
网络信息安全与保密的实现
参考资料
2
1、网络信息安全与保密的内涵
网络信息安全与保密是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。
网络信息安全与保密是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。
网络信息安全与保密的广泛普及,就像一个打开了的潘多拉魔盒,使得新的邪恶与罪孽相伴而来。
3
网络安全模型
提供安全性的安全技术
对将被发送的信息进行安全性相关的变换,包括消息的加密,通过加密搅乱了该消息,使对手不可读;增加基于该消息内容的代码,使之能够用于证实发送者的身份。
由两个责任者共享的某些秘密信息,希望不为对手所知。
为保证安全传输,可能需要一个可信的第三方。
4
网络安全模型
安全性设计的基本任务
设计一个算法来执行安全性相关的转换,该算法应当使对手不能破坏该算法的目的。
生成用于该算法的秘密信息。
研制秘密信息的分布和共享的方法。
指定由两个责任者使用的协议,该协议利用安全算法和秘密信息以取得一种特殊的安全服务。
5
网络信息安全与保密的技术特征
可靠性
可用性
保密性
完整性
不可抵赖性
可控性
6
网络信息安全与保密的技术特征
1. 可靠性
R=MTBF/(MTBF+MTTR)
R:可靠性
MTBF:平均故障间隔时间
MTTR:平均故障修复时间
可靠性测度
抗毁性
生存性
有效性
可靠性主要表现
硬件可靠性
软件可靠性
人员可靠性
环境可靠性
7
网络信息安全与保密的技术特征
2. 可用性
可用性是网络信息系统面向用户的安全性能。
可用性测度
可用性一般用系统正常使用时间和整个工作时间之比来度量。
对可用性的其他要求
身份识别与确认
访问控制(包括自主访问控制和强制访问控制)
业务流控制(防止业务流量过度集中而引起网络阻塞)
路由选择控制(选择那些稳定可靠的子网,中继线或链路等)
审计跟踪
8
网络信息安全与保密的技术特征
3. 保密性
网络信息不被泄露给非授权的用户、实体或过程,或供其利用。
是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
常用的保密技术
防侦收
防辐射
信息加密
物理保密
9
网络信息安全与保密的技术特征
4. 完整性
保持信息的原样,即信息的正确生成、正确存储和传输。
完整性与保密性的区别
保密性要求信息不被泄露给未授权的人
完整性要求信息不致受到各种原因的破坏
实现方法
协议
纠错编码方法
密码校验和方法
数字签名
公证
10