【文档说明】计算机科学与工程学院课件.ppt，共(115)页，1.463 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-77405.html

以下为本文档部分文字说明：

计算机科学与工程学院课件总结威胁与攻击安全与信息安全信息与信息技术第1章概论引言总结威胁与攻击安全与信息安全信息与信息技术第1章概论引言计算机专业人员必须掌握的专业知识数学基础操作系统数据结构计算机网络程序设计及语言软件工程计算机体系结构通

信网原理信号与系统电路设计控制理论与控制系统设计……问题什么是信息安全专业人才？信息安全专业与计算机专业人才的区别与联系首先，信息安全专业人才必须具备计算机专业人才的基本素质；其次，信息安全专业人才还应该具备以下特殊知识和技能：通信保密知识计算机网络安全防护

知识和技能熟知安全各类安全设备和安全系统熟知国内外信息安全标准、法律、法规和发展动态信息安全主要研究领域（续）从不同的角度看，信息安全研究领域也不尽相同信息安全是一个新型学科，它本身也处于发展时期信息安全应该为视

为一个交叉学科计算机科学通信科学数学科学电子工程信息安全主要研究领域（续）从信息安全学科领域来看，它包括通信网络的安全计算机网络的安全信息安全主要研究领域（续）通信网络的安全数据保密通信数据编码数据加密加密/解密算法加密/解密设备数据压缩数据安全传输信息安全主要研究

领域（续）计算机网络的安全网络安全协议设施主机安全操作系统安全应用安全数据库安全信息安全主要研究领域（续）从信息安全理论和技术来看，它包括：密码理论与技术认证与识别理论与技术授权与

访问控制理论与技术审计追踪技术网络隔离与访问代理技术安全管理与安全工程理论与技术反病毒技术信息安全主要研究领域（续）从信息对抗角度来看，它包括：安全保障安全保障体系结构安全保障技术预警保护检测防御响应恢复安全保障系统信息安全主要研究领域（续）

从信息对抗角度来看，它包括安全攻击攻击机理技术攻击工具安全审计躲避技术信息安全主要研究领域（续）从产品角度来看，信息安全包括：信息保密产品用户认证授权产品安全平台/系统网络安全检测监控设备密钥管理产品高性能加密芯片产品密码加密产品数字签名产品信息保密产品引自北京大学网络与

信息安全研究所信息安全主要研究领域（续）安全授权认证产品数字证书管理系统用户安全认证卡智能IC卡鉴别与授权服务器安全平台/系统安全操作系统安全数据库系统Web安全平台安全路由器与虚拟专用网络产品网络病毒检查预防和清除产品安全检测与监控产品网络安全隐患扫描检测工具网络安全监控及预警设备网络

信息远程监控系统网情分析系统信息安全主要研究领域（续）最后，作为信息安全产品不要忘记网络入侵工具及系统。信息安全的“369”原则总结威胁与攻击安全与信息安全信息与信息技术第1章概论引言信息信息不同于一般的理解：信息与消息信息与

信号信息与数据信息与情报信息与知识信息（续）信息的定义：信息是事物运动的状态和状态的变化方式信息的特征：信息与物质信息与精神信息与能量什么是信息化？信息革命--《第三次浪潮》三次伟大的生产力革命第一是农业革命第二是工业革命第三是信息革命

(USA)A.Toffler指出：计算机网络的建立与普及将彻底地改变人类的生存及生活模式，而控制与把握网络的人就是人类未来命运的主宰.谁掌握了信息,控制了网络,谁就拥有整个世界。什么是信息化？（续）信息化是以通信和计算机为技术基础，以数字化和网络化为技术特点。它有

别于传统的信息获取、存储、传输、交换、处理、使用，从而也给现代社会的正常发展带来了前所未有的风险和威胁。信息技术（IT：InformationTechnology）的内涵IT＝Computer＋Communication＋Control信息传递（通信）信息认知

－>信息再生（计算机）信息传递（通信）信息实效（控制）信息获取（感测）外部世界信息技术总结威胁与攻击安全与信息安全信息与信息技术第1章概论引言攻击与防范信息攻击者计算机系统安全需求与策略安全机制基本概念计算机系统（ComputerSystem）是由计算机及其相关配

套的设备、设施等构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统安全（Security）远离危险的状态或特性基本概念（续）安全的主要属性完整性保密性可用性不可抵赖性

可靠性安全的其他属性可控性可审查性认证访问控制基本概念（续）计算机安全（ComputerSecurity）是保护数据阻止黑客行为的一组工具的总称网络安全（NetworkSecurity）保护数据传输的方法或措施的总称Int

ernet安全（InternetSecurity）保护互联网上数据传输的方法或措施的总称何为信息安全（InformationSecurity）？发方收方敌人信源编码信道编码信道传输通信协议密码通信的保密

模型通信安全-60年代（COMSEC）信息安全的含义（60年代）信息安全的含义(80-90年代)信息安全的三个基本方面机密性Confidentiality保证信息为授权者享用而不泄漏给未经授权者。完整性Inte

grity数据完整性，未被未授权篡改或者损坏系统完整性，系统未被非授权操纵，按既定的功能运行可用性Availability保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。信息安

全的其他方面信息的不可否认性（Non-repudiation）要求无论发送方还是接收方都不能抵赖所进行的传输鉴别（Authentication）鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等审计（Accountability）确保实体

的活动可被跟踪可靠性（Reliability）特定行为和结果的一致性信息安全的含义(80-90年代)安全需求的多样性•保密性•一致性•可用性•可靠性•可认证，真实性•责任定位，审计性•高性能•实用性•占有权•……信息安全的含义(80-

90年代)2022/12/1••保护Protect检测Detect反应React恢复Restore信息安全的含义(90年代以后)美国人提出的概念:信息保障（InformationAssurance）

保护（Protect）检测（Detect）反应（React）恢复（Restore）信息安全的实现内容信息安全技术信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络安全、病毒、安全审计、业

务填充、路由控制、公证机制等信息安全管理信息安全法律与标准总结威胁与攻击安全与信息安全信息与信息技术第1章概论引言安全体系结构安全体系结构安全体系结构（SecurityArchitecture）安全体系结构

是指对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互。用于防御安全攻击的硬件或者软件方法、方案或系统安全体系结构（续）安全体系结构的内容风险分析安全策略

设计安全服务与安全机制设计安全服务部署策略是基础安全体系结构（续）风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署安全体系结构（续）风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署安全策略安全域（Security

Zone）属于一个组织的资源集合安全策略（SecurityPolicy）属于安全域的一组规则安全策略（续）含义：什么是允许的，什么是不允许的。两种方法：凡是没有被具体规定的，就是允许的凡是被具体规定的，就是不允许的安全策略包括：制度技术管理

三分技术，七分管理DeterminethePolicyScopeObtainExecutiveLevelSupportConductBusinessImpactAnalysisInterviewKeyEmployeesDraftStakeholderPolicyreviewDistribute

PolicyReviewandRevisePolicy如何定义安全策略资源威胁其他因素安全目标安全需求安全服务安全机制策略?如何定义安全策略（续）设计方法与过程设计安全策略的其他问题管理问题（OperationalIssue

s）人员问题（HumanIssues）管理问题成本效益分析（Cost-BenefitAnalysis）效益vs.总成本风险分析（RiskAnalysis）我们要保护什么？保护这些东西需要多大的代价？

随着环境和时间的变化，代价会改变管理问题（续）法律与风俗(LawsandCustoms)所采用的安全防御措施合法吗？公司职员愿意接受吗？法律和风俗将影响技术的可用性人员问题公司的问题职权与责任经济利益人员问题外部用户与内部用户

哪一类威胁更大?社交工程（Socialengineering）安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署风险管理风险管理：是用于分析信息系统的威胁和脆弱性，以及资源或系统功能失效所带来的影响的过程

如何进行风险管理？列出威胁及脆弱性列出可能的控制方法和相应成本进行成本分析控制所需要的成本是否大于资源损失所带来的成本？风险管理（续）风险分析的结果是采取有效防御措施的主要依据之一依据风险分析的结果制定安全计划风险缓解（RiskMitigation

）风险缓解：用于减少风险的步骤或方法残余风险(ResidualRisk：RR)在已经启用安全防御措施后依然存在的风险残余风险的保护（SafeguardsforRR）：完全排除残余风险是非常困难的最好的方法是将

残余风险维持在一个可接受的水平安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署安全服务（SecurityService）安全服务（SecurityService）是指提供数据处理和数据传输安全性的方法。安全服务的目的是对抗

安全攻击问题：安全服务如何实现呢？安全服务需借助于一定的安全机制（SecurityMechanism）安全机制（SecurityMechanism）安全机制（SecurityMechanism）安全机制是保护信息与信息系统安全措施的总称

是检测、防止或恢复安全攻击的工具没有任何一种安全机制可解决所有的安全问题最常用的一种安全机制是：加密技术（cryptographictechniques）X.800规定的安全服务认证（Authentication）认证是为通信过程中的

实体和数据来源提供鉴别服务访问控制（AccessControl）访问控制是保护受保护的资源不被非授权使用机密性（DataConfidentiality）数据机密性是保护数据不被非授权泄漏X.800规定的安全服务（续）完整性（DataInte

grity）数据完整性是指确保接收方接收到的数据是发送方所发送的数据不可抵赖性（Non-Repudiation，非否认）非否认是指防止通信中的任一实体否认它过去执行的某个操作或者行为安全服务主要安全服务全称认证（AU）对等实体认证数据起源认证访问控制（AC）自

主访问控制强制访问控制机密性（CO）连接机密性无连接机密性选择字段机密性业务流机密性完整性（IN）可恢复的连接完整性不可恢复的连接完整性选择字段的连接完整性无连接完整性选择字段的无连接完整性非否认（ND）数据起源的非否

认传递过程的非否认X.800规定的安全服务（续）X.800规定的安全机制加密（Encipherment）加密技术既能为数据提供机密性，也能为通信业务流信息提供机密性，并且还成为其他安全机制中的一部分起补充作用数字签名机制（digitalsignatures）签名技术的

数字化访问控制机制（accesscontrols）访问控制是保护受保护的资源不被非授权使用数据完整性机制（dataintegrity）数据完整性是指确保接收方接收到的数据是发送方所发送的数据X.800规定的安全机制（续）

认证交换机制（authenticationexchange）所谓认证交换，就是通过在认证者和被认证者之间通过某些共享信息实现认证功能。业务填充机制（trafficpadding）业务流填充是通过发送额外的数据来掩盖正常通信流量特征，从而达到保护业务流机密性的目的

。路由控制（RoutingControl）路由控制是通过对路由过程进行控制，达到安全保护的目的。公正机制（Notarization）公正机制是利用可信第三方来实现安全功能。安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署安全服务

与安全机制的关系安全服务是由安全机制来实现的一种安全机制可以实现一种或者多种安全服务一种安全服务可以由一种或者多种安全机制来实现机制服务加密数字签名访问控制数据完整性认证交换业务流填充路由控制公证认证对等实体认证√√√数据起源认证√√访问控制自主访问控制√强制访问控制√√机密性连接机

密性√√无连接机密性√选择字段机密性√业务流机密性√√√完整性可恢复的连接完整性√√不可恢复的连接完整性√√选择字段的连接完整性√√无连接完整性√√√选择字段的无连接完整性√√√非否认数据起源的非否认√√√传递过程的非否认√√√安全服务与安全机制的关系（续）安

全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署数据链路层物理层应用层表示层会话层传输层数据链路层物理层应用层表示层会话层传输层数据链路层物理层网络层网络层网络层表示层会话层传输层应用层网络分层应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物

理层传输层网络层数据链路层物理层TCP/IP网络分层服务1234567认证对等实体认证√√√数据起源认证√√√访问控制自主访问控制√√√强制访问控制√√√机密性连接机密性√√√√√√无连接机密性√√√√√选择字

段机密性√√业务流机密性√√√完整性可恢复的连接完整性√√不可恢复的连接完整性√√√选择字段的连接完整性√无连接完整性√√√选择字段的无连接完整性√非否认数据起源的非否认√传递过程的非否认√安全服务的部署应用层提供安全服务的特点只能在通信两端的主机系统上实施。优点：安全策略和措施通常

是基于用户制定的对用户想要保护的数据具有完整的访问权，因而能很方便地提供一些服务不必依赖操作系统来提供这些服务对数据的实际含义有着充分的理解应用层提供安全服务的特点（续）缺点：效率太低对现有系统的兼容性太差改动

的程序太多，出现错误的概率大增，为系统带来更多的安全漏洞传输层提供安全服务的特点只能在通信两端的主机系统上实施优点：能为其上的各种应用提供安全服务提供了更加细化的基于进程对进程的安全服务现有的和未来的应用可以很方便地得到安全服务在传输层的安全服务

内容有变化时，只要接口不变，应用程序就不必改动传输层提供安全服务的特点缺点：由于传输层很难获取关于每个用户的背景数据，实施时通常假定只有一个用户使用系统，所以很难满足针对每个用户的安全需求网络层提供安全服务的特点在端系统和路由器上都可以实现优点：主要优点是透明性能提供主机

对主机的安全服务，不要求传输层和应用层做改动，也不必为每个应用设计自己的安全机制；网络层支持以子网为基础的安全子网可采用物理分段或逻辑分段，因而可很容易实现VPN和内联网，防止对网络资源的非法访问密钥协商的开销小由于多

种传送协议和应用程序可共享由网络层提供的密钥管理架构，密钥协商的开销大大降低网络层提供安全服务的特点缺点：无法实现针对用户和用户数据语义上的安全控制数据链路层提供安全服务的特点在链路的两端实现优点

：整个分组（包括分组头信息）都被加密，保密性强缺点：使用范围有限只有在专用链路上才能很好地工作，中间不能有转接点加密功能的实施方式两种基本方式：链到链加密端到端加密链到链加密方式在物理层或数据链路层实施加密机制优点：主机维护加密设施，易于实现，对用户透明能提供流量

保密性密钥管理简单可提供主机鉴别加/解密是在线缺点：数据仅在传输线路上是加密开销大每段链路需要使用不同的密钥端到端加密方式在网络层或者应用层实施加密机制优点：在发送端和中间节点上数据都是加密的，安全性好能提供用户鉴别提供了更灵活的保护手段缺点：不能提供流量保密性密钥管理系统复杂

加密是离线的链到链加密与端到端加密的结合小波分析信息安全传输系统科研案例（部分功能）分析之一：2022/12/1••PointPoint2022/12/1••签名上传认证回传认证回传用户A指纹认证中心（中心数据库）用户B2022/12/

1••Ａ＋（Ａ＋）Ａ—Ｂ＋＝Ｂ＋消息指纹Ａ电子文本用户Ａ中心数据库指纹Ｂ电子文本用户Ｂ中心数据库指纹B指纹A电子文本用户A用户B2022/12/1••指纹登记(参数：指纹数n,返回指纹数据和状态)：打开电源FpDevic

eInitFpDeviceTestFpCLearData(ALL)FpEnrollStartFpInputImage(自循环)FpEnrollPro[失败后,次数不变,再执行FpInputImage]FpEnrollEnd[失败后

允许再登记1次,N=1时,关电源]FpPutVerifyData1FpMatchAll[成功即重复后,允许再登记1次]FpSearchIDFpWriteData关电源成功?失败成功?成功?成功?3次?N不超时、成功?成功?成功?成功?成功?N成功?N枚?YY2022/12/1••指纹比对(参数：

指纹总数n、比对模式m、指纹数据，返回状态)：打开电源FpDeviceInitFpDeviceTestFpCLearData(ALL)FpInputImage(自循环)FpVerifyPro[失败后允许再按1次指纹]FpMatchAll[失败后,允许再

按1次指纹]关电源成功?失败成功?成功?成功?N不超时、成功?成功?Y比对M枚指纹?YFpSearchIDFpWriteData成功?成功?N枚?NFpSearchID成功?FpClearData(ID)成功?2022/1

2/1••基于“三大特征”的端到端信息安全传输系统2022/12/1••待处理的信息信息处理模型关键信息文档特征模型三大特征模型小波分析小波基函数柔性构造系统新型快速算法小波指纹处理生物特征模型机器特征模型关键信息发

送端加密关键信息加密传输关键信息接收端解密关键信息证明经本方法加密后常规方法解密的不可计算性建立关键信息传输新型加密解密机制和方法2022/12/1••总结威胁与攻击安全与信息安全信息与信息技术第1章概论引言安全体系结构AttackVsTh

reat攻击（Attack）任何危及到信息安全的行为攻击一定是已经发生攻击的类型是多种多样的，因而是难以预测的威胁（Threat）信息或信息系统潜在的安全漏洞威胁不一定会发生威胁是潜在的，因而在被利用前

是很难发现的AttackVsThreat（续）攻击&威胁攻击往往要利用一个或多个威胁利用漏洞实际发生的、违背信息安全的行为称之为攻击有时攻击和威胁不作区分攻击的种类《信息保障技术框架（IATF）》3.0版中将攻击分为

以下5类：被动攻击主动攻击物理临近攻击内部人员攻击软硬件配装攻击被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改常见手段：搭线监听无线截获其他截获特点：不易被发现重点在于预防，如使用虚拟专用网（VPN）、采用加密技术保护网络

以及使用加保护的分布式网络等主动攻击涉及某些数据流的篡改或虚假流的产生通常分为：假冒重放篡改消息拒绝服务特点：容易被检测出来不易有效地防止，具体措施包括自动审计、入侵检测和完整性恢复等ClassesofThreats泄漏（Disclosure）:unauthorize

daccesstoinformationSnooping欺骗（Deception）:acceptanceoffalsedataModification,masquerading/spoofing,repudiationoforigin,denialofreceipt破坏（Disr

uption）:interruption/preventionofcorrectoperationModification篡改（Usurpation）:unauthorizedcontrolofasystemcompo

nentModification,masquerading/spoofing,delay,denialofserviceClassesofThreats（续）安全威胁包括：资源及其脆弱性（ResourcesandtheirVul

nerabilities）脆弱性及攻击（VulnerabilityandAttacks）安全威胁（SecurityThreads）攻击分类（AttackClassification）信息基础设施网络通信设施主机硬件软件软件硬件软件硬

件应用程序支撑工具操作系统设备管理网络管理网络应用协议管理工具设备软件协议其他工具辅助管理ClassesofThreats（续）SecurityThread-ResourcesandtheirVul

nerabilities口令猜测，特洛伊木马，缓冲区溢出，地址扫描，端口扫描，体系结构探测，DNS域转换攻击，Finger服务攻击，LDAP服务攻击，DNS高速缓存污染，伪造电子邮件,死亡之ping，SYN泛洪攻击，Land攻击

，Smurf攻击，Fragile攻击，电子邮件炸弹，畸形消息攻击......网络攻击主动攻击被动攻击渗透拒绝服务信息收集嗅探收集使用物理资源口令网络通信窜改欺骗破坏控制敏感信息应用部署管理部署信息资源

网络部署攻击列表ClassesofThreats（续）SecurityThread-VulnerabilityandAttacks安全威胁威胁完整性威胁可用性威胁机密性威胁可控性窃听业务流分析电磁/射

频截获人员疏忽媒体清理截获/修改否认资源耗尽窃取假冒旁路控制授权侵犯物理侵入特洛伊木马陷门业务欺骗信息泄漏完整性破坏窃取重放ClassesofThreats（续）SecurityThread-SecurityThreads目标威胁目标数据应用与设施帐号口令组

件进程操作系统计算机局域网广域网动作主动探测√√√√√√√√扫描√√√√√溢出√√√√假冒/伪装√√√√√√√旁路控制√√√服务欺骗√授权侵犯√√√√√√√√窃取√√√媒体清理√√物理侵入√√√重放√√否认√√资源耗尽

√√√√√√更改√√√√√√√√陷门/木马√√社交工程√√√√√√√√被动截获/修改√√窃听√√√电磁截获√√√流量分析√√√读取√√√√√拷贝√√√√√资源与威胁安全事件动作目标主动溢出扫描探测假冒/伪装

旁路控制服务欺骗截获/修改授权侵犯窃取窃听媒体清理重放物理侵入电磁截获否认资源耗尽流量分析读取拷贝更改限门/木马社交工程被动账号口令进程组件操作系统局域网计算机广域网数据应用设施ClassesofThreats（续）SecurityT

hread-AttackClassification安全威胁分级在安全威胁分析方面，国际上建立了安全威胁等级划分准则，即按照威胁的破坏程度，分为三个等级：C级威胁：个体信息犯罪，也就是信息攻击者是个体，单点攻击，采用一些简单攻击。虽然这种攻击可以逐步事实自动化、平台

化，但是攻击点是一点，作用有限，通常攻击的是标准化网络和系统。B级威胁：有组织的分布式协同攻击，多点、多技术和协同攻击，相互掩护，危害大，难以对付。能够攻击一些专用网络、非标准网络。A级威胁：该威胁

是战争威胁，它是比B级威胁更大范围的攻击，使用的攻击技术更全面，危害更大。可以采用一切目前已知攻击手段，包括可控计算机病毒、信息炸弹、信息炮弹、网络安装软件、使用网络攻击平台、实施一定的战术方案等。目标动作目标物理层数据链路层IP层传输层应用层动作

主动探测√√√√√扫描√√√溢出√√√√√假冒/伪装√√√旁路控制√√√√√服务欺骗√授权侵犯√√√√√窃取√媒体清理√物理侵入√重放√否认√资源耗尽√√√√√更改√√√√√陷门/木马√社交工程√√√√√被动截获/修改√√√窃听√√√√√电磁截获√流量分析√√√读取√拷贝√威胁与分层

基于小波分析的网络信息内容监控与审计系统科研案例（部分功能）分析之二：2022/12/1••系统功能您的网络安全摄像机实时入侵检测事故分析调查系统在网络安全体系中的位置防护：采用加密、鉴权、防火墙、虚拟专用网等机制实现入侵检测：采用入侵检

测系统实现事后分析三级网络安全模型2022/12/1••系统的入侵检测功能内置SnortIDS系统，并可在线升级入侵检测策略库签名检测和异常检测相结合，解决普通IDS无法解决的问题，如：慢扫描入侵单向或双向流量分析

IP地址欺骗等告警方式:屏幕告警,Email，寻呼机,SNMP,存档帮助安全经理分析其它IDS的入侵告警是否真实根据分析异常电邮检测到尼姆达病毒和其他变种蠕虫病毒•确认损失情况，以有针对性地采取补救措施

：哪些主机被攻击哪些数据被窃取或篡改事故发生的起始时间•调查入侵方式，找出并修复安全漏洞•追查和检举外部黑客或内部违规者•以上是基于系统的强大的TCP重组功能：包括email,telnet,ftp,web,pop3等系统

的事后分析功能系统在ISP网络的应用----防止IP的滥用nameserverDHCPserveraccesscontrolVPNsyslogserverPSTNmodemremoteserverInternetotherpoi

nts-ofpresenceDS-3远端宽带用户宽带用户…75076509NetDetector宽带接入供应商系统的技术优点：非介入式监测-〉不会对网络造成任何影响-〉不会被内部和外部入侵者侦测和攻击-〉通过HU

B的端口或SWITCH的镜象口接入网络或通过夹头(TAP)接入网络EthernetTAPWorkgroupEthernetSwitchWorkgroupEthernetSwitch10/100Ethernet:全双工

10/100Ethernet2个半双工连接用于监视1个全双工的数据2022/12/1••系统可以用于高速IP网络的数据截取系统NetXServerGigEGigEtelnetemailftphttpMetadataGigEOC-xGigEOC-xOC-48OC-48Optical

SplittersIPnetworkIPnetworkFilter-basedforwardingseparatestrafficperapplicationofinterestPlatformfordataaccesspacketrecor

dingandIndexingexternalbordergatewayrouterexternalbordergatewayrouter系统系统系统系统Homework2ExerciseWriteashortpapertoexpresswhatisinformationsecurityar

chitectureRequirementsNolessthan1000wordsThepapershouldbesubmittedbeforeApril11,2008TheshortpapershouldbemanuscriptversionNoelectronicversio

nisallowed总结本章对信息、信息技术与信息安全技术的基本概念和内涵进行简单分析重点介绍了安全服务、安全机制及其相互关系结合网络协议的分层，介绍了安全服务的分布部署与实现从不同的角度介绍了信息安全相关的技术本章的重点是安全服务、安全机制的概念及其相互关系

本章的难点是安全服务的实现及其在网络中的分层部署技术通过本章的学习，掌握信息安全及其相关技术，理解安全服务与安全机制的含义及其相互关系，了解安全服务的实现及分层部署技术，了解常见的网络安全威胁及其含

义。教材与参考书教材：李毅超曹跃，网络与系统攻击技术电子科大出版社2007周世杰陈伟钟婷，网络与系统防御技术电子科大出版社2007参考书阙喜戎等编著，信息安全原理及应用，清华大学出版社ChristopherM.King,CuritisE.Dalton,T.E

rtemOsmanoglu（常晓波等译）.安全体系结构的设计、部署与操作，清华大学出版社，2003(ChristopherM.King,etal,SecurityArchitecture,design,deployment&Operations)Wil

liamStallings，密码编码学与网络安全－原理与实践（第四版），电子工业出版社蔡皖东，网络与信息安全，西北工业大学出版社，2004李建平，小波分析与信息处理---理论、应用及软件实现，1997年第一版，2001年第二版，2003年第二版修订版。张世永，网络安全原理与应

用，科学出版社，2003杨义先等，信息安全理论与技术，邮电出版社AnyQuestion?Q&A思考题1-1什么是信息安全？信息安全与网络安全有什么关系？1-2什么是安全服务？什么是安全机制？常见的安全服务与安全机制有哪些？1-3安全服务与安全机制的关系是什么？1-4

简述在不同网络协议层次上实现各种安全服务的优缺点。1-5为什么不是所有的网络协议层都可以实现所有的安全服务？思考题（续）1-6请结合计算机与网络通信技术，简述你对信息安全技术的理解。1-7简述信息安全专业与传统的计算机专业的联系和区别。1-8请结合自己的体会，简述信息安全对于信

息化建设的重要性。1-9简述你所理解的网络安全威胁有哪些？1-10简述信息安全的历史演变过程，并分析信息安全的技术发展趋势。