信息安全技术手段（教学课件）《物联网技术创新应用.pptxVIP

信息安全技术手段 Internet of Things 目 录 CONTENT 信息安全技术手段 信息安全技术手段 （1）物理安全 （2）用户身份认证 （3）防火墙 （4）虚拟专用网 （5）入侵检测系统 （6）入侵防御系统 信息安全技术手段 许多公司和组织应用了复杂的安全软件，却因为主机没有加大物理安全而破坏了整体的系统安全。通常，攻击者会通过物理进入你的系统等非Internet手段来开启Internet的安全漏洞。 用密码锁取代一般锁；将服务器放到上锁的房间中；安装视频监视设备。 增加物理安全的方法包含: 物理安全 信息安全技术手段 当前因为互联网得到了人们的普遍应用，所以网络用户之间的访问越来越多，基于这种情况，很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。 （1）对信息的发送者进行验证，看其是否是真正的； （2）对信息的完整性进行验证，检查信息在传输过程中是否被他人改动，是否推迟了传送时间。 认证的目的主要有： 消息认证和身份认证可以保障通信双方的合法权益，能够有效预防第三者的入侵和破坏。运用数字签名技术可以有效防止他人冒名顶替来发送信息。同时可以预防本人在发送或接收信息后不承认存在此类行为，数字签名技术运用的公钥密码技术，具有很高的安全性能。 用户身份认证 认证技术手段主要有：消息认证、身份认证和数字签名。 信息安全技术手段 当前因为互联网得到了人们的普遍应用，所以网络用户之间的访问越来越多，基于这种情况，很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。 计算机防火墙在对外界网络进行验证时，用户可以对访问网络进行了解，以确定其是否安全，防止了恶意攻击，使计算机系统得以安全保障，可以有效防止计算机病毒的入侵，使广大用户的网络信息得到了安全，达到了网络信息安全的最佳效果。 防火墙的目的主要有： 防火墙 信息安全技术手段 信息安全技术手段 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过纷乱的公用网络的安全、稳固的隧道。虚拟专用网是对企业内部网的扩展。 虚拟专用网能够关心远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 加密数据，以保证通过公网传输的信息即使被他人截获也可不能泄露。 信息认证和身份认证，保证信息的完整性、合法性，并能鉴不用户的身份。 提供访咨询操纵，不同的用户有不同的访咨询权限。 虚拟专用网提供的主要功能有： 虚拟专用网络(VPN) 信息安全技术手段 信息安全技术手段 入侵检测系统（IDS） 专业上讲就是依据一定安全策略, 对网络、 系统运行情况进行监视, 尽可能发觉多种攻击企图、 攻击行为或者攻击结果, 以确保网络系统资源机密性、 完整性和可用性。 我们做一个比方——假如防火墙是一幢大厦门锁, 那么IDS就是这幢大厦里监视系统。一旦小偷进入了大厦, 或内部人员有越界行为, 只有实时监视系统才能发觉情况并发出警告。 入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情形下，由于能够记录和禁止网络活动，因此入侵监测系统是防火墙的连续。它们能够和你的防火墙和路由器配合工作。 入侵检测的主要功能有：网络流量治理、系统扫描、追踪 信息安全技术手段 入侵检测系统 信息安全技术手段 入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。 入侵防御系统（IPS）是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 入侵防御的主要功能有：入侵防护、Web安全、流量控制、上网监管 入侵防御系统（IPS） 信息安全技术手段 入侵防御系统 谢谢观看 THANKS