1. 1 信息安全学科简介 方贤进 博士 / 副教授 2009/12/23 An Introduction to Information Security

2. 2  机密性（ Confidentiality ）  完整性（ Integrity ）  抗否认性（ Nonrepudiation ）  可用性（ Availability ） 一、什么是信息安全 ?

3. 3 信息安全是一门交叉学科。广义上，信息安 全涉及多方面的理论和应用知识，除了数学、 通信、计算机等自然科学外，还涉及法律、 心理学等社会科学。狭义上，也就是通常说 的信息安全，只是从自然科学的角度介绍信 息安全的研究内容。 一、什么是信息安全 ?

4. 4 信息安全各部分研究内容及相互关系

5. 5 二、信息安全的研究内容 I. 信息安全的基础研究 1. 密码理论 数据加密 data encryption 消息摘要 message digest 数字签名 digital signature 密钥管理 key management

6. 6 I. 信息安全的基础研究 2. 安全理论 身份认证 Authentication 授权与访问控制 Authorization & Access control 审计与追踪 Audit & Trace 安全协议 Security protocol 二、信息安全的研究内容

7. 7 II. 信息安全的应用研究 1. 安全技术 Firewall Technique Vulnerability scanning technique Intrusion Detection System Anti-virus Technique 二、信息安全的研究内容

8. 8 II. 信息安全的应用研究 2. 平台安全 Physical security Network security: Security channel technique, Network protocol, vulnerability analysis, Security router technique, Secure IP 二、信息安全的研究内容

9. 9 II. 信息安全的应用研究 2. 平台安全 System Security: Secure OS model, OS vulnerability analysis, Relationship between OS and other development platform Data Security: Secure DBMS, security policy of data access 二、信息安全的研究内容

10. 10 II. 信息安全的应用研究 2. 平台安全 User Security: User account management, User login pattern, User access authority management, User role management Boundary Protection: Secure boundary protection protocol &model, Audit of secure boundary 二、信息安全的研究内容

11. 11 三、信息安全管理研究 I. 安全策略研究 II. 安全标准研究 III. 安全测评研究

12. 12  William Stallings, Cryptography and network security: principles and practice(Second Edition) ， 2001.4  Bruce Schneier ， Applied Cryptography, Protocols, algorithms, and source code in C (2 nd Edition)  段云所等，信息安全概论，高等教育出版社， 2004.7 References:

13. 13 Thank You for Your Attention!

14. 14 Any Questions?