【计算机应用教程】信息加密措施.pptVIP

徐州工程学院 第10章 计算机信息安全技术 徐州工程学院 第10章 计算机信息安全技术 10.1信息安全基本概念 10.1.1 安全问题概述 10.1.3 信息安全与法律 10.2 信息保密技术 10.2.1 信息加密措施 10.2.2 信息认证技术 10.2.3 安全协议 第10章 计算机信息安全技术 10.3 防御技术 10.3.1 防火墙的概念 10.3.2 防火墙产品分类 10.3.3 防火墙设计策略 10.3.4 防火墙实现技术 第10章 计算机信息安全技术 10.4 计算机病毒 10.4.1计算机病毒的定义 10.4.2计算机病毒的特性 10.4.3计算机病毒的新特点 10.4.4计算机病毒的传播 10.4.5计算机病毒防范措施 10.4.6 反病毒软件 10.1信息安全基本概念 信息安全大致可以分成两大类：一类是指具体的信息技术系统的安全；而另一类则是指某一特定信息体系（如一个国家的银行信息系统、军事指挥系统等）的安全。 信息安全也可以定义为：一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定的问题，其次才是信息技术安全的问题。 10.1.1 安全问题概述 信息安全的需求在过去的几十年中发生了很大的变化。在计算机广泛应用以前，企业、公司等单位主要通过物理手段和管理制度来保证信息的安全。各单位一般是通过加锁的铁柜来保存敏感信息，通过对工作人员政治素质等方面的考察确保信息的不泄漏。 随着计算机技术的发展，人们越来越依赖于计算机等自动化设备来储存文件和信息，但是计算机储存的信息、特别是分布式系统信息都面临安全威胁。 1．信息安全属性和分类 不管信息入侵者怀有什么样的阴谋诡计、采用什么手段，但他们都要通过攻击信息的以下几种安全属性来达到目的。 信息安全技术的含义就是保证在客观上杜绝对信息安全属性的安全威胁，使得信息拥有者在主观上对其信息源放心。信息安全的内在含义就是指采用一切可能的方法和手段，来千方百计保住信息基本属性安全。信息安全的基本属性有：完整性、可用性、保密性、可控性和可靠性。 2．信息系统安全基本原则 国际“经济合作与发展组织”（OECD）于1992年11月26日一致通过了“信息系统安全指南”。 该指南共制定了九项安全原则，欧美各国已明确表示在建设国家信息基础设施NII时都要遵从这一指南的九项原则，它们分别是：负责原则、知晓原则、道德原则、多方原则、配比原则、综合原则、及时原则、重新评价原则、民主原则。 3．OSI信息安全体系结构 ISO7498标准是目前国际上普遍遵循的计算机信息系统互连标准，1989年12月ISO颁布了该标准的第二部分，即ISO7498-2标准，并首次确定了开放系统互连（OSI）参考模型的信息安全体系结构。 我国将其作为GB/T9387-2标准，并予以执行。ISO7498-2标准包括了五大类安全服务以及提供这些服务所需要的八大类安全机制。 3．OSI信息安全体系结构 （1）安全服务 安全服务是由参与通信的开放系统的某一层所提供的服务，它确保了该系统或数据传输具有足够的安全性。ISO7498-2确定了五大类安全服务，即：鉴别、访问控制、数据保密性、数据完整性和不可否认。 （2）安全机制 ISO7498-2确定了八大类安全机制，即：加密、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制和公证机制。 3．OSI信息安全体系结构 （3）安全服务、安全机制和OSI参考模型各层关系 一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供，而且一种安全机制还可用于提供一种或多种安全服务。ISO748-2标准确定了安全服务和安全机制的相互关系以及OSI参考模型内部可以提供这些服务和机制的位置，表10-3概括了这种关系。 10.1.2 信息安全管理体系 信息安全的建设是一个系统工程，它需要对整个网络中的各个环节进行统一的综合考虑。规划和构架，并要时时兼顾组织内不断发生的变化。任何单个环节上的安全缺陷都会对系统的整体安全构成威胁。 据权威机构统计表明：网络与信息安全事件中大约有70％以上的问题都是由管理方面的原因造成的，这正应了人们常说的“三分技术，七分管理”的箴言。因此，解决网络与信息安全的问题，不仅仅应从技术方面着手，同时更应该加强网络与信息安全的管理工作。 1．信息安全管理体系定义 2000年12月，经包括中国在内的国际标准化组织成员国投票表决通过，目前已将该标准的第一部分正式转化为国际标准。该标准提供了127种安全控制指南，并对计算机网络与信息安全的控制措施作出了详尽地描述。 具体说来，该标准的内容主要包括：信息安全政策、信息