大学计算机基础教程第8章信息安全基础.pptVIP

湖北民族学院 计算机基础教研室 第8章 信息安全基础 湖北民族学院 计算机基础教研室 大学计算机基础 湖北民族学院计算机系基础教研室 * 本章内容 8-1信息与信息安全的基本概念 8-2信息安全技术 8-3信息安全管理 * 本章课时安排、重点、难点 总学时：2学时，理论2学时 1.目的 (1)信息与信息安全的基本概念。 (2)数据加密技术:对称密钥密码体系 、非对称密钥密码体系。 (3)信息安全认证、访问控制。 (4)网络安全技术：计算机病毒及防范技术 、防火墙技术、虚拟专用网络技术、入侵检测技术 。 (5)信息安全管理。 2. 重点、难点 数据加密技术、网络安全技术。 3. 教学方法：讲授、多媒体教学。 * 8.1信息与信息安全的基本概念 信息时代的来临，给人们的生活带来了前所未有的变革。在现代社会中，信息是一种与物质和能源同样重要的资源，也是衡量国家综合国力的一个重要因素。随着计算机科学的发展，政治、军事、经济、科学等各个领域的信息存储越来越依赖计算机，信息传输越来越依赖计算机网络，信息的地位与作用因信息技术的快速发展而日渐重要，信息安全问题同样因此而日渐突出。 * 8.1.1 信息 从不同的角度和不同的层次出发，对信息的概念有许多不同的理解。正是由于信息概念十分广泛，所以不同学科对其有不同的解释。而且，信息是一个动态的概念，现代“信息”的概念已经与微电子技术、计算机技术、通信技术、网络技术、多媒体技术、信息服务业、信息产业、信息经济、信息化社会、信息管理及信息论等含义紧密地联系在一起。信息作为物质世界的三大组成要素之一，其定义的适用范围是非常广泛的。作为与物质、能量同一层次的信息，它的定义可表示为“信息是事物运动的状态与状态改变的方式”。这个定义具有普遍性，不仅能涵盖各种其他的信息定义，而且通过引入约束条件可以转换为几乎所有其他的信息定义。在本章中，我们可以这样来理解信息：信息是经过加工以后，对客观世界产生影响的数据。 * 8.1.2 信息安全 1. 计算机信息系统安全定义 概括地说，计算机信息安全的核心是通过计算机、网络、密码安全技术，保证其在信息系统及公用网络中传输、交换和存储信息过程的完整性、保密性、可用性、不可否认性和可控性。 2.计算机信息安全的特征 （1）完整性(Integrity)。 （2）保密性（Confidentiality）。 （3）可用性（Availability）。 （4）不可否认性（Non-repudiation）。 （5）可控性（Controllability）。 * 8.1.3 信息安全的主要威胁源 1.计算机系统缺陷 计算机系统缺陷是指在硬件、软件、协议的具体实现或系统安全策略上存在的漏洞，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2.非法攻击 非法攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，远程攻击技术得到很大发展，威胁也越来越大。 3.信息窃取 未经允许的用户非法获得了对系统资源的访问权，从中窃取了对其有用的数据，或者骗取计算机为其提供某种服务。 例如，非法用户窃取合法用户的口令就可以达到这种攻击的目的。另外在网络的传输链路上搭线窃听或利用通信设备产生的电磁波进行电磁窃听，也能对传送的信息进行非法截获和监听。 * 8.1.3 信息安全的主要威胁源 4.计算机病毒 随着计算机技术的不断发展和人们对计算机系统和网络依赖程度的增加，计算机病毒已经构成了对计算机系统和网络的严重威胁，是影响信息安全的重要因素之一。 5．黑客入侵 黑客也称为骇客，它是英文Hacker的音译。从信息安全这个角度来说，黑客一般指计算机系统的非法侵入者。由于黑客攻击是人为的，因此具有不可预测性和灵活性。黑客攻击不像病毒，它能够随机地侦测网络漏洞，毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站，以窃取重要的信息资源，篡改网站信息或者删除该网站的全部内容等。于是黑客成了入侵者、破坏者的代名词。随着计算机技术和网络技术的不断发展，黑客给信息安全带来了极大的隐患。 * 8.2 信息安全技术 目前在信息安全技术处于领先的国家主要是美国、法国、以色列、英国、丹麦、瑞士等，一方面这些国家在技术上特别是在芯片技术上有着一定的历史沉积，另一方面这些国家在信息安全技术的应用上（如电子政务、企业信息化等）起步较早，应用比较广泛。他们的领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的安全产品上。而在注重防内兼顾防外的信息安全综合审计上，国内的意识理念早于国外，产品开发早于国外，目前在技术上有一定的领先优势。