密码学与计算机安全.pptVIP

密码学与计算机安全 1.计算机安全—WHY？ 信息是一种战略资源，需要保护。 传统的方法（或早期的方法）是通过物理保护和人员管理 信息技术的发展需要自动的管理和更高的技术方法 需要考虑的计算机信息： ----在计算机内存储和处理的信息 ---- 在计算机之间传输的信息 需要提出安全需要 2. 安全服务要求 信息机密性-confidentiality 消息认证(鉴别)-authentication ----保护消息源的正确性 完整性 -integrity ----保护信息的完整性 不可否认性- nonrepudiation 身份鉴别-user identification 访问控制-access control ----控制对信息源的访问 有效性-avilability ----保证信息的传输 3.安全机制 人员 –访问管理, 生物测定 物理 –综合访问控制 管理 –安全教育 网络-加密、配置控制 S/W O/S --Testing, Evaluation, Certification H/W --TCB, Tamper-proof, Encryption 安全威胁 Security Threats  threats can come from a range of sources various surv