网络工程专业导论_网络与信息安全.pptVIP

信息安全涉及的领域 综合、交叉的学科： 密码学理论、计算机网络、操作系统、数据库技术、安全协议…… 安全体系结构 安全的策略与管理，安全风险分析 与计算机安全有关的法律问题 信息安全现状 信息安全的含义 什么是信息？ ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC 13335）对信息（Information）的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 而对现代企业来说，信息是一种资产。 什么是信息安全 建立在网络基础之上的信息系统，其安全定位较为明确，那就是： 保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。 信息安全的要素 信息安全通常强调所谓CIA ，即保密性、完整性和可用性。 保密性（Confidentiality） 完整性（Integrity） 可用性（Availability） 真实性（Authenticity） 不可否认性（Non-repudiation） 可控性（Controllability） 可核查性（可追究性）（Accountability） CIA 概念的阐述源自信息技术安全评估标准（InformationTechnology Security Evaluation Criteria，ITSEC），是信息安全的基本要素和安全建设所应遵循的基本原则。 信息安全的要素 信息安全的要素 信息安全的要素 信息安全的要素 信息安全部分的教学内容 基础研究 密码理论 数据加密 消息摘要 数字签名 密钥管理 信息隐藏 安全理论 身份认证 访问控制 审计跟踪 安全协议 信息安全研究内容及相互关系 现代密码学主要研究内容 第一部分 基础研究-密码理论 哈希函数的应用-消息认证码 数字签名 数字签名的过程 密钥管理 密钥管理 什么是PKI PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施 普适性：只要遵循必要的原则，就能使用提供的服务。比如：网络基础设施、电力基础设施等。 安全服务：公钥密码的功能、密码的功能等。 证书认证中心（CA） CA： 一个值得信赖的公正的第三方机构，PKI的核心 管理数字证书：证书签发（把用户的公钥和用户的其他信息捆绑在一起）等 在网上验证用户的身份 ：证书废除列表管理等 RA： CA的组成部分，实现CA功能的一部分 CA面向用户的窗口，接受用户申请、审核用户身份 代表CA发放证书 RS： 管理所辖受理点的用户资料、受理用户证书业务、审核用户身份、向受理中心或RA中心申请签发证书和将RA中心或受理中心制作的证书介质分发给用户 PKI原理 原理：数字证书＋权威认证 基本组成： 信息隐藏的概念 A打算秘密传递一些信息给B，A需要从一个随机消息源中随机选取一个无关紧要的消息c，当这个消息公开传递时，不会引起怀疑，称这个消息c为载体对象 把需要秘密传递的信息m隐藏到载体对象c中，此时，载体对象c就变为伪装对象c’ 秘密信息的嵌入过程需要密钥，此密钥称为伪装密钥 信息隐藏的一般模型 数字水印的定义 数字水印是信息隐藏技术的重要分支 数字水印是永久镶嵌在其他数据（宿主数据）中具有可鉴别性的数字信号或模式，并且不影响宿主数据的可用性 数字水印不等同于信息隐藏，概念有区别 数字水印注重水印，用于版权保护，可公开 信息隐藏注重隐藏，不可见/不可察觉，要保密 数字水印的插入和检测流程 身份认证技术 口令验证 智能卡与电子钥匙身份验证 生物特征身份验证 基于密码的身份验证 访问控制技术 访问控制（Access Control）是对信息系统资源的访问范围以及方式进行限制的策略。简单地说，就是防止合法用户的非法操作。 访问控制是建立在身份认证之上的操作权限控制。身份认证解决了访问者是否合法者，访问控制解决访问者的权限，规定他们分别可以访问哪些资源，以及对这些可以访问的资源可以用什么方式（读？写？执行？删除？等）访问。 基于权限管理的一种非常重要的安全策略。对用户权限的设定，称为授权（Authorization）。 访问控制与其他安全措施的关系模型 安全协议 安全协议（Security protocol，又称密码协议，Cryptographic protocol）。安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。 安全协议可用于保障计算机网络信息系统中信息的秘密安全传递与处理，确保网络用户能够安全、方便、透明地使用系统中的密码资源。 目前，安全协议在金融系统、商务系统、政务系统、军事系统和社会生活中的应用日益普遍。 几种常见安全协议简介 IPS