微型计算机原理及应用 教学配套课件 周杰英、张萍、郭雪梅、黄方军、陈曼娜 第2章 信息安全技术.pdfVIP

第2章 信息安全技术 本章提要 1)网络信息安全技术 2)数据加密技术 3)加密算法 4)数字签名 第2章 信息安全技术  2.1网络信息安全技术  2.2数据加密技术概述  2.3加密算法  2.4数字签名 2.1 网络信息安全技术  涉及到网络上信息的保密性、完整性、可用 性、真实性和可控性的相关技术和理论都是 网络安全的研究领域  2.1.1 网络信息安全目标  2.1.2 网络信息系统中的威胁与对策  2.1.3 网络信息安全管理原则 2.1.1网络信息安全目标 （1）保密性（Confidentiality ） （2）完整性（Integrity） （3）可用性（Availability ） （4 ）不可否认性（Non-Repudiation） （5）可控性（Controllability ） 指网络系统的硬件、软件及其系统中的数据受到 保护，不受偶然的或者恶意的原因而遭到破坏、 更改、泄露，系统连续可靠正常地运行，网络服 务不中断，即在信息采集、存储、处理、传播和 运用过程中保障电子信息的有效性。 2.1.1网络信息安全目标 1.系统安全 指网络设备的硬件、操作系统和应用软件的安全：  1）数据库系统出现运行故障时，如何保证系统的平 稳切换、交易方资料信息的真实完整和通信数据在 确定的空间、时间安全有效。  2）预防计算机病毒的侵害，及时排除潜在的威胁。  3）确保网络系统的安全，防范非法入侵者窃取客户 的资料、改变用户的数据和获取他人的机密数据 等。 2.1.1网络信息安全目标 2.信息传输安全 信息正常传输 2.1.1网络信息安全目标 2.信息传输安全 （1）截取信息（攻击系统的可用性） 2.1.1网络信息安全目标 2.信息传输安全 （2）窃听信息（攻击系统的保密性） 2.1.1网络信息安全目标 2.信息传输安全 （3）窜改信息（攻击系统的完整性） 2.1.1网络信息安全目标 2.信息传输安全 （4 ）伪造信息（攻击系统的真实性） 2.1.1网络信息安全目标  3.信息存储安全  网络中非法用户可以通过猜测用户口令或窃 取口令的方法，或设法绕过网络安全认证系 统来冒充合法用户，非法查看、下载、修 改、删除未授权访问的信息，使用未授权的 网络服务。而信息存储安全就是指如何保证 静态存储在联网计算机中的信息不会被未授 权的网络用户非法使用 2.1.1网络信息安全目标  4.交易双方身份真实  电子商务是贸易双方的商业交易，在无纸化 的电子商务中，采用相关技术来鉴别贸易伙 伴、确定交易合同或单据的可靠性，预防抵 赖行为的发生 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的 威胁及对策  （1）对销售方的威胁  1）中央系统安全性破坏  2）竞争者检索商品递送状况  3）客户资料被竞争者获悉  4 ）被他人假冒而损害公司信誉  5）消费方提交订单后不付款  6）虚假订单  7）获取他人机密 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能 存在的威胁及对策  （2）对消费方的威胁  1）虚假订单  2）付款后收不到商品  3）丧失机密性  4 ）拒绝服务 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能 存在的威胁及对策 销售方对策：在从事电子商务过程中，要能 够鉴别消费方的身份的真实性，确信消费者 对商品或服务付款的能力；同时当消费方收 到商品或得到服务却说没有收到商品或服务 时，销售方能出示有效证据，使用有效的解 决机制来解决争端，防止销售方提供的服务 被破坏 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能 存在的威胁及对策 消费方对策：在从事电子商务过程中，要对