第8章 信息安全基础精简版强.ppt

DES加密算法的优缺点 DES算法的优点：加密算法简便高效；密钥简短；安全性高，破译极其困难，用穷举法来确定密钥的机会极小。 DES算法的缺点：密钥安全地传送和保管问题严峻；无法对信息的真实性进行验证。 公开密钥密码RSA很好地解决了以上问题。 * （5）公开密钥密码体制RSA 公开密钥密码体制的加密和解密使用不同的密钥，即公开密钥PK和秘密密钥SK。其中，公钥即加密密钥，是公开的；私钥即解密密钥，是保密的。加密和解密算法公开，但是算法完全不同，用加密算法推断解密算法极其困难。 * 2.数字签名 数字签名是指通过一个单向函数对传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生改变的一个字母数字串。数字签名可以提供有力的证据，表明自从数据被签名以来数据尚未发生更改，并且它可以确认对数据签名的人或实体的身份。 * （1）数字签名的特征 签名是可信的，可以被确认的； 签名是不能被伪造的； 签名是不可重复使用的； 签名后的文件是不能被更改的； 签名是不能被否认的； * （2）数字签名的功能 身份认证 接收方可以确定数据来源或发送方的身份。 数据完整性 接收方可以确定数据在传输过程中有没有被 非法篡改。 认可性（不可抵赖性） 发送方对发送的数据不能否认，无法抵赖。 * （3）数字签名的实现方法 数字签名的实现方法有很多种，大致可以分为由加密算法生成数字签名和由签字算法生成数字签名两类，其中由加密算法生成数字签名又可以细分为单钥加密算法生成数字签名和公钥加密算法生成数字签名。 * * 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。 3．数字证书 * （1）数字证书定义 数字证书也叫电子证书，是随公钥基础设施PKI的形成而新发展起来的安全机制，是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。它实现身份的鉴别与识别（认证）、完整性、保密性及不可否认性等安全服务。 * （2）数字证书概述 数字证书是电子商务中各实体的网上身份的证明，它证明实体所声明的身份与其公钥的匹配关系，使得实体身份与证书上的公钥相绑定；从公钥管理的机制来讲，数字证书是公钥体制密钥管理的媒体，即在公钥体制中，公钥的分发、传送是靠证书机制来实现的，所以有时也将数字证书称为公钥证书；数字证书是一种权威性的电子文档，它是由具有权威性、可信任性及公正性的第三方机构（CA）所颁发。 * （3）数字证书的格式 * （4）数字证书存放方式 使用IC卡存放 使用磁盘或终端存放 使用USB卡（U盾）存放 * 使用IC卡存放 使用IC卡存放用户证书，即把用户的数字证书写到IC卡中，供用户随身携带。这样，用户在所有能够读IC卡证书的电子商务终端上都可以享受电子商务服务。 * 使用磁盘或终端存放 用户将从CA申请来的证书下载或复制到磁盘、PC机或智能终端上，当用户使用自己的终端进行电子商务业务时，直接从终端读入即可。 * 使用USB卡（U盾）存放 使用USB卡存放证书时，用户的证书等安全信息被加密存放在USB卡中，无法被盗用。在进行加密的过程中，密钥不出卡，安全级别高，成本较低，携带和使用方便，目前，广泛应用于网上银行和电子商务类业务。  * （5）数字证书认证中心 认证中心（CA，Certificate Authority）是各方都承认的一个值得信赖的、公正的第三方机构。正因为CA是一个各方都信任的机构，所以它签发的数字证书也值得各方信任，而相应的数字证书所代表的通信双方的身份也就可以信任。 * （6）数字证书的典型应用 网上银行 由于网络技术和信息技术的飞速发展，给传统的银行业带来了前所未有的机遇和挑战。只要银行界的决策者们把握住了网络与信息技术的发展趋势，使网络及信息技术与传统银行业的有机结合，银行业就会在人类社会发展中获得新生，即网上银行。网上银行是PKI应用系统。 * 本章小结 本章首先介绍了信息安全的基本概念。 信息安全是一个动态的、相对的概念,它涉及计算机硬件安全、软件安全和计算机网络安全。 计算机病毒和网络黑客是威协计算机网络信息安全的主要因素。 利用访问控制技术、防火墙技术、数据加密技术等信息安全技术,能够有效地维护信息安全,更好地保护计算机。 通过本章的学习使读者对信息安全及其相关知识有一个基本了解,为后面的学习打下良好的基础。 * 作 业 1. 教材P224思考题； 2.在线作业与考试系统的作业。 * （2）创建一个阻塞点 防火墙在一个公司私有网络和外网间建立一个检查点。这种