第8章 信息安全【荐】.pptVIP

8.1 信息安全概述 人们在享受网络信息所带来的巨大利益的同时，也面临着信息安全的严峻考验。信息安全已成为世界性的现实问题，信息安全与国家安全、民族兴衰和战争胜负息息相关。没有信息安全，就没有完全意义上的国家安全，也没有真正的政治安全、军事安全和经济安全。 8.1.1 信息安全定义 “安全”并没有统一的定义，但其基本含义可以解释为：客观上不存在威胁，主观上不存在恐惧。 “信息安全”同样也没有公认和统一的定义，但国内外对信息安全的论述大致可以分成两大类：一类是指具体的信息技术系统的安全；而另一类则是指某一特定信息体系(如一个国家的银行信息系统、军事指挥系统等)的安全。 信息安全定义为：一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。原因是：信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定的问题，其次才是信息技术安全的问题。 8.1.2 信息安全属性 1．完整性(integrity) 完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性 2．可用性(availability) 3．保密性(confidentiality)。 4．可控性(controlability) 5．可靠性(reliability) 8.1.3 ISO7498-2标准 1989年12月ISO颁布了该标准的第二部分，即ISO7498-2标准，并首次确定了开放系统互连(OSI)参考模型的信息安全体系结构。 ISO7498-2确定了五大类安全服务，即：鉴别、访问控制、数据保密性、数据完整性和不可否认。 ISO7498-2确定了八大类安全机制，即：加密、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制和公证机制。 8.2 信息安全技术 8.2.1 加密技术 密码学（Cryptology）是一门古老而深奥的学科，有着悠久、灿烂的历史。 加密技术概述 加密就是研究、编写密码系统，把数据和信息转换为不可识别的密文的过程，而解密就是研究密码系统的加密途径，恢复数据和信息本来面目的过程。加密和解密过程共同组成了加密系统。 明文 密文 加密 解密 对于较为成熟的密码体系，其算法是公开的，而密钥是保密的。 2. 加密技术分类 （1）对称密钥密码体制 对称密钥密码体制又称为常规密钥密码体制 解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。 最有影响的对称密钥密码体制是DES算法。 （2） 非对称密钥密码体制 非对称密钥密码体制又称为公开密钥密码体制。在所有的公开密钥加密算法中，RSA算法是理论上最为成熟、完善，使用最为广泛的一种。 8.2.2 认证技术 认证(Authentication)就是对于证据的辨认、核实、鉴别，以建立某种信任关系。在通信中，要涉及两个方面：一方提供证据或标识，另一方面对这些证据或标识的有效性加以辨认、核实、鉴别。 认证(Authentication)就是对于证据的辨认、核实、鉴别，以建立某种信任关系。在通信中，要涉及两个方面：一方提供证据或标识，另一方面对这些证据或标识的有效性加以辨认、核实、鉴别。 1. 数字签名 （1）数字签名概述 在网络中进行数据的传输，必须保证接收到的消息的真实性(的确是由它所声称的实体发来的)、完整性(未被篡改、插入、删除)、顺序性(未重排、重放)和时间性，用来鉴别： ① 否认。 ② 伪造。 ③ 篡改。 ④ 冒充。 数字签名(Digital Signature)是数字世界中的一种信息认证技术，是公开密钥加密技术的一种应用，根据某种协议来产生一个反映被签署文件的特征和签署人特征，以保证文件的真实性和有效性的数字技术，同时也可用来核实接收者是否有伪造、篡改行为。 一个数字签名方案一般由两部分组成：签名算法和验证算法。其中，签名算法或签名密钥是秘密的，只有签名人知道，而验证算法是公开的。 （2） 数字签名算法 1991年8月，美国NIST公布了用于数字签名标准DSS的数字签名算法DSA，1994年12月1日正式采用为美国联邦信息处理标准。 （3） 数字签名的方法： ① 直接数字签名 ② 数字摘要的数字签名 ③ 电子邮戳 ④ 数字证书 2. 身份验证 在信息系统中，身份认证实际上是决定用户对请求的资源的存储权和使用权的过程。一般，人们也把身份识别(Identification)和身份认证(Authentication)统称为身份验证。 （1）口令验证 （2）生物特征身份验证 指纹 声音图像 笔迹或签名 视网膜扫描 3）使用用户拥有的物品进行鉴别 智能卡