第1章概论技巧.ppt

计算机基础 ; 第一章 概 论;第一节 信息与信息技术; 信息是数据的含义，数据是信息的载体。 信息具有的特性： 时效性 相对性 共享性 传递性 压缩性 信息技术（information technology, IT） IT是指在信息的识别、收集、存储、处理、传递、检索、分析和利用过程中所使用的技术。 包括计算机技术、通信技术、微电子技术、多媒体技术、自动控制技术、视频技术、遥感技术等。;信息技术的应用 信息高速公路 远程教育 远程医疗 电子商务 电子政务 3 信息安全 数据安全（机密性、完整性、可用性） 信息安全 信息系统安全 （用户身份的验证、授权、审计和保证）;计算机安全 是指为数据（信息）处理系统而建立和采取的技术与安全管理措施，以保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 (1)．信息安全标准 ① 我国的信息安全标准 1999年我国正式颁布了《计算机信息系统安全保护等级划分准则》，即国标GB17895—1999。该准则将网络信息系统安全分为五个等级：自主保护、系统审计保护、安全标记保护、结构化保护和访问验证保护。 安全考核指标有: 身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等。 ;② TCSEC标准 1985年美国公布了《可信任计算机标准评估准则TCSEC，Trusted Computer System Evaluation Criteria》。 安全政策 TCSEC 可说明性 安全保障 文 档 计算机系统的可信程度划分为7个安全级别，从低到高依次为D1、C1、C2、B1、B2、B3和A1级。;③ ITSEC标准 欧洲信息技术安全评估规则ITSEC1.2（Information Technology Security Evaluation Criteria）是由欧洲委员会于1991年在英、法、德、荷四国研究成果的基础上提出的。 信息技术安全评价通用准则（CC） ISO组织在TCSEC的基础上，经美国、加拿大、英国、法国、德国和荷兰等国家的共同努力，1996年公布了具有统一标准、能被广泛接受的信息技术安全通用准则CC（Common Criteria）。1999年12月ISO正式将CC2.0接纳为国际标准ISO15408。 信息安全管理国际标准 1995年2月，英国标准协会制定了信息安全管理体系标准BS7799-1。BS7799-1对信息安全的控制范围、安全准则、安全管理等要素做出了规范性的表述。随后，国际标准化组织ISO以BS7799-1为蓝本，并对BS 7799-1做了23处修改后，制定了信息安全的国际标准ISO/IEC 17799草案。2000年12月，国际标准 ISO/IEC 17799正式颁布。 ;(2)．计算机病毒及其防治 计算机病毒是一段人为编制的、寄生于计算机合法程序或系统文件中的、可自我执行、具有传染性、以自我表现或破坏计算机系统正常工作为目的的程序，其工作过程由引导、传染和表现（攻击）三个阶段组成。 病毒的种类: 网络病毒 邮件病毒 文件型病毒 宏病毒 引导型病毒 变体病毒 计算机病毒的防治; 明文、密文、密码算法、密钥;传统加密技术 替代加密法和换位加密法 例: 明文为: pleasetransferonemilliondollarstomyswissban kaccountsixtwotwo 密钥为: megabuck 加密过程如下:;非对称式加密---RSA 选择两个大素数p和q，一般要求大于10100； 计算n= p ×q和z=(p-1)×(q-1)； 选择一个与z互质的整数，记为d； 通过计算找到能满足下列条件的整数e ，即（e ×d）mod z =1或（e ×d - 1）mod z =0； 在对明文P进行加密时，通过计算得到密文C=Pe mod n，解密则为P=Cd mod n。 例: 假设p=3，q=11，所以n=33，z=20，选择与20互质的数d=7，这时我们可以选取e =3，以保证（7×e） mod 20=1，所以加密过程为C=P3mod 33，解密为 P=C7mod 33。假设字母A到Z