原创力文档第6章 信息安全 6.1 信息安全的基本概念 6.2 密码技术及应用 6.3 防火墙技术 6.4恶意软件 6.5 入侵检测技术 习题 6.1 信息安全的基本概念 6.1.1 信息安全特征 1.机密性 :仅有发送方和预定的接收方能够理解传输的报文内容。 2.身份验证:发送方和接收方都应该能够证实对方的身份。 3.完整性:指信息在传输中保持非修改、非破坏和非丢失的特性。 4.不可抵赖性:不可抵赖性就是通信双方对于自己通信的行为都不可抵赖。 5.可用性:指合法用户在需要的时候,可以正确使用所需的信息而不遭到服务拒绝。 6.可控性:即网络系统中的任何信息要在一定传输范围和存放空间内可控。 6.1.2 信息安全保护技术 主要有两类:主动防御技术和被动防御技术。 1. 主动防御技术 一般采用数据加密、存取控制、权限设置和虚拟专用网络等技术来实现。 2. 被动防御技术 主要有防火墙技术、入侵检测技术、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。 6.2 密码技术及应用 6.2.1 基本概念 密码技术使得发送方可以伪装数据,使得入侵者不能从截取到的数据中获得任何信息。接收方必须能从伪装数据中恢复出原始数据。 6.2.2 对称密钥密码系统 在对称密钥密码系统中,通信双方必须事先共享密钥。 6.2.3 公开密钥密码系统 公开密钥密码系统要求密钥成对使用,即加密和解密
文档评论(0)