第4章4.6网络信息安全概述.ppt

4.6 网络信息安全 4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙 4.6.6 计算机病毒防范 4.6.1 概述 信息传输(存储)中受到的安全威胁 确保信息安全的技术措施 （1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源 （3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等 4.6.2 数据加密 数据加密的基本思想 目的：即使信息被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本思想： 发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号，使得只有合法的接收方通过数据解密才能读懂接收到的信息 加密方法举例： 将文本中每个小写英文字母替换为排列在字母表中其后面的第3个字母 原始数据：meet me after the class 加密后数据：phhw ph diwhu wkh fodvv 数据加密的基本概念 明文:加密前