第9章信息安全2016.pptxVIP

信息安全 9.1 信息安全概述9.2 信息安全技术9.3 计算机病毒及黑客的防范9.4 信息化社会法律意识与道德规范9.1 信息安全概述信息安全（Information Security）通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。信息安全不单纯是技术问题，它涉及技术、管理、制度、法律、历史、文化和道德等诸多方面。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论及信息论等多种学科的综合性学科。 对“信息安全”有多种描述，如“计算机安全”、“网络安全”、“信息内容安全”等。实际上，信息、计算机和网络是三位一体、不可分割的整体。网络信息安全的内容包含了计算机安全和信息安全的内容。 1.网络信息的不安全因素 既有自然因素（恶劣天气、地震、强电、强磁场等），也有人为因素，其中人为因素很多且危害较大，归结起来，主要有以下几方面 :2.信息安全的实现目标（1）真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。 （2）保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 （3）完整性：保证数据的一致性，防止数据被非法用户篡改。 （4）可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 （5）不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 （6）可控制性：对信息的传播及内容具有控制能力。 （7）可审查性：对出现的网络安全问题提供调查的依据和手段。 3.信息安全策略（1）先进的信息安全技术是网络安全的根本保证。（2）严格的安全管理。 （3）制订严格的法律、法规。9.2 信息安全技术信息安全技术包括：9.2.1 访问控制技术9.2.2 数据加密技术9.2.3 数字签名和数字证书技术9.2.4 身份认证技术9.2.5 防火墙技术9.2.1 访问控制技术是保证网络安全最重要的核心策略之一。 包括入网访问控制、网络权限控制、文件夹级控制以及属性控制等多种手段。 (1)用户名的识别与验证、(2)用户口令的识别与验证(3)用户账号的缺省限制检查用户对网络资源的访问权限可以用访问控制表来描述 网络明文加密密文密文解密原始明文加密密钥解密密钥9.2.2数据加密技术是指将一个信息（或称明文，Plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（Cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。数据加密技术是网络信息安全的核心技术之一，它对网络信息安全起着其它安全技术无可替代的作用。 例如：加密时每个字母都替换成另一个字母，置换关系如下： 明文　abcdefghijklmnopqrstuvwxyz 密文　qwertyulopasdfghjklzxcvbnm这样 attack 就被加密成 qzzqea。加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的一串由数字、字母或特殊符号组成的字符串。加密技术 分类对称加密算法：使用相同的密钥加密和解密的算法 (如DES算法）例如：将每一个字母加5, 即a加密成f,b加密成g.这种算法的密钥就是5,此加密算法使用的是对称加密技术非对称加密算法：使用不同的密钥加密和解密的算法 (如RSA 密码体制）9.2.3数字签名和数字证书技术数字签名一般采用非对称加密技术（如RSA），通过对整个发送明文进行某种变换，得到一个值，作为核实信息的数字签名明文，加密后与发送信息一起发送。接收者使用发送者的公开密钥对数字签名进行解密运算，如其结果与签名明文一致，则签名有效，证明对方的身份是真实的。 数字证书就是个人或单位在网络上的身份证，是由认证机构CA发行的一种权威性的电子文档。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。认证机构CA（Certificate Authority）是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。它的作用类似于现实生活中颁发证件的机构，如身份证办理机构等。 现在大多数银行的高级版网银都需要用到U盾，U盾的作用一个是存储个人网银的数字证书，另一个是发生账务性交易时动态加密，防止被盗。保管好U盾和相关的密码，网银可以说是相当安全的。9.2.4 身份认证技术（1）基于主体特征的认证：磁卡和IC卡 、指纹、视网膜等识别信息。 （2）口令机制：一次性口令、加密口令、限定次数口令。（3）基于公钥的认证：安全套接层协议SSL（Sec