2015第9章网络安全.pptVIP

安全策略的目的是决定一个组织机构怎样来保护自己。一般来说，策略包括两个部分：总体的策略和具体的规则。总体的策略用于阐明公司安全政策的总体思想，而具体的规则用于说明什么活动是被允许的，什么活动是被禁止的。 首先，须对资源进行评估，包括硬件、软件、数据、文档等分出安全等级。 然后，对可能的威胁进行分析，包括非授权访问、信息泄漏和内部缺陷等等。 安全策略还应提出一般性的安全防护措施：存取控制、认证、密码技术、防火墙系统、操作系统安全、数据库系统安全、计算机病毒防护、审计和恢复等。  9.2 加密技术 数据加密是计算机网络安全很重要的一个部分。由于因特网本身的不安全性，我们不仅对口令进行加密，有时也对在网上传输的文件进行加密。为了保证电子邮件的安全，人们采用了数字签名这样的加密技术，并提供基于加密的身份认证技术。数据加密也使电子商务成为可能。 9.2.1 密码学的基本概念 密码学是保密学的一部分。保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。 (1)按将明文转换成密文的操作类型可分为：置换密码和易位密码。 (2)按明文的处理方法可分为：分组密码和序列密码。 (3)按密钥的使用个数可分为：对称密码体制和非对称密码体制。 1．置换密码和易位密码 在置换密码(substation cipher)中，每个或每组字母由另一个或另一组伪装