信息安全36844.pptVIP

第2章信息安全技术 本章提要 第2章 信息安全技术 2.1网络信息安全技术 2.2数据加密技术概述 2.3加密算法 2.4数字签名 2.1 网络信息安全技术 涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 2.1.1 网络信息安全目标 2.1.2 网络信息系统中的威胁与对策 2.1.3 网络信息安全管理原则 2.1.1网络信息安全目标 （1）保密性（Confidentiality） （2）完整性（Integrity） （3）可用性（Availability） （4）不可否认性（Non-Repudiation） （5）可控性（Controllability） 指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，即在信息采集、存储、处理、传播和运用过程中保障电子信息的有效性。 2.1.1网络信息安全目标 1.系统安全 指网络设备的硬件、操作系统和应用软件的安全： 1）数据库系统出现运行故障时，如何保证系统的平稳切换、交易方资料信息的真实完整和通信数据在确定的空间、时间安全有效。 2）预防计算机病毒的侵害，及时排除潜在的威胁。 3）确保网络系统的安全，防范非法入侵者窃取客户的资料、改变用户的数据和获取他人的机密数据等。 2.1