信息安全技术的计算环境技术介绍.pptVIP

3) 复合型技术。把包过滤和代理服务两种方法结合起来，可形成新的防火墙，所用主机称为堡垒主机，负责提供代理服务。 4) 审计技术。通过对网络上发生的各种访问过程进行记录和产生日志，并对日志进行统计分析，从而对资源使用情况进行分析，对异常现象进行追踪监视。 5) 路由器加密技术：加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。 1.1.4 安全防卫的技术手段 (3) 信息确认技术 安全系统的建立依赖于系统用户之间存在的各种信任关系，目前在安全解决方案中，多采用两种确认方式，一种是第三方信任，另一种是直接信任，以防止信息被非法窃取或伪造。可靠的信息确认技术应具有：身份合法的用户可以校验所接收的信息是否真实可靠，并且十分清楚发送方是谁；发送信息者必须是合法身份用户，任何人不可能冒名顶替伪造信息；出现异常时，可由认证系统进行处理。目前，信息确认技术已较成熟，如信息认证，用户认证和密钥认证，数字签名等，为信息安全提供了可靠保障。 1.1.4 安全防卫的技术手段 (4) 密钥安全技术 网络安全中的加密技术种类繁多，它是保障信息安全最关键和最基本的技术手段和理论基础，常用的加密技术分为软件加密和硬件加密。信息加密的方法有对称密钥加密和非对称加密，两种方法各有所长。 1.1.4 安全防卫的技术手段 1) 对称密钥加密：在此方法中，加密和解密使用同样的密钥，目前广泛采用的密钥加密标准是DES算法，其优势在于加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小，“穷举”方式进攻的代价小，它的机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。 1.1.4 安全防卫的技术手段 2) 非对称密钥加密：在此方法中加密和解密使用不同密钥，即公开密钥和秘密密钥，公开密钥用于机密性信息的加密；秘密密钥用于对加密信息的解密。一般采用RSA算法，优点在于易实现密钥管理，便于数字签名。不足是算法较复杂，加密解密花费时间长。 1.1.4 安全防卫的技术手段 在安全防范的实际应用中，尤其是信息量较大，网络结构复杂时，采取对称密钥加密技术，为了防范密钥受到各种形式的黑客攻击，如基于因特网的“联机运算”，即利用许多台计算机采用“穷举”方式进行计算来破译密码，密钥的长度越长越好。目前一般密钥的长度为64位、1024位，实践证明它是安全的，同时也满足计算机的速度。2048位的密钥长度，也已开始在某些软件中应用。 1.1.4 安全防卫的技术手段 (5) 病毒防范技术 计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。在系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入一种能力，为攻击系统、网络提供方便。如向系统中渗入病毒、蛀虫、特洛依木马、逻辑炸弹；或通过窃听、冒充等方式来破坏系统正常工作。从因特网上下载软件和使用盗版软件是病毒的主要来源。 1.1.4 安全防卫的技术手段 针对病毒的严重性，我们应提高防范意识，做到：所有软件必须经过严格审查，经过相应的控制程序后才能使用；采用防病毒软件，定时对系统中的所有工具软件、应用软件进行检测，防止各种病毒的入侵。 1.1.4 安全防卫的技术手段 1.1.1 信息安全的目标 1.1.2 信息安全技术发展的四大趋势 1.1.3 因特网选择的几种安全模式 1.1.4 安全防卫的技术手段 1.1.5 小结 本节实验与思考的目的是： 1) 熟悉信息安全技术的基本概念，了解信息安全技术的基本内容。 2) 通过因特网搜索与浏览，了解网络环境中主流的信息安全技术网站，掌握通过专业网站不断丰富信息安全技术最新知识的学习方法，尝试通过专业网站的辅助与支持来开展信息安全技术应用实践。 实验与思考 信息安全技术 第1章 熟悉信息安全技术 1.1 信息安全技术的计算环境 1.2 信息安全技术的标准化 1.3 信息系统的物理安全 1.4 Windows系统管理与安全设置 第2章 数据备份技术 2.1 优化Windows XP磁盘子系统 2.2 数据存储解决方案 《信息安全技术》教学内容 第3章 加密与认证技术 3.1 个人数字证书与CA认证 3.2 加密技术与DES加解密算法 3.3 认证技术与MD5算法 第4章 防火墙与网络隔离技术 4.1 防火墙技术及Windows防火墙配置 4.2 网络隔离技术与网闸应用 《信息安全技术》教学内容 第5章 安全检测技术 5.1 入侵检测技术与网络入侵检测系统产品 5.2 漏洞检测技术和微软系统漏洞检测工具MBSA 第6章 访问控制与审计技术 6.1 访问控制技术与Windows访问控制 6.2 审计追踪技术与Windows安全审计功能 《信息安全技术