Ch1 Preface.pptVIP

2008-5-29 111  现代密码学与应用 大纲 信息安全与密码技术 密码学的发展历史 密码学的基本概念 课程研究内容 一、信息安全与密码技术 什么是信息安全？ 信息安全：是信息系统安全的简称 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的，不能脱离系统而独立存在。 中文词 安全=Security + Safety Security ：指阻止人为的对安全的危害 Safety：指阻止非人为的对安全的危害 信息安全的要求 保密性 Confidentiality 完整性 Integrity 不可否认性 Non-reputiation 可鉴别性 Authentication 可用性 Availability 安全威胁 保密性: 窃听、业务流分析 完整性: 篡改、重放、旁路、木马 鉴别：冒充 不可否认性：抵赖 可用性：拒绝服务、蠕虫病毒、中断 信息安全的措施 信息安全措施 法律措施 教育措施 管理措施 技术措施 注意：绝不能低估法律、教育、管理的作用，许多时候它们的作用大于技术 信息安全的技术措施 硬件系统安全 操作系统安全 密码技术 通信安全 网络安全 数据库安全 病毒防治技术 防电磁辐射技术 信息隐藏技术 数字资源保护技术 电子对抗技术 注意：硬件结构的安全和操作系统安全是基础，密码、网络安全等