第8章信息安全讲述.pptVIP

8 信息安全 8.1 信息安全概述 8.2 信息安全技术 8.3 计算机病毒 8.4 黑客与网络攻击 8.1 信息安全概述 1. 信息系统安全和网络安全的定义 信息系统安全： 指保护计算机信息系统的资源（硬件、软件、存储介质、网络设备、数据等）免受毁坏、替换、盗窃或丢失等。 物理安全 逻辑安全 网络安全：网络上的信息安全 特点： 保密性 完整性 可用性 可控性 2. 网络安全措施 数据加密 身份认证 数据完整性 数据可用性 防止否认 审计管理 3. 网络安全级别 按照美国国家安全局制订的计算机安全评估准则，计算机与网络系统的安全级别分为： 4类8级： 8.2 信息安全技术 身份认证与访问控制 数据加密 数字签名 数字证书 入侵检测 防火墙技术 1、身份认证与访问控制 身份认证是访问控制的基础。 1）用户标识和口令 2）使用专门的硬件设备 3）生物测定法 2、数据加密 1）对称密钥加密体系 2）非对称密钥加密体系 3、数字签名 以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的