大学计算机基础第九章 信息安全解析.ppt

9.1 信息安全基础 目前，安全问题已成为Internet发展的核心和关键问题之一。我们应该承认信息技术是一把双刃剑，一方面给人们带来巨大效益，另一方面也可能带来困难甚至灾难。 9.1 信息安全基础 9.1 信息安全基础 信息安全面临的威胁来自多个方面，这些威胁可以宏观地分为自然威胁和人为威胁。 ① 自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。 ② 人为威胁又分为两种：一种是以操作失误为代表的无意威胁(偶然事故)，另一种是以计算机犯罪为代表的有意威胁(恶意攻击) 。 9.1 信息安全基础 为保证信息安全而采取的技术主要包括 “访问控制技术”和“数据加密技术”。 9.1 信息安全基础 9.1 信息安全基础 ② 密码技术分类 加密技术在网络中应用一般采用 “对称式”加密和“非对称式”加密两种类型。 对称式加密：就是加密和解密使用同一密钥，因此，通信双方必须获得这一密钥，并保持密钥的秘密。 9.1 信息安全基础 非对称式加密：它的加密和解密使用的是两个不同的密钥，一个称为“公开密钥”，另一个称为“私有密钥”。前者可以公诸于众，任何人都可以用“公开密钥”加密信息；后者归发布方所有，是不公开的，只有掌握“私有密钥”的一方才可以将众