大学计算机基础_06信息安全案例.ppt

第6章 信息安全 6.1 信息安全的基本概念 6.2 密码技术及应用 6.3 防火墙技术 6.4恶意软件 6.5 入侵检测技术 习题 6.1 信息安全的基本概念 6.1.1 信息安全特征 1．机密性 ：仅有发送方和预定的接收方能够理解传输的报文内容。 2．身份验证：发送方和接收方都应该能够证实对方的身份。 3．完整性：指信息在传输中保持非修改、非破坏和非丢失的特性。 4．不可抵赖性：不可抵赖性就是通信双方对于自己通信的行为都不可抵赖。 5．可用性：指合法用户在需要的时候，可以正确使用所需的信息而不遭到服务拒绝。 6．可控性：即网络系统中的任何信息要在一定传输范围和存放空间内可控。 6.1.2 信息安全保护技术 主要有两类：主动防御技术和被动防御技术。 1. 主动防御技术 一般采用数据加密、存取控制、权限设置和虚拟专用网络等技术来实现。 2. 被动防御技术 主要有防火墙技术、入侵检测技术、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。 6.2 密码技术及应用 6.2.1 基本概念 密码技术使得发送方可以伪装数据，使得入侵者不能从截取到的数据中获得任何信息。接收方必须能从伪装数据中恢复出原始数据。 6.2.2 对称密钥密码系统 在对称密钥密码系统中，通信双方必须事先共享密钥。 6.2.3 公开密钥密码系统 公开密钥密码系统要求密钥成对使用，即加密和解密分别由两个密钥来实现。 6.2.4 计算机网络中的数据加密 1. 链路加密 2. 端—端加密 3. 混合加密 6.2.5 数字签名 一个数字签名方案由安全参数、消息空间、签名、密钥生成算法、签名算法、验证算法等成分构成。 1. 真数字签名 2. 公证数字签名 6.3 防火墙技术 6.3.1 防火墙的基本概念 防火墙是由硬件（如路由器、服务器等）和软件构成的系统，用来在两个网络之间实施接入控制策略，是一种屏障 . 6.3.2 防火墙的功能 网络防火墙的主要功能有控制对网站的访问和封锁网站信息的泄露，限制被保护子网的暴露，具有审计功能，强制安全策略，对出入防火墙的信息进行加密和解密等。 6.3.3 防火墙的基本类型 1. 包过滤防火墙 2. 应用层网关 3. 复合型防火墙 6.3.4 防火墙的优缺点 1. 防火墙的优点 （1）防火墙能强化安全策略 （2）防火墙能有效地记录网络上的活动 （3）防火墙限制暴露用户点 （4）防火墙是一个安全策略的检查站 2. 防火墙的不足之处 （1）不能防范恶意的知情者 （2）不能防范不通过它的连接 （3）不能防备全部的威胁 （4）不能防范病毒 6.4 恶意软件 6.4.1 病毒及相关威胁 1. 恶意程序 2.病毒的特性 (1) 潜伏阶段 ；(2) 传染阶段 ；(3) 触发阶段；(4) 发作阶段 3. 病毒的种类 (1) 寄生性病毒 ；(2)常驻存储器病毒；(3)引导扇区病毒 (4)隐蔽性病毒 ；(5)多态性病毒 。 4. 宏病毒 5. 电子邮件病毒 6. 蠕虫 6.4.2 计算机病毒的防治 检测：一旦系统被感染，就立即断定病毒的存在并对其进行定位。 鉴别：对病毒进行检测后，辨别该病毒的类型。 清除：在确定病毒的类型后，从受染文件中删除所有的病毒并恢复程序的正常状态。 6.5 入侵检测技术 网络系统面临的一个严重的安全问题是用户或软件的恶意入侵。用户入侵方式凶手未经授权登录，或者授权用户非法取得更高级别的权限和操作。软件入侵方式即4.4所述的病毒、蠕虫和特洛伊木马等。 6.5.1 入侵者 入侵者可以分为以下三类。 1．假冒者：指未经授权使用计算机的人或穿透系统的存取控制冒用合法用户账号的人。 2．非法者：指未经授权访问数据、程序和资源的合法用户；或者已经获得授权访问，但是错误使用权限的合法用户。 3．秘密用户：夺取系统超级控制并使用这种控制权逃避审计和访问控制，或者抑制审计记录的个人.。 6.5.2 入侵检测 1. 入侵检测原理 2. 入侵检测体系结构 3. 入侵检测步骤 4. 入侵检测分类方法 选择题 选择题 选择题 选择题 选择题 选择题 * 第6章 信息安全 * 1．在报文加密前，它被称为（ ） A． 明文 B．密文 C．密码电文 D．密码 答案：A 2．密码算法是（ ）。 A． 加密算法 B．解密算法 C．私钥 D．A和B 答案：D 3．在密码学的公钥方法中，（ ）是公开的。 A． 加密所用密钥 B．解密所用密钥 C．前两者都是 D．都不是 答案：A 4．网络病毒（ ）。 A．与PC病毒完全不同