第十一章信息系统安全管理.pptVIP

第11章 信息系统安全管理 主要内容 11.1 信息系统安全概述 11.2 信息安全技术简介 11.3 计算机病毒及其防范 11.4安全威胁与防护措施 11.5 计算机信息系统行为规范与安全法规 基本要求 1. 了解信息系统安全的基本概念 2．了解计算机犯罪、黑客等形式和特点 3．掌握计算机病毒的基本概念和基本防范措施 信息安全概述 定义: 是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 两类危险： 硬件: 灾害，人为破坏，操作失误，硬件故障，电磁干扰，丢失被盗 软件: 软件数据或资料泄漏，被窃取，黑客病毒攻击等 11.2 信息安全技术简介 11.2.1 信息安全技术概述 11.2.2 加密技术 11.2.3 私钥与公钥 11.2.4 认证技术 11.2.5 防火墙技术 11.2.2加密技术 1、数据加密解密算法 2、密码算法 11.2.2 加密技术 1．数据加密解密算法 11.2.3 私钥与公钥 1、对称密钥加密：一个密钥 2、公钥加密：两个密钥 3、常用公钥算法 （1 ）RSA——数字签名、密钥交换 （2）DSA—— 数字签名 （3）Diffie-Hellman——密钥交换 11.2.4 认证技术 信息认证的目的为： （1）确认信息发送者的身份； （2）验证信息的完整性，即确认信息在传送