第7章信息网络安全1-1.pptVIP

第7章信息网络安全 教学内容 主要内容 1. 网络安全和信息安全的基本理论和方法 2. 密码技术及应用 3. 防火墙、反病毒，入侵检测系统、VPN 4. 网络安全事件 7.1 信息安全概述 广义上，计算机网络所面临的安全威胁有三方面： 信息安全：信息泄露、信息伪造、信息篡改。 （数据安全） 网络安全：网络中断、网速下降 （运行安全、物理安全） 信息安全涉及的两个方面: 如何保证在网络上传输信息的私有性，防止信息被非法窃取、篡改和伪造 ; （加密） 如何限制网络用户（或程序）的访问权限，防止非法用户（或程序）侵入 ；（访问控制，认证） 主要内容 1. 网络安全和信息安全的基本理论和方法 2. 密码技术及应用 3. 防火墙、反病毒，入侵检测系统、VPN 4. 网络安全事件 理论安全和实际安全 理论安全，或无条件安全： 攻击者无论截获多少密文，都无法得到足够的信息来唯一地决定明文。Shannon用理论证明：欲达理论安全，加密密钥长度必须大于等于明文长度，密钥只用一次，用完即丢，即一次一密，不实用。 实际安全，或计算上安全： 如果攻击者拥有无限资源，任何密码系统都是可以被破译的；但是，在有限的资源范围内，攻击者都不能通过系统地分析方法来破解系统，则称这个系统是计算上安全