信息化与网络安全理论 国家计算机网络与信息安全管理中 心.pptVIP

方滨兴 * 家庭上网管理系统 通过技术手段，帮助家长和教师完成对青少年上网行为的指导、监督和控制。可以通过多种设置，限制孩子的上网访问站点，禁止孩子访问有害站点。 …“like”… 正常放行 …“like”… …“sex”… 敏感禁入 190.11.12.33 特定目的IP地址 202.118.228.68 禁止 * 谢 谢 方滨兴 主任 2004年11月10日 * * 运行安全主要有两个威胁，一是安全漏洞的存在，二是信息战的威胁。因此我们针对系统安全问题一是要不断找到系统安全的漏洞并将之堵住，二是要研究信息战的攻防手段以便防患于未然。 * Ken-Thunk程序——原理:将Thunk.dll注入Explorer的地址空间,建立一个线程及两个自定义的服务器,一个服务器用来接收Ken.exe所在的机器发来的命令,另一个服务器用来向Ken.exe所在的机器传送图像及文件.同时建立系统HOOK监视当前启动的进程,若有Telnet等服务的运行,则记录在这几个进程中所键入的键盘信息 * * .公钥密码体制与数字签名 Whitfield Diffie 与Martin Hellman [DH76]在1976 年介绍了公钥密码技术的概念以解决钥匙管理问题。在他们的概念中，每个人得到一对钥匙，人们称为公钥，同时其它的称为私钥。每个人的公钥是公开的,同时私钥是保密的.。由此不再需要由发送者与接收者来分享秘密；所有的通信仅涉及公钥，而任何私钥不会被传输或者共享。也不必非要信任某个通信通道是安全的,不会被窃听或者泄密[Dif88]。 采用数字签名技术，发送方将私钥和信息一起计算，其输出称为数字签名并附加在信息上随后发送。接受方检验签名，做一些涉及信息、所声称的签名及相应的的公钥的计算。如果结果适当地约束了一种简单的数学关系，签名被检验为真实的；否则，签名可能是伪造的或者信息可能被改变了。 公钥密码体制是基于陷井-门(trap-door)单向函数。公钥给出有关函数特例的信息；私钥给出有关陷井门的信息。任何知道陷井门的人能方便地在两个方向上来实现函数，但是缺乏陷井门的人仅能在前向的方向中实现函数。一般地说，前向方向是用于加密和签名检验；反向方向是用于解密和签名产生。 * .公钥密码体制与数字签名 Whitfield Diffie 与Martin Hellman [DH76]在1976 年介绍了公钥密码技术的概念以解决钥匙管理问题。在他们的概念中，每个人得到一对钥匙，人们称为公钥，同时其它的称为私钥。每个人的公钥是公开的,同时私钥是保密的.。由此不再需要由发送者与接收者来分享秘密；所有的通信仅涉及公钥，而任何私钥不会被传输或者共享。也不必非要信任某个通信通道是安全的,不会被窃听或者泄密[Dif88]。 采用数字签名技术，发送方将私钥和信息一起计算，其输出称为数字签名并附加在信息上随后发送。接受方检验签名，做一些涉及信息、所声称的签名及相应的的公钥的计算。如果结果适当地约束了一种简单的数学关系，签名被检验为真实的；否则，签名可能是伪造的或者信息可能被改变了。 公钥密码体制是基于陷井-门(trap-door)单向函数。公钥给出有关函数特例的信息；私钥给出有关陷井门的信息。任何知道陷井门的人能方便地在两个方向上来实现函数，但是缺乏陷井门的人仅能在前向的方向中实现函数。一般地说，前向方向是用于加密和签名检验；反向方向是用于解密和签名产生。 方滨兴 * 方滨兴 * 知识经济 议论一——一些新的经济形态 知识经济、数字经济、网络经济、注意力经济 数字经济 网络经济 注意力经济 方滨兴 * 议论二——网络经济的几种形态 网络服务 用户接入（拨号或专线接入上网） 主机托管与虚拟主机（提供信息发布环境） 干线出租（提供网络经营环境） 网络基础设施 电信干线、硬件、软件 信息提供 广告（无偿浏览） 出售信息（有偿浏览） 方滨兴 * 议论二——网络经济的几种形态 作业电子化（增值服务） 电子商务 B2B（企业间的无纸交易） B2C（网上商店） C2C（个人物品拍卖） B2G（集团采购） G2G（集团间物资交换） 电子银行 网上炒股 电子政务 电子教育 电子医疗 金税、金关、金融、金财、金审、金盾… 方滨兴 * 议论二——网络经济的几种形态 网络经济的生物链： 大鱼吃小鱼，小鱼吃虾米 网民 股民 消费者 广告商 作业 内容提供商 电子作业 网络服务 网络基础设施 * 物理安全 数据安全 信息网络的安全 系统安全 内容安全 方滨兴 * 信息网络的安全涉及哪些因素? 物理安全 信息系统与信息 网络设施的安全 方滨兴 * 对物理安全产生威胁的几个手段 嵌入 芯片级的特洛伊木马 信道嵌入 微机械与微生物