大学计算机基础第三版第9章节信息安全.pptVIP

第9章 信息安全 9.1 信息安全 9.1.1 信息安全、计算机安全和网络安全 1．信息安全 信息安全包含两方面的内容，信息本身即数据的安全和信息系统的安全。 （1）数据安全 是指对所处理数据的机密性、完整性和可用性的保证 （2）信息系统安全 是指构成信息系统的三大要素的安全，即信息基础设施安全、信息资源安全和信息管理安全。 2．计算机安全 国际标准化组织对计算机安全的定义： 所谓计算机安全，是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。 3．网络安全 计算机网络系统是由网络硬件、网络软件以及网络系统中的共享数据组成的。 网络安全就是保护网络系统中的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密，网络安全的关键是网络中的信息安全。 9.1.2 网络信息系统中的不安全因素 1．网络信息系统的脆弱性 （1）网络系统的开放性 （2）软件系统的自身缺陷 （3）黑客攻击 2．对安全的攻击 （1）被动攻击 （2）主动攻击 （3）物理临近攻击 （4）内部人员攻击 （5）软、硬件装配攻击 3．有害程序的威胁 （1）程序后门 （2）特洛伊木马程序 （3）“细菌”程序 （4）蠕虫程序 （5）逻辑炸弹程序 9.1.3 网络安全的技术问题 （1）网络运行系统安全 包括系统处理安全和传输系统安全 （2）网络系统信息安全 用户身份鉴别、用户存取权限控制、数据访问权限和方式控制、安全审计、安全问题跟踪、病毒防治和数据加密 （3）网络信息传播安全 信息过滤、防止大量自由传输的信息失控、非法窃听 （4）网络信息内容安全。 保证信息的保密性、真实性和完整性 9.2网络安全常用的技术 9.2.1 访问控制技术 主要内容： 1．制定安全管理制度和措施 2．设置用户标识和口令 3．设置用户权限 9.2.2 数据加密技术 数据加密是将原文信息进行变换处理 涉及到的常用术语： 明文：传输的原始数据 密文：经过变换后的数据 加密：明文转换为密文的过程 加密算法：加密所采用的变换方法 解密：密文还原为明文的过程 解密算法：解密所采用的变换方法 密钥：控制加密、解密过程，有加密密钥和解密密钥 加密和解密的过程 （1）对称式加密法 加密和解密使用同一个密钥 典型的对称式加密法-------替代加密算法 用一组密文字母代替一组明文字母 凯撒密码就是其中的一种 优点：安全性高，加密速度快。 缺点：密钥的管理困难 对称密钥密码体制：1977年美国国家标准局颁布的DES（Data Encryption Standard数据加密标准） 示例：凯撒密码 又称移位代换密码，加密方法： 将26个英文字母a~z分别用D~Z、A、B、C代换，就是将每个字母用其后第3个字母进行循环替换 加密方法中的密钥为3 例如，明文“hello”对应的密文为“KHOOR” 解密时，将每个字母用其前面第3个进行循环替换即可 凯撒密码仅有25个可能的密钥，密码很容易破解 （2）非对称式加密法 也称为公钥加密法，加密密钥和解密密钥不同 一个是“公开密钥”、另一个是“私有密钥” 两种基本使用模型： 加密模型和认证模型 认证的目的 信源识别，验证发送者是真实的 完整性验证，保证信息在 传送过程中没有被篡改过 非对称加密的缺点 加密、解密速度太慢 主要用途 数字签名、密钥管理和认证 实际应用中，对称密钥和公钥密钥相结合使用 加密、解密采用对称密钥密码 公钥密钥用于传递对称的加密密钥 RSA算法是最有影响的非对称密钥密码体制 9.2.3 防火墙技术 1．防火墙的基本概念 是一种专门用于保护网络内部安全的系统，在局域网内部和网络外部之间构建网络通信的监控系统，用于监控所有进、出网络的数据流和来访者。 2．防火墙的功能 （1）实现网间的安全控制，保障网间通信安全。 （2）能有效记录网络活动情况。 （3）隔离网段，限制安全问题扩散。 （4）自身具有一定的抗攻击能力。 （5）综合运用各种安全措施，使用先进的信息安全技术。 防火墙的局限性 （1）它能保障系统的安全，但不能保障数据安全，因为它无法理解数据内容。 （2）由于执行安全检查，会带来一定的系统开销，导致传输延迟、对用户不透明等问题。 （3）无法阻止绕过防火墙的攻击。 （4）防火墙无法阻止来自内部的威胁。 3．防火墙技术分类 （1）包过滤技术 对所有进入网络内部的数据包按指定的过滤规则进行检查，符合指定规则的允许通行，否则被丢弃 包过滤防火墙的缺点： 不能防止假冒 由于只在网络层和传输层实现包过滤，对于通过高层进行非法入侵的行为无防范能力 包过滤技术只是丢弃非法数据包，不具有安全保障系统所要求的可审核性 不能防止来自内部人员造成的威胁 （2）代理服务器 在网