信息安全的范畴.pptVIP

计算机信息安全的范畴主要包括： 实体安全 计算机及其相关的设备和设施（含网络）等实体免遭破坏的措施或过程。 运行安全 运行安全是指信息处理过程中的安全。 信息安全 防止信息财产被故意地和偶然地非法授权、泄漏、更改、破坏或使信息被非法系统识别、控制。 人员安全 主要指计算机工作人员的安全意识、法律意识和安全技能等。 网络安全体系结构一般采用： 网络层安全性： 网络是否有能力阻止有危险行为的用户入网？ 系统安全性： 病毒对于网络的威胁；黑客对于网络的破坏和侵入。 用户安全性： 是否只有真正被授权的用户才能够使用系统中的资源和数据？ 要有强有力的身份认证，确保用户的密码不会被他人所破译。 应用程序安全性： 是否只有合法的用户才能够通过程序对特定的数据进行操作。 数据安全性： 机密数据是否还处于机密状态？  美国国防部制订了《可信赖计算机评估准则》将信息处理的等级和采取的应对策略划分多个安全等级。 依照各类、级的安全从低到高，依次是： D级、C1级、C2级、B1级、B2级、B3级和A1级（超A1级）。 子类的数字越大，它所承担的安全责任就越高。 这些等级既可用于设计、评判计算机系统安全，也可作为用户选择安全产品的标准 以实现FTP功能的Serv-U软件为例，有： 针对文件操作的权限 读取：赋予用户有下载文件的权限。 写入：赋予用户有上传文件的权限。 删除：赋予用户有删除文件的权限。 追加：赋予用户有追加文件的权限，允许在文件中添加内容。 执行：赋予用户有执行文件的权限。 针对目录操作的权限 列表：赋予用户有浏览文件列表的权限。 创建：赋予用户可以创建目录（文件夹）的权限。 删除：赋予用户具有删除目录（文件夹）的权限。 针对子目录的权限 继承：赋予用户可以按照本级目录的权限访问下一级目录。 身份认证 是确定用户身份的技术，它是络安全的第一道防线，也是最重要的防线之一。 认证技术要验证的身份信息一般有： 对方的身份和授权界限。 认证技术可以根据消息源认证，也可以双方相互认证。 最简单的认证方法是用户名和口令验证 其他认证方法可以是消息码验证、数字签名、依靠个人识别代码（PIN）和认证机构认证等。 认证机构 认证机构（CA）是具有权威性和公正性的第三方服务机构 认证机构主要的功能是： 接收证书申请：接收持卡消费者、商户、收单行支付网关等最终用户的数字证书申请。 证书审批：确定是否接受最终用户关于数字证书的申请。 证书签发：向申请者颁发或拒绝颁发数字证书。 证书更新：接收、处理最终用户的数字证书的更新请求。 证书查询：接收最终用户的数字证书的查询。 证书撤消：接收最终用户提出的数字证书撤消请求，并撤消证书。 证书管理：产生和发布证书撤消列表、证书的备份等。 密钥管理：密钥的生成、分发、更新、备份和恢复等。 归档：数字证书、密钥和历史数据的归档。 通过认证中心认证，保证双方交流、交易等的安全性和公正性。 数字加密 加密可以进一步保证信息安全，万一数据失窃，偷盗者也不能明白内容的原有含义 加密技术是对信息直接加密的技术，两个方面： 加密 通过某种变换算法将信息（明文P）转化成别人看不懂的符号（密文C） 解密 通过反变换将密文转换成明文 简单地如：对A改成B、B改成C，……可将HELLO变为IFMMP 算法越复杂，一般来说破解就越困难。 数字加密 加密技术主要包括： 密钥：是指控制加密算法和解密算法中实现的关键信息。 算法：是指明文和密文之间的变换法则，应该是惟一、可逆 密码技术在网络上有极其重要的应用价值和意义。 主流的密码学方法有两大类： 保密密钥法（对称密钥法） 加密和解密时使用同一把密钥，这个密钥只有发信人和收信人知道。 公开密钥法（不对称加密） 需要用到两个密钥：一个私人密钥和一个公开密钥。 公开密钥可以让任何人知道，而私人密钥则必须小心收藏 传输数据时，发信人先用收信人的公开密钥对数据进行加密；再把加密后的数据发送给收信人；收信人在收到信件后要用自己的私人密钥对它进行解密。 数字签名（digital signature，简称DS）  目的是保证信息的完整性和真实性。即保证： （1）文件内容没有被修改； （2）文件出自签名人之手或经过签名人批准。 “数字签名”是通过某种加密算法，在一条地址消息的尾部添加一个字符串，收件人可根据该字符串验明发件人身份的技术。 数字签名能惟一地确定签名人的身份，同时还能在签名后对数据内容是否又发生了变化进行验证。 数字签名的基本工作过程分为： 发送方完成的工作：（1）通过特殊的软件得到该发送信息的一个信息标记。（2）用自己从某个颁证机构申请到的私人密钥加密这个标记。 接收方完成的工作：（1）对接收到的内容求出信息标记。（2）用自己的公开密钥解密该内容的信息标记。 如果两个标记相同，