木马防火墙全面病毒查杀.ppt

第八章 信息安全 信息社会的到来，给全球带来了信息技术飞速发展的契机；信息技术的应用，引起了人们生产方式、生活方式和思想观念的巨大变化，极大地推动了人类社会的发展和人类文明的进步，把人类带入了崭新的时代。 然而，人们在享受网络信息所带来的巨大利益的同时，也面临着信息安全的严峻考验。信息安全已成为世界性的现实问题，信息安全与国家安全、民族兴衰和战争胜负息息相关。没有信息安全，就没有完全意义上的国家安全，也没有真正的政治安全、军事安全和经济安全。 信息安全定义 “信息安全”没有公认和统一的定义，但国内外对信息安全的论述大致可以分成两大类：一类是指具体的信息技术系统的安全；而另一类则是指某一特定信息体系(如一个国家的银行信息系统、军事指挥系统等)的安全。 信息安全定义 但有人认为这两种定义均失之于过窄，而应把信息安全定义为：一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。原因是：信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定的问题，其次才是信息技术安全的问题。 安全属性 不管信息入侵者怀有什么样的阴谋诡计、采用什么手段，但他们都要通过攻击信息的以下几种安全属性来达到目的。所谓“信息安全”，在技术层次上的含义就是保证在客观上杜绝对信息安全属性的安全威胁，使得信息的主人在主观上对其信息的本源性放心。 信息安全的基本属性 1．完整性(integrity)2．可用性(availability)3．保密性(confidentiality)4．可控性(controlability)5．可靠性(reliability) “信息安全”的内在含义就是指采用一切可能的方法和手段，来千方百计保住信息的上述“五性”安全。 OSI信息安全体系结构 1.ISO7498-2标准 ISO7498标准是目前国际上普遍遵循的计算机信息系统互连标准，1989年12月ISO颁布了该标准的第二部分，即ISO7498-2标准，并首次确定了开放系统互连(OSI)参考模型的信息安全体系结构。我国将其作为GB／T9387-2标准，并予以执行。 OSI信息安全体系结构 2.安全服务 ISO7498-2确定了五大类安全服务，即：鉴别、访问控制、数据保密性、数据完整性和不可否认。3.安全机制 ISO7498-2确定了八大类安全机制，即：加密、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制和公证机制。 二、信息安全技术 由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨行为的攻击，所以网络信息的安全和保密是一个至关重要的问题。 主要介绍几种关键的信息安全技术：加密技术、认证技术、访问控制和防火墙技术。 加密技术 1. 加密技术概述 密码技术是研究数据加密、解密及变换的科学，涉及数学、计算机科学、电子与通讯等诸多学科。虽然其理论相当高深，但概念却十分简单。密码技术包含两方面密切相关的内容，即加密和解密。 加密技术 加密和解密过程共同组成了加密系统。 根据加密和解密过程是否使用相同的密钥，加密算法可以分为对称密钥加密算法（简称对称算法）和非对称密钥加密算法（简称非对称算法）两种。 加密技术 2. 加密技术分类（1）对称密钥密码体制对称密钥密码体制又称为常规密钥密码体制，在这种密码体制中，对于大多数算法，解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。 加密技术 对称密码体制的保密强度高，加密速度快，但开放性差，它要求发送者和接收者在安全通信之前，商定一个密钥，需要有可靠的密钥传递信道，而双方用户通信所用的密钥也必须妥善保管。最有影响的对称密钥密码体制是DES算法。 加密技术 数据加密标准DES（Data Encryption Standard）是美国国家标准局于1977年公布的由IBM公司研制的加密算法。DES被授权用于所有非保密通信的场合，后来还曾被国际标准组织采纳为国际标准。 加密技术 DES是一种典型的按分组方式工作的单钥密码算法。其基本思想是将二进制序列的明文分组，然后用密钥对这些明文进行替代和置换，最后形成密文。DES算法是对称的，既可用于加密又可用于解密。它的巧妙之处在于，除了密钥输入顺序之外，其加密和解密的步骤完全相同，从而在制作DES芯片时很容易达到标准化和通用化，很适合现代通信的需要。 加密技术 （2） 非对称密钥密码体制非对称密钥密码体制又称为公开密钥密码体制，是与对称密钥密码体制相对应的。公开密钥密码体制下，加密密钥不等于解密密钥。加密密钥可对外公开，使任何用户都可将传送给此用户的信息用公开密钥加密发送