信息安全问题的思考与对策—Read.ppt

密 码 学 （第一讲） 密码学的基本概念 张焕国 武汉大学计算机学院 目 录 1、密码学的基本概念 2、古典密码 3、数据加密标准（DES） 4、高级数据加密标准（AES） 5、中国商用密码（SMS4） 6、分组密码的应用技术 7、序列密码 8、习题课：复习对称密码 9、公开密钥密码（1） 目 录 10、公开密钥密码（2） 11、数字签名（1） 12、数字签名（2） 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课：复习公钥密码 18、总复习/检查：综合实验 授课原则 介绍基本知识（课上70％，课下30％？） 介绍并讨论我个人的对密码学的一些理解 讨论理论及前沿性问题 讨论并对具体应用进行设计 知识需要运用 一、信息安全学科概论 1、信息安全学科建设 2001年经教育部批准武汉大学创建了全国第一个信息安全本科专业； 2007年全国信息安全本科专业已达70多所高校； 2003年经国务院学位办批准武汉大学建立: 信息安全硕士点； 博士点；博士后流动站 2007年1月成立国家信息安全教指委 2006年武汉大学信息安全专业获湖北省“品牌专业” 武汉大学成为我国信息安全科学研究和人才培养的重要基地。 一、信息安全学科概论 2、信息安全学科特点 信息安全学科是交叉学科：计算机、通信、数学、物理、生物、管理、法律等； 具有理论与实际相结合的特点； 信息安全技术强调整体性、系统性、底层性； 对信息安全来说，法律、管理、教育的作用很大，必须高度重视。 人才是关键，人的综合素质是关键的关键！ 一、信息安全学科概论 3、武汉大学的办专业思路 以学信息安全为主，兼学计算机、通信，同时加强数学、物理、法律等基础，掌握信息安全的基本理论与技能，培养良好的品德素质。 二、信息安全的基本概念 1、信息安全事关国家安全 信息成为社会发展的重要战略资源，信息技术改变着人们的生活和工作方式。信息产业成为新的经济增长点。社会的信息化已成为当今世界发展的潮流。 信息获取、处理和安全保障能力成为综合国力的重要组成部分。 信息安全事关国家安全，事关社会稳定。 二、信息安全的基本概念 2、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的，不能脱离系统而独立存在！ ① 信息系统安全包括四个层面 信息系统安全＝设备安全＋数据安全＋内容安全＋行为安全 简称信息系统安全为信息安全！ ② 中文词安全＝Security + Safety 中文安全的含义等于英文Security 加上Safety的含义。 Security是指阻止人为的对安全的危害。 Safety是指阻止非人为的对安全的危害。 二、信息安全的基本概念 ③信息系统设备安全的概念 信息系统设备的安全是信息系统安全的首要问题和基础之一。 三个侧面：设备的稳定性(Stability )，设备的可靠性(Reliability)，设备的可用性(Availabity)。 设备：硬设备，软设备 二、信息安全的基本概念 ④数据安全的概念 IBM公司的定义：采取措施确保数据免受未授权的泄露、篡改和毁坏。 说明：这个定义明确了信息安全的三个侧面：数据的秘密性(Secrecy)，数据的真实性(Authenticity)，数据的完整性(Integrity)。 这个定义还说明了，为了信息安全必须采取措施，必须付出代价，代价就是资源（时间和空间）。 二、信息安全的基本概念 ⑤内容安全的概念 内容安全是信息安全在法律、政治、道德层次上的要求。 政治上健康 符合国家法律、法规 符合中华民族道德规范 二、信息安全的基本概念 ⑥行为安全的概念 行为安全是信息安全的终极目的。 符合哲学上，实践是检验真理的唯一标准的原理。 从过去的仅看身份，发展为既看身份更看行为。 三个侧面： 行为的秘密性； 行为的完整性； 行为的可控性。 4、计算机系统的安全服务功能： 身份认证服务， 访问控制服务， 数据加密服务， 数据完整性服务， 不可否认服务， 安全审计。 三、密码学的基本概念 密码技术是一门古老的技术。 世界各国都视密码为武器。 战争的刺激和科学技术的发展推动了密码学的发展。 信息技术的发展和广泛应用为密码学开辟了广阔的天地。 三、密码学的基本概念 我国的密码分级： ①核心密码： 用于保护党、政、军的核心机密。 ②普通密码： 用于保护国家和事企业单位的低于核心机密而高于商用的机密信息。 ③商用密码： 用于保护国家和事企业单位的非机密的敏感信息。 ④个人密码： 用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理！ 三、密