第9章_信息安全及职业道德.ppt

第9章 信息安全与职业道德 信息安全概述 信息安全技术 计算机病毒及其防治 信息化社会法律意识与道德规范 9.1 信息安全概述 信息安全（Information security）： 通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。信息安全不单纯是技术问题，它涉及技术、管理、制度、法律、历史、文化、道德等诸多方面。 学科角度 定义（ISO) 本质 信息、计算机和网络是三位一体、不可分割的整体。 网络信息安全的内容包含了计算机安全和信息安全的内容。 网络上信息安全主要威胁的种类示意图 信息安全的实现目标 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法用户篡改。 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 可控制性：对信息的传播及内容具有控制能力。 可审查性：对出现的网络安全问题提供调查的依据和手段。 信息安全涉及的主要问题 网络攻击与攻击检测、防范问题 安全漏洞与安全对策问题 信息安全保密问题 系统内部安全防范问题 防病毒问题 数据备份与恢复问题、灾难恢复问题 信息安全策略 先进的信息安全技术是网络安全的根本保证。 严格的安全管理。 制订严格的法律、法规。 9.2 信息安全技术 9.2.1 访问控制技术 是保证网络安全最重要的核心策略之一。 包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 9.2.2数据加密技术 所谓数据加密技术，指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文而接收方则将此密文经过解密函数、解密钥匙还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的一串由数字、字母或特殊符号组成的字符串。 数据加密标准（DES） DES标准由美国国家标准局提出，主要用于数据加密。 DES对64位二进制数据加密，产生64位密文数据。它综合运用了置换、代替、代数等多种密码技术，对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际56位。 DES的保密性仅在于对密钥的保密，而算法是公开的。到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，DES加密算法是经历20 多年的考验，抗住了多年的密码分析的经典算法。虽然每秒检验一百万个密钥的计算机要搜索全部密钥需2285年,但一百万台机器并行工作,或者用一台每秒1012个密钥的专用机器进行穷举搜索,则不足一天就可破密。 传统的DES由于只有56位的密钥，因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。 RSA密码体制 1978年，美国麻省理工学院（MIT）的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题” 基础上的，是一种分组密码体制。 它被认为是第一个较完善的公开密钥算法。它既能用于加密，也能用于数字签名。在现有的公开密钥算法中，RSA是最容易理解和实现的，同时也是使用最广泛的。 目前RSA已在计算机、金融、电子商务等领域得到了广泛的应用。 数字签名一般采用非对称加密技术（如RSA），通过对整个明文进行某种变换，得到一个值，用作核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。 数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。 所谓认证机构（CA，Certificate Authority），是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。 9.2.4 身份认证技术 （1）基于主体特征的认证：磁卡和IC卡 、指纹、视网膜等识别信息。 （2）口令机制：一次性口令、加密口令、限定次数口令。 （3）基于公钥的认证：安全套接层协议SSL