第1章 网络信息安4.pptVIP

第1章 网络信息安全概论 主要内容 :1.1 网络信息安全的重要意义 1.2网络信息安全的主要内容 1.3网络信息安全中非技术因素 1.1 网络信息安全的重要意义 21世纪是知识与经济新时代。 网络化、信息化已成为现代社会的一个重要特征。在这个新时代里，网络信息与我们息息相关。 网络信息安全是一个涉及网络技术、通信技术、密码技术、信息安全技术、计算机科学、应用数学、信息论等多种学科的边缘性综合学科。 网络信息安全是国家安全的重要基础。 网络信息的泄漏、篡改、假冒和重传，黑客入侵，非法访问，计算机犯罪，计算机病毒传播等等对网络信息安全已构成重大威胁 。 网络安全问题的解决，除了必要的技术手段之外，世界各国也正在寻求各种法律手段，以立法的形式强制性地建立保护网络安全的法规我们必须从国家和民族的最高利益出发，发挥中国特色社会主义能够办大事的优势，集中力量开展网络信息安全研究. 特别地加强对网络信息安全发展战略、网络信息安全理论、密码理论和技术、网络信息安全平台、网络安全芯片、网络安全操作系统、入侵检测与反击技术、网络信息安全检测和监控技术、电磁泄漏技术以及病毒防治等方面的研究. 确立自主的、创新的、整体的网络信息安全理论体系，构筑我国自主的新网络信息安全系统。 1.2网络信息安全的主要内容 1 网络信息的物理安全: 概念:物理安全就是指以物理方法对网络信息系统的设备和线路采取安全措施与保密。 内容 : 一.环境安全: 环境安全是对计算机网络信息系统所在环境的安 全保护，例如灾难保护和区域保护等等，具体要求请参见国家标准GB50173-93《电子计算机机房设计规范》、GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。 二.媒体安全: 媒体安全包括媒体数据的安全以及媒体本身的安全。即指对媒体的安全保管（包括媒体的防盗、防毁、防霉和防砸等），目的是保护存储在媒体上的信息。 三 设备安全: 设备安全指对计算机网络信息系统设备的安全保护，如设备防电磁信息辐射泄漏、防止线路截获、防盗、防毁、抗电磁干扰以及电源保护等等。 四.计算机网络临界点安全: 计算机网络临界点安全包括：内外网络互联的设备、防火墙、无线网络设备、VPN设备等等。 2 网络信息密码技术 概念:网络信息密码技术是研究计算机信息加密、解密及其变换的科学，是数学和计算机交叉的一门新兴学科。 内容: 密码技术是保障信息安全的最基本、最核心的技术措施和理论基础。 密码技术不仅在保护国家秘密信息中具有重要的、不可代替的作用，同时，也广泛应用于诸如电子邮件、政府信息上网、网上招生录取、网上购物、网络银行、数字化网络电视、网络远程教育、远程合作诊断等领域中。 密码通信模型由明文空间、密文空间、密钥空间、加密算法、解密算法五个模块组成；安全密码体制根据应用性能对网络信息提供秘密性、鉴别性、完整性、不可否认性等功能。 比较著名的私钥密码系统有：美国的DES及其各种变形Triple DES、GDES、NewDES，欧洲的IDEA，日本的FEALN、LOK191、Skipjack、RC4、RC5等。 其中DES（Data Encryption Standard）为美国国家标准局（现美国国家标准与技术研究所NIST）公布的商用数据加密标准，几十年来得到了广泛的应用。 对称密码体系中主要的三大密码标准：数据加密标准（DES）、高级加密标准(AES)和序列加密算法。 3 数字签名与认证技术 概念:数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换 内容: 数字签名目的是使签名者对电子文件也可以进行签名并且无法否认，验证者无法篡改文件。 它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。 数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名通过一套标准化、规范化的软硬结合的系统，使持章者可以在电子文件上完成签字、盖章，与传统的手写签名、盖章具有完全相同功能。 主要解决电子文件的签字盖章问题，用于辨识电子文件签署者的身份，保证文件的完整性，确保文件的真实性、可靠性和不可抵赖性。 同时依据《电子签名法》使您所签属文档具有法律效力，大大提高了您