福建师范大学社会历史学院数字图书馆原理及应用课件 第九章.pptVIP

提要 第一节 数字图书馆信息安全概述 数字图书馆信息安全的内涵 数字图书馆信息安全是指数字图书馆网络信息系统的硬件、软件及系统中的信息资源受到保护，不因偶然因素和恶意原因而遭到破坏、更改、泄露，并保证系统能连续工作，网络信息服务不中断。 信息安全的目标 系统可靠性：是指网络信息系统能够在规定条件下和规定的时间内完成指定功能的特性，是所有网络信息系统的建设和运行目标。 服务可用性：保证合法用户对信息资源的使用不会被不正当地拒绝。 信息安全的目标 身份真实性：能对数字图书馆用户的真实身份进行鉴别。 信息保密性：保证信息不被泄露给非授权的用户、实体或过程，保证信息只为授权用户使用。 信息完整性：能够防止信息在存储和传输过程被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏，要求保持信息的原样。 信息安全的目标 行为不可否认性：保证数字图书馆工作人员和用户不可能否认或抵赖曾经完成的操作或承诺。 系统可控性：数字图书馆安全管理系统可以随时对信息的传播及内容进行控制。 可审查性：对出现的网络安全问题提供调查的依据和手段。 信息安全的目标 系统易用性：在满足以上安全要求的条件下，系统也应当尽量保证操作简单、维护方便。应该说信息安全的目的是保护信息交换而非限制它或使其复杂性。 信息安全机制 先进的安全技术 严格的安全管理 完善的法律约束 有效的安全教育 第二节 信息加密技术 一、加密技术概述 Ek(M)=C Dk(C)=M 根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程（或者由解密过程推导出加密过程），可将密码体制分为对称密码体制和非对称密码体制。 二、对称密钥密码体制 如果一个加密系统的加密密钥和解密密钥相同，或者虽然不相同，但是由其中的任意一个可以很容易地推导出另一个，则该系所采用的就是对称密码体制（也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制）。 对称加密示意图 三、非对称密钥密码体制 如果一个加密系统把加密和解密的能力分开，加密和解密分别用两个不同的密钥实现，并且不可能由加密密钥推导出解密密钥（或者不可能由解密密钥推导出加密密钥），则该系统所采用的就是非对称密码体制（也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制） 。 非对称密钥密码体制示意图 公开密钥与对称密钥相结合的加密方式 第三节电子签名的技术实现 《中华人民共和国电子签名法》 已于2004年８月２８日第十届全国人民代表大会常务委员会第十一次会议通过，自２００５年４月１日起施行。 第一条 为了规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益，制定本法。 2000年6月30日美国总统克林顿正式签署了美国的《全球及全国商业电子签名法》，这是美国历史上第一部联邦级的电子签名法，它于2000年 10月1日起生效。 一、什么是电子签名？ 能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。 联合国贸发会的《电子签名示范法》中对电子签名作如下定义：“指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据,它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息” 《中华人民共和国电子签名法》 第二条 本法所称电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 　　本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 二、什么是数字签名？ 所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证无法比拟的。 数字签名的设计要求: 签名必须是依赖于被签名信息的一个位串模式 签名必须使用某些对发送者是惟一的信息，以防止双方的伪造与否认。 必须相对容易生成该数字签名。 必须相对容易识别和验证该数字签名 伪造该数字签名在计算复杂性意义上具有不可行性，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名。 在存储器中保存一个数字签名副本是现实可行的。 三、数字签名的技术实现 使用公开密钥的认证方式 在实际应用操作中发出的文件签名并非是对原文本身进行加密，而是要对原文进行所谓的“哈希”（Hash）运算，即对原文做数字摘要。该密码算法也称单向散列运算，其运算结果称为哈希值，或称数字摘要，也有人将其称为“数字指纹”。哈希值有固定的长度，运算是不可逆的，不同的明文其哈希值是不同的，而同样的明文其哈希值是相同并且是惟一的，原文有任