第4章4.5网络信息安全.ppt

4.5 网络信息安全 4.5.1 概述 4.5.2 数据加密 4.5.3 数字签名 4.5.4 身份鉴别与访问控制 4.5.5 防火墙与入侵检测 4.5.6 计算机病毒防范 4.5.1 概述 信息传输(存储)中受到的安全威胁 确保信息安全的技术措施 (1)真实性鉴别:对通信双方的身份和所传送信息的真伪能准确地进行鉴别 (2)访问控制:控制用户对信息等资源的访问权限,防止未经授权使用资源 (3)数据加密:保护数据秘密,未经授权其内容不会显露 (4)保证数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同 (5)保证数据可用性:保护数据在任何情况(包括系统故障)下不会丢失 (6)防止否认:防止接收方或发送方抵赖 (7)审计管理:监督用户活动、记录用户操作等 4.5.2 数据加密 数据加密的基本概念 目的:即使被窃取,也能保证数据安全 重要性:数据加密是其他信息安全措施的基础 基本概念: 加密算法的基本思想 改变明文中符号的排列方式,或按照某种规律置换明文中的符号,使得只有通过数据解密才能读懂接收到的信息 例(恺撒密码) 4.5.3 数字签名 数字签名的意义 在网络通信中,经常发生: 伪造消息 ■ 窜改消息内容 消息认证:在电子商务和电子政务中必须对收到的消息进行认证,证实它来自声称的发送方,且未被修改过(认证消息的真实性和消

文档评论(0)

1亿VIP精品文档

相关文档