信息安全保障基本知识与实践.ppt

人机认证(身份认证) 人机认证可以通过下面四种方法进行： (1) 根据用户知道什么。如借助口令验证，通过提问验证等。 (2) 根据用户拥有什么。如用磁卡和个人识别卡PIN一起使用。 (3) 根据用户的生物特征。验证用户具有哪些生理特征，如指纹、声音、视网膜纹路、声音、脚印、容貌等。 (4) 根据用户的下意思动作。不同人的同一个动作会留下不同的特征，如手写签字。 设备间认证 一般使用认证协议来实现设备之间的认证 协议是一系列步骤，它包括两方或多方 认证协议主要通过密码技术实现，使用密码技术完成通信双方或多方的身份认证、密钥分发、保密通信和完整性确认等功能 认证协议通常采用密码学机制，如对称加密、消息验证密码、公开密钥加密、hash函数、数字签名和随机数生成程序等来保证消息的保密性、完整性以及消息来源、消息目的、次序、时间性和消息含义等的正确性。 设备之间的认证协议主要分为：基于对称密钥认证协议，基于公开密钥认证协议，两类密钥联合的认证协议以及基于能力的认证协议 数字签名 是使以数字形式存储的明文信息经过特定密码变换生成密文，作为相应明文的签名，使明文信息的接收者能够验证信息确实来自合法用户，以及确认信息发送者身份 一些特殊签名：不可否认签名、盲签名、群签名等 数字证书是由CA签名 网络中的一些攻击 网络嗅探：如可以获取口令、聊天等信息 木马攻击： 钓鱼： 系统漏洞攻击： 口令破解 安全防范 提高安全意思，特别是行为习惯的安全 接入网络前的安全配置：如系统补丁，按照杀毒木马软件，开启防火墙等等 口令设置，不要重用口令，至少要记住不相关的几套口令。 不要随便打开某个链接 不要随便帮别人点赞、投票、或者兑换积分 谢谢！ 信息安全保障基本知识与实践 目录 信息安全的重要性 信息安全基本知识 身边的信息安全问题 加密技术 密码学中的哈希算法 认证和数字签名 安全防范 信息安全的重要性 据2017年CNNIC（中国互联网络信息中心）的中国互联网络发展状况统计报告显示，截至2016年6月，中国网民规模达到7.10亿人，互联网普及率达到51.7%。 从国家互联网应急中心（CNCERT）发布的《2016年我国互联网网络安全态势综述》中显示，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。我国网络空间面临的安全挑战日益复杂。 网站数据和个人信息泄露屡见不鲜，“衍生灾害”严重 。典型实例如下： --美国大选候选人希拉里的邮件泄露，直接影响到美国大选的进程 --雅虎两次账户信息泄露涉及约15亿的个人账户，致使美国电信运营商威瑞森48亿美元收购雅虎计划搁置甚至可能取消 --我国免疫规划系统网络被恶意入侵，20万儿童信息被窃取并在网上公开售卖 --信息泄露导致精准诈骗案件频发，高考考生信息泄露间接夺去即将步入大学的女学生徐玉玉的生命 目前全球对信息的安全性要求越来越高,信息安全作为非传统安全因素，已与各国的政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。 美国2009年5月公布的网络安全评估报告称,来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一,保护网络基础设施将是维护美国国家安全的第一要务。 2014年初成立了中央网络安全和信息化领导小组，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长。习近平主席指出，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题 。 安全的本质 用兵之法：无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。 The art of war teaches us to rely not on the likelihood of the enemys not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. —孙子兵法 “如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-Bruce Schneier 常