信息安全技术与社会概括.pptVIP

;*;“安全”基本含义可以解释为：客观上不存在威胁，主观上不存在恐惧。 目前状况下，“信息安全吗？？？” 简单问题：若想让E-mail内容不为旁人所知，能否做到？ 复杂问题：网上购物，涉及高金额，你敢为之吗？; ;信息安全的例子;计算机病毒武器;病毒芯片;黑客;美国“梯队”全球监听网; 棱镜计划（PRISM）;4.1.1 信息安全基本概念;2.计算机安全;3.网络安全;信息安全、计算机安全和网络安全的关系;*;⑴ 完整性;⑷ 真实性;4.1.2 密码技术的起源与发展;隐写术 通过隐藏消息的存在来保护消息. 隐形墨水 字符格式的变化 图像 柯达相片CD格式的最大分辨率像素，每个像素包含24bit的RGB色彩信息。每个24位像素的最低有效位能被改变，而不会明显影响该图像的质量。这就意味着能够在一张数字快照中隐藏一条2.3MB的消息。 藏头诗;庐剧《无双缘》;数据加密技术涉及到的术语： 明文：原本数据； 密文：加密后的数据； 密钥：用它控制加密、解密的过程； 加密：把明文转换为密文的过程； 加密算法：加密所采用的变换方法； 解密：对密文实施与加密相逆的变换，从而获得明文的过程。;1.古典加密算法 ; 消息的发送者和接收者各有一张完全相同的带有许多小孔的掩蔽纸张，而这些小孔的位置是随机选择并被戳穿的。发送者在纸张的小孔位置写上秘密消息，然后在剩下的位置补上一段掩饰性的文字。接收者只要将掩蔽纸覆盖在其上就可立即读出秘密的消息来。 ;就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。 第一个是利用“移位替换”原理的凯撒密码。 ;又称换位密码（transposition cipher)，明文的字母保持相同，但顺序被打乱了。;;;（1）身份认证可分为两大类： 身份证实。即只对个人身份进行肯定或否定。一般方法是输入个人信息，经公式和算法运算所得的结果与从卡上或库中存的信息经公式和算法运算所得结果进行比较，得出结论。 身份识别。一般方法是输入个人信息，经处理提取成模板信息、试着在存储数据库中搜索找出一个与之匹配的模板，而后给出结论。身份识别要比身份证明难??多。; ; 数字摘要就是将任意长度的信息或文本变成固定长度的一个值，该值由一个单向Hash函数对消息进行作用而产生。 数字摘要=hash（消息） 由于摘要是唯一的，因而提供了信息的完整性和认证。;3. CA与数字证明书;4.数字签名技术;⒌ 数字信封 ;4.3.2 网络攻击的信息收集技术; 黑客攻击一般依据下图所示的4个步骤，通常称之为黑客攻击四部曲：;1.第一步：隐藏自己，搜集信息 实施攻击的第一步就是隐藏自己。在网络上，黑客主要隐藏的是自己主机的IP地址。 接下来就是搜集信息。黑客首先要确定攻击的目标主机，并收集目标主机的相关信息，这个过程被称为踩点、扫描或者查点。; 搜集的主要信息包括： ①网络上有哪些活动的主机，主机的IP地址是多少。 活动（在线）主机的检测可以通过Ping扫描来实现，简单地说：就是从IP地址的低端到高端依次发送Ping命令，收到回应的IP地址就说明有主机在线。; ②目标主机所在网络的拓扑结构，包括：目标网络中的网关、路由器、防火墙、入侵检测系统的部署情况等。 网络拓扑结构探测的最简单工具就是用tracert命令追踪路由。当然，也可以发一些数据包，看其是否能通过来猜测防火墙过滤规则的设定等。; ③收集目标主机操作系统的类型、版本；安装的软件、提供的服务和开放的端口；以及目标主机存在的安全漏洞等。 关于这方面的信息收集，有很多可用的工具（Nmap、netcat；nessus、Scanner）。 信息收集得越全面、越详细，下一步的攻击才会越有效、越容易。;2. 第二步：获取权限，实施攻击 攻击者针对系统的安全弱点、漏洞发起攻击。系统漏洞一般分为远程漏洞和本地漏洞两大类。 远程攻击的时候，黑客一般只能利用系统的远程漏洞获取一个普通用户的权限（一个受限用户权限，例如不能擅自安装软件，不能添加用户账号等）。 黑客还会进一步利用本地漏洞提升自己的访问权限，达到系统管理员权限。然后，利用系统管理员权限进行监听、删除日志操作、安装木马后门等。;3. 第三步：深入攻击，保住战果 为了长期保持对目标主机的控制权，黑客首次攻入一个系统后，一般会在系统中安装木马或者后门程序。木马和后门为黑客长期控制目标系统提供了技术上的保障。;4. 最后一步：消除痕迹，打扫战场，进行潜伏 通常，所有的网络操作系统都会提供日志功能，日志会把系