7数据加密技术应用.pptVIP

学习情境7数据加密技术应用 7.1网络信息安全技术 7.2数据加密技术概述 7.3加密算法 7.1 网络信息安全技术 （广义）网络信息安全：涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 。 具体含义： 从用户（个人、企业等）的角度说， 从网络运行和管理者角度说， 从安全保密部门来说， 从社会教育和意识形态角度来讲， 7.1 网络信息安全技术 2.1.1 网络信息安全目标 2.1.2 网络信息系统中的威胁与对策 2.1.3 网络信息安全管理原则 7.1.1网络信息安全目标 信息安全 是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，即在信息采集、存储、处理、传播和运用过程中保障电子信息的有效性。 7.1.1网络信息安全目标 信息安全涉及的几个方面： （1）保密性（Confidentiality） （2）完整性（Integrity） （3）可用性（Availability） （4）不可否认性（Non-Repudiation） （5）可控性（Controllability） 7.1.1网络信息安全目标 1.系统安全 指网络设备的硬件、操作系统和应用软件的安全： 1）数据库系统出现运行故障时，如何保证系统的平稳切换、交易方资料信息的真实完整和通信数据在确定的空间、时间安全有效。 2）预防计算机病毒的侵害，及时排除潜在的威胁。 3）确保网络系统的安全，防范非法入侵者窃取客户的资料、改变用户的数据和获取他人的机密数据等。 7.1.1网络信息安全目标 2.信息传输安全 ?信息的安全传输是指在网络上传递的信息没有被故意的或偶然的非法授权泄漏、更改、破坏或是信息被非法系统辨识、控制。 信息正常传输： 7.1.1网络信息安全目标 2.信息传输安全 （1）截取信息（攻击系统的可用性） 7.1.1网络信息安全目标 2.信息传输安全 （2）窃听信息（攻击系统的保密性） 7.1.1网络信息安全目标 2.信息传输安全 （3）窜改信息（攻击系统的完整性） 7.1.1网络信息安全目标 2.信息传输安全 （4）伪造信息（攻击系统的真实性） 7.1.1网络信息安全目标 3.信息存储安全 信息存储安全就是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用 。 网络中非法用户可以通过猜测用户口令或窃取口令的方法，或设法绕过网络安全认证系统来冒充合法用户，非法查看、下载、修改、删除未授权访问的信息，使用未授权的网络服务。 7.1.1网络信息安全目标 4.交易双方身份真实 电子商务是贸易双方的商业交易，在无纸化的电子商务中，采用相关技术来鉴别贸易伙伴、确定交易合同或单据的可靠性，预防抵赖行为的发生 。 7.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策 （1）对销售方的威胁 1）中央系统安全性破坏 2）竞争者检索商品递送状况 3）客户资料被竞争者获悉 4）被他人假冒而损害公司信誉 5）消费方提交订单后不付款 6）虚假订单 7）获取他人机密 7.1.2 网络信息系统中的威胁与对策 销售方对策： 在从事电子商务过程中，要能够鉴别消费方的身份的真实性，确信消费者对商品或服务付款的能力； 当消费方收到商品或得到服务却说没有收到商品或服务时，销售方能出示有效证据，使用有效的解决机制来解决争端，防止销售方提供的服务被破坏。 7.1.2 网络信息系统中的威胁与对策 （2）对消费方的威胁 1）虚假订单 2）付款后收不到商品 3）丧失机密性 4）拒绝服务 7.1.2 网络信息系统中的威胁与对策 消费方对策： 在从事电子商务过程中，要对销售方的身份进行鉴别，以确认要进行交易的对方是合法的； 保证自己的机密信息和个人隐私不被泄漏给非授权人； 要采用有效的争议解决机制，一旦消费方为商品付款后没收到商品，或收到错误的商品时，消费方能出示有效的证据，利用争议解决机制来解决争议 。 7.1.2 网络信息系统中的威胁与对策 2.在Internet中可能存在的网络攻击 （1）服务器攻击，是指对为网络提供某种服务的服务器发起的攻击，造成该网络的“拒绝服务”，使网络工作不能正常进行。 （2）非服务器攻击，不针对某项具体应用服务，而是针对网络层等底层协议进行的。 7.1.2 网络信息系统中的威胁与对策 针对网络攻击需要解决的问题： 网络可能遭到哪些人的攻击； 攻击的类型与手段可能有哪些； 如何及时检测并报告网络被攻击； 如何采取相应的网络安全策略与网络安全防护体系。 7.1.2 网络信息系统中的威胁与对策 3.网络安全漏洞与对策