第6章 6.5 信息安全.pptVIP

　　指网络系统的硬件、软件及系统中的数据受到保护，不因偶然或恶意的原因而遭受到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 　　从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 6.5 信息安全 6.5.1网络安全 1.基本特征 ①保密性 信息不泄露给非授权用户、实体或过程。 ②完整性 数据未经授权不能进行改变，即信息在存储或传输过程中保持不被修改、不被破坏和丢失。 ③可用性 在任意时刻满足合法用户的合法需求。 ④可控性 对信息的传播及内容具有控制能力。 ⑴数据加密技术 基本思想 2.网络安全技术 对称加密 文件加密和解密的密钥相互可以推导。 特点:加密解密速度快,但需要秘钥的分发。 非对称加密 公钥和私钥两个密钥成对出现，互不可推导。 加密模型 认证模型 加密解密速度慢,不需秘钥分发。 ⑵认证技术 证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来确认被认证对象是否真实有效。 认证 消息认证 身份认证 用于保证信息的完整性； 用于鉴别用户身份。 消息认证技术 一致性、单向性、唯一性、易于实现高速计算。 安全单项散列函数的要求： 身份认证技术 指计算机及网络系统确认操作者身份的过程。 ①口令认证 认证方要求被认证对象提交口令。 实现简单，不需要额外的硬件设备，但易被猜测。 ②一次口令机制 用户的密码按照时间或使用次数动态变化，且每个密码只使用一次。 ③生物特征认证 常见的有指纹识别、虹膜识别等。 ⑶数字签名技术 数字签名以防止信息发送者抵赖行为的发生，目前利用非对称加密算法进行数字签名是最常有的方法。 发送方加密 接收方解密 ⑷防火墙技术 用于保证本地网络资源的安全，通常是包含软件部分和硬件部分的一个系统或多个系统的组合。 设置目的:保护内部网络资源不被外部非授权用户使用，防止内部网络受到外部非法用户的攻击。 防火墙的不足: 通过监控所通过的数据包及时发现并阻止外部对内部网络系统的攻击行为。是一种静态防御技术，也有不足之处： ① 防火墙无法理解数据内容，不能提供数据安全； ② 防火墙无法阻止来自内部的威胁； ③ 防火墙无法阻止绕过防火墙的攻击； ④ 防火墙无法防止病毒感染程序或文件的传输。 计算机病毒是一种人为蓄意制造的、以破坏为目的的程序。 特点：寄生性、传染性、潜伏性、破坏性、可触发性 攻击内存 攻击文件 攻击系统数据区 干扰系统正常运行 瘫痪网络 窃取用户数据 危害 预防 检测 清除 防治 6.5.2计算机病毒