信息系统安全与管理.pptVIP

胡建华 信息系统安全与管理 第一页，共二十九页，2022年，8月28日 1. 了解信息系统安全的基本概念 2．了解计算机犯罪、黑客等形式和特点 3．掌握计算机病毒的基本概念和基本防范措施 第二页，共二十九页，2022年，8月28日 8.1.1 信息安全基本概念 是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 两类危险： 硬件 灾害，人为破坏，操作失误，硬件故障，电磁干扰，丢失被盗 软件 软件数据或资料泄漏，被窃取，黑客病毒攻击等 第三页，共二十九页，2022年，8月28日 8.1.4 信息系统安全保护措施分类及其相互关系 信息系统的安全保护措施可分为技术性和非技术性两大类： (1) 技术性安全措施——是指通过采取与系统直接相关的技术手段防止安全事故的发生。 (2) 非技术性安全措施——指利用行政管理、法制保证和其他物理措施等防止安全事故的发生，它不受信息系统的控制，是施加于信息系统之上的。 在系统的安全保护措施中，技术性安全措施所占的比例很小，而更多则是非技术性安全措施，两者之间是互相补充、彼此促进、相辅相成的关系。信息系统的安全性并不仅仅是简单的技术问题，而严格管理和法律制度才是保证系统安全和可靠的根本保障。 第四页，共二十九页，2022年，8月28日 8.2 信息安全技术简介 8.2.1 信息安全技术概述 8.2.2 加密技术 8.2.3 私钥与公钥 认证技术 8.2.5 防火墙技术 第五页，共二十九页，2022年，8月28日 8.2.1 信息安全技术概述 机密性 保证信息不泄漏给未经授权的人，或者即便数据被截获，其所表达的信息也不被非授权者所理解 “我们下午5点老地方见!” “嘿嘿嘿…” “???…” “我们下午5点老地方见!” “我们下午5点老地方见!” fojfejk;ladfjj093i2j3kj0gjklacnma./ 第六页，共二十九页，2022年，8月28日 完整性 防止对数据进行不合理和无权限的修改 “我们下午5点老地方见!” “我们上午9点老地方见!” 第七页，共二十九页，2022年，8月28日 可用性 确保信息及信息系统能够为授权使用者所正常使用 “我们下午5点老地方见!” “嘿嘿嘿…” 第八页，共二十九页，2022年，8月28日 真实性 对信息的来源进行判断,能对伪造来源的信息予以鉴别 “我是戴围巾的企鹅，我们下午5点老地方见!” 第九页，共二十九页，2022年，8月28日 8.2.2 加密技术 明文 P, 密文 C, 加密变换(encrypt)EK, 解密变换(decrypt)DK‘ EK (P) = C DK‘(C) = P 加密 解密 C Key K P P Key K‘ 第十页，共二十九页，2022年，8月28日 对称密钥加密 　　消息发送方和消息接收方必须使用相同的密钥，该密钥必须保密。发送方用该密钥对待发消息进行加密，然后将消息传输至接收方，接收方再用相同的密钥对收到的消息进行解密。 消息发送方: E = encrypt (K, M) 加密函数encrypt有两个参数：密钥K和待加密消息M，加密后的消息为E 消息接收方: M = decrypt(K, E) = decrypt(K, encrypt(K, M) ) 　　使用的解密函数decrypt把加密过程逆过来，产生原来的消息 例如：古代：凯撒密码 现代：DES,AES,IDEA 8.2.3 私钥与公钥 第十一页，共二十九页，2022年，8月28日 凯撒(Caesar)密码 对26个英文字母进行移位代换，移位位数为Ｋ 例：Ｋ＝３ 明文: a b c d e f g h I j k l m 密文: d e f g h I j k l m n o p 明文: n o p q r s t u v w x y z 密文: q r s t u v w x y z a b c 第十二页，共二十九页，2022年，8月28日 “Let us meet at five pm at old place” key: k = 3 “ohw rv dw