信息安全问题的思考与对策-Read.pptVIP

密码学;目录;目录;授课原那么;一、信息平安学科概论;一、信息平安学科概论;3、武汉大学的办专业思路

以学信息平安为主，兼学计算机、通信，同时加强数学、物理、法律等根底，掌握信息平安的根本理论与技能，培养良好的品德素质。;二、信息平安的根本概念;二、信息平安的根本概念;③信息系统设备平安的概念

信息系统设备的平安是信息系统平安的首要问题和根底之一。

三个侧面：设备的稳定性(Stability)，设备的可靠性(Reliability)，设备的可用性(Availabity)。

设备：硬设备，软设备;④数据平安的概念

IBM公司的定义：采取措施确保数据免受未授权的泄露、篡改和毁坏。

说明：这个定义明确了信息平安的三个侧面：数据的秘密性(Secrecy)，数据的真实性(Authenticity)，数据的完整性(Integrity)。

这个定义还说明了，为了信息平安必须采取措施，必须付出代价，代价就是资源〔时间和空间〕。;⑤内容平安的概念

内容平安是信息平安在法律、政治、道德层次上的要求。

政治上健康

符合国家法律、法规

符合中华民族道德标准;⑥行为平安的概念

行为平安是信息平安的终极目的。

符合哲学上，实践是检验真理的唯一标准的原理。

从过去的仅看身份，开展为既看身份更看行为。

三个侧面：

行为的秘密性；

行为的完整性；

行为的可控性。;3、信息平安措施

◆信息平安措施＝{法律措施，教育措施，管理措施，技术措施，···}

注意：决不能低估法律、教育、管理的作用，许多时候它们的作用大于技术。

①信息平安的技术措施

信息平安技术措施＝{硬件系统平安、操作系统平安、密码技术、通信平安、网络平安、数据库平安、病毒防治技术，防电磁辐射技术，信息隐藏技术，数字资源保护技术，电子对抗技术，···}。

注意：硬件结构的平安和操作系统平安是根底，密码、网络平安等是关键技术。;②信息平安的管理措施

信息平安管理措施既包括信息设备、机房的平安管理，又包括对人的平安管理，其中对人的管理是最主要的。

目前，计算机网络系统平安的最大威胁之一是缺少有效的计算机网络平安监管。

③信息平安的法律措施

信息平安措施包括各级政府关于信息平安的各种法律、法规。

商用密码管理条例；

计算机平安管理条例；

因特网平安管理条例等。;④信息平安的教育措施

◆对人的思想品德教育、平安意识教育、平安法律法规的教育等。

◆国内外的计算机犯罪事件都是人的思想品德出问题造成的。

信息平安是一个系统工程必须综合采取各种措施才能奏效。

;4、计算机系统的平安效劳功能：

身份认证效劳，

访问控制效劳，

数据加密效劳，

数据完整性效劳，

不可否认效劳，

平安审计。;三、密码学的根本概念;我国的密码分级：

①核心密码：

用于保护党、政、军的核心机密。

②普通密码：

用于保护国家和事企业单位的低于核心机密而高于商用的机密信息。

③商用密码：

用于保护国家和事企业单位的非机密的敏感信息。

④个人密码：

用于保护个人的隐私信息。

前三种密码均由国家密码管理局统一管理！

;我国商用密码政策：

①统一领导：

国家密码管理局统一领导。

②集中管理：

国家密码管理局办公室集中管理。

③定点研制：

只允许定点单位进行研制。

④专控经营：

经许可的单位才能经营。

⑤满足使用：

国内各单位都可申请使用。;1、密码的根本思想

伪装信息，使未授权者不能理解它的真实含义。

所谓伪装就是对信息进行一组可逆的数学变换。伪装前的原始信息称为明文,伪装后的信息称为密文，伪装的过程称为加密。去掉伪装复原明文的过程成为解密。加密在加密密钥的控制下进行。解密在解密密钥的控制下进行。用于加密的一组数学变换称为加密算法。用于解密的一组数学变换称为解密算法。;2、密码体制(Cryptosystem)的构成

密码体制由以下五局部组成：

①明文空间M：全体明文的集合

②密文空间C：全体密文的集合

③密钥空间K：全体密钥的集合，K＝Ke,Kd

④加密算法E：一族由M?C的加密变换

⑤解密算法D：一族由C?M的解密变换。解密变

换是加密变换的逆。; 对于一个确定的密钥，加密算法将确定出一个具体的加密变换，解密算法将确定出一个具体的解密变换，而且解密变换就是加密变换的逆变换。

对于明文空间的每一个明文M，加密算法E在密钥Ke的控制下将明文M加密成密文C：

C＝E(M,Ke)

而解密算法D在密钥Kd的控制下将密文解出同一明文M。

M＝D(C,Kd)=D(E(M,Ke),Kd);;3、密码体制的分类

从加密钥