第9章信息安全与职业道德.pptVIP

第1页，共31页，星期日，2025年，2月5日9.1信息安全概述信息安全（Informationsecurity）：通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。信息安全不单纯是技术问题，它涉及技术、管理、制度、法律、历史、文化、道德等诸多方面。学科角度定义（ISO)本质信息、计算机和网络是三位一体、不可分割的整体。网络信息安全的内容包含了计算机安全和信息安全的内容。第2页，共31页，星期日，2025年，2月5日网络上信息安全主要威胁的种类示意图网络上信息安全威胁举例：P304例1和例2第3页，共31页，星期日，2025年，2月5日信息安全的实现目标 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。完整性：保证数据的一致性，防止数据被非法用户篡改。可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。可控制性：对信息的传播及内容具有控制能力。可审查性：对出现的网络安全问题提供调查的依据和手段。第4页，共31页，星期日，2025年，2月5日信息安全涉及的主要问题网络攻击与攻击检测、防范问题安全漏洞与安全对策问题信息安全保密问题系统内部安全防范问题防病毒问题数据备份与恢复问题、灾难恢复问题第5页，共31页，星期日，2025年，2月5日信息安全策略先进的信息安全技术是网络安全的根本保证。严格的安全管理。制订严格的法律、法规。个人网络信息安全策略有如下几项：个人信息定期备份，以防万一而损失有用信息。谨防病毒攻击，特别是特洛伊木马病毒。借助ISP或Modem提供的防火墙功能。关闭“共享”功能，防止别有用心的人通过“共享”功能控制你的机器。不厌其烦地安装补丁程序。使用代理服务器等于在你的机器面前设置了一道屏障，可以抵御外部对你的机器的直接攻击，从而可以保障机器的安全。第6页，共31页，星期日，2025年，2月5日9.2信息安全技术

9.2.1访问控制技术是保证网络安全最重要的核心策略之一。包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。(1)用户名的识别与验证、(2)用户口令的识别与验证(3)用户账号的缺省限制检查用户对网络资源的访问权限可以用访问控制表来描述第7页，共31页，星期日，2025年，2月5日9.2.2数据加密技术所谓数据加密技术，指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文而接收方则将此密文经过解密函数、解密钥匙还原成明文。明文加密加密密钥密文网络密文解密解密密钥原始明文例如：加密时每个字母都替换成另一个字母明文abcdefghijklmnopqrstuvwxyz密文qwertyulopasdfghjklzxcvbnm这样attack就被加密成qzzqea。第8页，共31页，星期日，2025年，2月5日加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的一串由数字、字母或特殊符号组成的字符串。1、使用相同的密钥加密和解密的算法称为对称加密算法(如DES算法）2、使用不同的密钥加密和解密的算法称为非对称加密算法(如RSA密码体制）加密技术分类第9页，共31页，星期日，2025年，2月5日DES标准由美国国家标准局提出，主要用于数据加密。DES对64位二进制数据加密，产生64位密文数据。它综合运用了置换、代替、代数等多种密码技术，对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际56位。DES的保密性仅在于对密钥的保密，而算法是公开的。到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，DES加密算法是经历20多年的考验，抗住了多年的密码分析的经典算法。虽然每秒检验一百万个密钥的计算机要搜索全部密钥需2285年,但一百万台机器并行工作,或者用一台每秒1012个密钥的专用机器进行穷举搜索,则不足一天就可破密。传统的DES由于只有56位的密钥，因此已经不适应当今分布式开放网络对数据加密安全性的要求。1997年RSA数据安全公司发起了一项“DES挑战赛”的活动，志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56位密钥DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。数据加密标准（D