文档介绍:;列举出一些著名的密码算法;掌握常用的病毒预防措施;描述三种流行的防火墙体系结构;掌握入侵检测的概念及原理;,使其没有危险、不受威胁、不出事故。网络信息安全的技术特征主要表现在系统的保密性(例如电子邮箱)、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。(1)人为或自然威胁(2)安全缺陷(3)软件漏洞●陷门●操作系统的安全漏洞●数据库的安全漏洞●TCP/IP协议的安全漏洞(4)、管理、技术这三个层次上采取有效措施,高层的安全功能为低层的安全功能提供保护。但是安全问题遵循“木桶短板”原则,取决于最薄弱环节。(Cryptology)是研究信息系统安全保密的科学。密码学包含两个分支,即密码编码学和密码分析学。●密码编码学:对信息进行编码,实现对信息的隐蔽。●密码分析学:研究加密消息的破译或消息的伪造。密码技术通过信息的变换或编码,将机密、敏感的消息变换成他人难以读懂的乱码型文字。􀂾Date6大学IT明文:M密文:C加密函数:E解密函数:D密钥:K加密:EK(M)=C解密:DK(C)=M先加密后再解密,原始的明文将恢复:DK(EK(M))=(1)以密钥为标准,可以将密码系统分为单钥密码(又称为对称密码或私钥密码)和双钥密码(又称为非对称密码或公钥密码)。加密与解密密钥相同,可以简单相互推导加解密钥必须同时保存优点:安全性高,加解密速度快缺点:密钥管理难;无法解决消息确认问题;缺乏自动检测密钥泄露的能力最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。加密与解密密钥不同,不可以相互推导加密密钥公开,解密密钥严格保密优点:不存在密钥管理问题;拥有数字签名功能缺点:算法一般比较复杂,加解密速度慢最有名的双钥密码是RSA密码体制Date8大学IT密码系统分类(2)如果以密码算法对明文的处理方式为标准,则可将密码系统分为分组密码和序列密码。分组密码:将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。序列密码:加密过程是把明文序列与等长的密钥序列进行逐位模相加。􀂾