文档介绍:第十一章网络信息安全《电子信息科学与技术导论》第十一章信息安全*前言在当今的信息化社会,因特网()已成为信息获取和相互交流的主要平台。目前接入因特网的计算机已覆盖180余个国家和地区,已把全球上亿台计算机联接成了一个超大网络。已深入到了社会的各方面:政府办公、企业管理、商业、金融、学校、科技。网络对社会的影响越来越大。但网络本身就是不安全的,这是因为它被设计成了一个开放的网络。网络自身并没有多少内置的能力来保证信息安全。因此网络信息安全对于一个国家的信息安全,甚至一个国家的生存已构成了一种新的挑战。信息安全的发展可以划分为经典信息安全阶段和现代信息安全阶段。经典信息安全阶段主要是通过对文字信息进行加密变换来保护信息;现代信息安全阶段则充分应用了计算机、网络通信等现代科技手段来达到信息安全目的。本章主要介绍信息安全的基本知识。第十一章网络信息安全第十一章信息安全**、经典信息安全明文密钥信源信宿解密明文加密密文安全信道不安全信道1,信息安全定义:是指信息在存储、处理和传输状态下能够保证其完整、保密和可用,即保持完整性、机密性和可用性。经典加密通信模型2,经典加密通信模型第十一章信息安全*3,几个基本概念明文:发送方将要发送的消息;密文:明文被变换成看似无意义的随机消息;加密:将明文变换为密文的过程;解密:由密文恢复出原明文的过程,即加密的逆过程;加密员:对明文进行加密操作的人员,或称为密码员;加密算法:密码员对明文进行加密时所采用的一组规则接收者:传送消息的预定对象;解密算法:接收者对密文进行解密时所采用的一组规则;密钥:用来对数据进行编码和解码的一种算法;单钥或对称密码体制:加密密钥和解密密钥相同的加密体制;双钥或非对称密码体制:加密密钥和解密密钥不相同,从一个难于推出另一个。现代信息安全理论技术理论技术主要分支信息保障网络信息安全计算机安全现代密码理论二、现代信息安全概述1,理论技术组成2,信息安全的目标要求机密性完整性可用性抗否认性(Confidentiality)(Integrity)(Availability)(Non-reputation)目标要求示意第十一章信息安全*信息安全的基本模型3,信息安全的基本模型第十一章信息安全*4,信息安全研究内容信息安全信息保密信息加密信息隐藏数字签名认证技术数字水印技术消息认证、身份认证DES、RSA、AES、ECC网络信息安全病毒攻击及防御防火墙技术入侵检测技术虚拟专用网技术机密性完整性、防抵赖第十一章信息安全*三、信息安全的综合措施物理安全数据库安全操作系统安全信息安全技术购置信息安全所需硬件设备,如:防火墙、网关等。做好异地备份和灾难恢复工作,应进行定期备份。目前多数操作系统都有漏洞,应及时安装补丁程序,不留“***”。使信息本身具有防病毒、防入侵和干扰截获的能力。本章讨论重点