文档介绍:第7章网络安全
网络安全概述
数据加密技术
防火墙技术
网络安全概述
网络安全的重要性
网络安全是随着计算机网络技术与通信技术的飞速发展,随着社会信息化进程的逐步推进,为满足人们对信息传播安全性的要求应运而生的一门综合性的科学。
对网络安全的研究已经不只是为了信息和数据的安全性,由于网络安全已经渗透到国家的经济、军事和人们的日常生活等各个领域,因而具有极其重要的作用和现实意义。
网络安全概述
网络安全标准
1. 中国的安全评估标准
我国在充分借鉴国际标准的前提下,制定了自己的安全评估标准。从1987年10月制定了《电子计算机系统安全规范》以来,先后不断制定和完善了有关计算机软件及信息系统保密管理等有关法规,并于1999年10月发布了《计算机信息系统安全保护等级划分准则》,将计算机安全保护划分为五个级别,即:用户自主保护级;系统审计保护级;安全标记保护级;结构化保护级;访问验证保护级。
网络安全标准
2. 国际安全评估标准
在国际上,美国国家计算机安全中心NCSC(puter Security Center)于1983年公布了《可信计算机系统评估标准》TCSEC(puter Systems Evaluation Criteria), 俗称为橘皮书,将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。
网络安全概述
网络安全概述
网络安全体系的设计
网络安全防范体系
网络安全防范体系设计原则
网络信息安全的木桶原则
2. 网络信息安全的整体性原则
3. 安全性评价与平衡原则
4. 标准化与一致性原则
5. 技术与管理相结合原则
网络安全概述
网络安全体系的设计
网络安全防范体系设计原则
6. 统筹规划,分步实施原则
7. 等级性原则
8. 动态发展原则
9. 易操作性原则
数据加密技术
密码学概述
密码学是研究密码的一门学科。密码学有着悠久的历史,从它诞生的那天起就决定了它的主要作用是通讯加密,保证所传输的信息内容不被非法获取。
密码学最早应用于军事、情报和外交等领域。随着计算机网络技术的飞速发展,社会信息化进程的不断深入,推动了密码学在社会各个领域中的广泛应用,使其成为计算机及信息应用领域重要的研究内容。
密码学概述
密码学常用术语
1. 密码体制:是指一个系统所采用的加密与解密的基本工作方式以及它的两个基本构成要素,即加密/解密算法和密钥。
2. 对称密码体制:当密码体制中所采用的加密密钥和解密密钥相同时,密码体制称为对称密码体制。
3. 非对称密码体制:当密码体制中所采用的加密密钥和解密密钥不相时,则称密码体制为非对称密码体制。
密码学概述
密码学常用术语
4. 密码算法:是用于加密和解密的数学函数。
5. 密钥:密钥可以看作是密码算法中的可变参数。从数学的角度来看,改变了密钥,即改变了明文与密文之间等价的数学函数关系。密码算法跟密钥相比变化慢,相对比较稳定。
6. 明文:指未被加密的消息。
7. 密文:指被加密后的消息。
8. 加密与解密:用某种方法伪装信息以隐藏它的内容的过程称为加密,反之为解密。
密码学概述
图7-1 数据加密与解密过程