文档介绍:信息技术/网络技术改变生活方式
政府
商业
个人生活
金融
信息安全技术
编辑ppt
安全问题随之而来
Virus Worm Trojans
99% 系统被感染过
信息失密、被盗
莫名其妙的死机、掉线
信息技术/网络技术改变生活方式
政府
商业
个人生活
金融
信息安全技术
编辑ppt
安全问题随之而来
Virus Worm Trojans
99% 系统被感染过
信息失密、被盗
莫名其妙的死机、掉线
编辑ppt
编辑ppt
我国:保障计算机及相关配套设施的安全,运行环境安全,信息安全,计算机功能正常发挥,以维护计算机信息系统的的安全运行。
ISO:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然的和恶意的原因而遭到破坏、更改和显露。
编辑ppt
信息安全的特征
涉及范围广、层次多
开放式网络体系结构
没有百分之百的安全
不是单纯的技术问题
编辑ppt
泄密
欺骗
破坏
篡改
机密性的破坏
数据完整性的破坏
拒绝使用
违反授权机制
编辑ppt
信息安全的目标
保密性
完整性
有效性
信息安全金三角
机密性
有效性
(完整性)
真实性
编辑ppt
进不来
防火墙、鉴别
看不到
访问控制
改不了
鉴别、访问控制
拿不走
防止通过移动设备和网络嗅探的信息泄露
看不懂
密码技术
跑不掉
日志分析、入侵检测、安全审核
信息安全技术
编辑ppt
防火墙技术
Trusted
Networks
Untrusted
Network
Internet
Choke Point
编辑ppt
鉴别技术
提供对某人身份鉴别的功能。
编辑ppt
访问控制
避免未授权者对资源的访问
编辑ppt
密码技术
编辑ppt
入侵检测、日志分析和安全审核
编辑ppt
编辑ppt
编辑ppt
对称密钥密码算法(Symmetric algorithm)——又称秘密钥匙算法
编辑ppt
非对称密钥密码算法
又称双密钥或公开密钥算法
编辑ppt
公开密钥算法的重要特性
加密与解密由不同密钥完成
知道加密算法,从加密密钥得到解密密钥在计算上是不可行
两个密钥中任何一个都可以用作加密,而另一个用作解密
编辑ppt
基于公开密钥的加密过程
编辑ppt
基于公开密钥的鉴别过程
编辑ppt
公开密钥加密技术的应用— 数字签名
目前的数字签名是建立在公开密钥体制基础上,它是公开密钥加密技术的另一类应用。
它的主要方式是,报文的发送方从报文文本中生成一个128位的报文摘要。
发送方用自己的私人密钥对这个报文摘要进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。
报文的接收方首先从接收到的原始报文中计算出128位的报文摘要,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个报文摘要相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
编辑ppt
编辑ppt
加密过程
混合加密系统
编辑ppt
解密过程
编辑ppt
防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。
防火墙设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。
编辑ppt
防火墙设计时的安全策略一般有两种方式:一种是没有被允许的就是禁止;
另一种是没有被禁止的就是允许。
防火墙仍存在许多的局限性:
防火墙防外不防内
防火墙难于管理和配置容易造成安全漏洞
编辑ppt
物理隔离解决思路是:在同一时间、同一空间单个用户是不可能同时使用两个系统的。所以,总有一个系统处于“空闲”状态。我们只要使两个系统在空间上物理隔离,在不同的时间运行,用户就可以得到两个完全物理隔离的系统。即一个内外网分离的系统。
编辑ppt
目前比较有名的反病毒网关为Mcafee公司的e500和趋势科技的IWSA。
编辑ppt
编辑ppt
编辑ppt
国内方面——
沈昌祥院士把信息安全分为
实体安全
运行安全
数据安全
管理安全
教科书中定义的计算机安全包括
实体安全
软件安全
运行安全
数据安全
物流信息系统安全
编辑ppt
机 密