文档介绍:信息技术导论
第五课�信息安全与道德
内容提要
信息系统安全
计算机病毒
信息道德
信息安全
提供了越来越多的应用,拓展了人们的生活空间.
而在这个虚拟世界里,我们愈来愈担心安全问题.
什么是信息安全
通常,人们关注的信息安全主要包括以下几点:
Privacy(保密)
信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。
Authentication(验证)
确认信息来自真实的发送者
Integrity(完整性)
信息没有经过篡改
Nonrepudiation(不可抵赖)
(利用信息源证据使)参与者不可能否认或抵赖曾经完成的操作和承诺
一个安全的信息系统应该能保护它的信息和计算资源不被未授权访问、篡改,拒绝服务攻击;能够保障授权用户持续正常使用。
保障信息安全
数据加密(encryption/decryption)
通过对信息加密,防止信息被泄露或者篡改。
数字签名(Digital Signature)
数字签名可以解决后面的三个问题(身份验证、信息完整性和不可抵赖性)。
大家都对加密、解密感兴趣
畅销小说作家丹布朗的作品《达芬奇密码》、《数字城堡》、《天使与魔鬼》几乎每篇都包含一些密码
 O,Draconiandevil!(啊,严酷的魔王!)    � Oh,LameSaint!(噢,瘸腿的圣徒!)
LeonardodaVinci!(列昂纳多·达·芬奇!)�TheMonaLisa!(蒙娜丽莎!)
——兰登和索菲卢浮宫破译馆长的遗言《达芬奇密码》
最近一些电视剧《暗算》、《对手》
加密系统组成
加密和解密过程组成加密系统,明文与密文总称为报文,任何加密系统,不管形式多么复杂,至少包括以上4个组成部分(明文、密文、密钥和加密/解密算法)。
根据密钥种类的不同,分为对称密钥密码系统和公开密钥密码系统。
在对称密钥密码体制中,加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。
对称密钥密码系统
示意图
密钥相同,加密、解密算法相反。问题:密钥的数量和分发是最薄弱的环节