文档介绍：第八章 信息安全技术基础
信息安全问题概述
信息安全技术
加密与认证技术
防火墙技术
网络防攻击与入侵检测技术
文件备份与恢复技术
计算机病毒防签名技术和身份认证技术。
信息安全概述
计算机基础知识
*
*
四、管理安全
①安全管理问题 ：安全和管理是分不开的，即便有好的安全设备和系统，也应该有好的安全管理方法并贯彻实施。管理的缺陷可能造成系统内部人员泄露机密，也可能造成外部人员通过非法手段截获而导致机密信息的泄漏。
②安全管理策略：确定安全管理等级和安全管理范围，制定有关操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等。
信息安全概述
计算机基础知识
*
*
信息安全的机制
身份确认机制 （收发信息者身份确认）
访问控制机制 （合法用户进行访问控制管理）
数据加密机制 （数据加密处理）
病毒防范机制 （增加防范病毒软件）
信息监控机制 （防止泄密）
安全网关机制 （防火墙）
安全审计机制 （定期检查）
信息安全概述
计算机基础知识
*
*
加密与认证技术
对称密钥密码体系
非对称密钥密码体系
身份认证
数字签名技术
信息安全技术
计算机基础知识
*
*
*
数据加密的概念
数据加密模型
密文
网络信道
明文
明文
三要素：信息明文、密钥、信息密文
加密密钥
信息窃取者
解密密钥
加密算法
解密算法
*
数据加密的概念
数据加密技术的概念
数据加密(Encryption)是指将明文信息(Plaintext)采取数学方法进行函数转换成密文(Ciphertext)，只有特定接受方才能将其解密(Decryption)还原成明文的过程。
明文(Plaintext) ： 加密前的原始信息；
密文(Ciphertext) ：明文被加密后的信息；
密钥(Key)： 控制加密算法和解密算法得以实现的关键信息，分为加密密钥和解密密钥；
加密(Encryption)：将明文通过数学算法转换成密文的过程；
解密(Decryption)：将密文还原成明文的过程。
*
数据加密技术原理
对称密钥加密（保密密钥法）
加密算法
解密算法
密钥
网络信道
明文
明文
密文
加密密钥
解密密钥
两者相等
*
数据加密技术原理
非对称密钥加密（公开密钥加密）
加密算法
解密算法
公开密钥
网络信道
明文
明文
密文
私有密钥
公钥
私钥
公钥
私钥
不可相互推导
不相等
*
数据加密技术原理
混合加密系统
对称密钥加密算法
对称密钥解密算法
对称密钥
网络信道
明文
明文
密文
混合加密系统既能够安全地交换对称密钥，又能够克服非对称加密算法效率低的缺陷！
非对称密钥加密算法
非对称密钥解密算法
对称密钥
公开密钥
私有密钥
混合加密系统是对称密钥加密技术和非对称密钥加密技术的结合
*
身份鉴别技术
Is that Alice?
Hi, this is Alice. Please send me data.
Internet
身份鉴别技术的提出
在开放的网络环境中，服务提供者需要通过身份鉴别技术判断提出服务申请的网络实体是否拥有其所声称的身份。
*
身份鉴别技术
常用的身份鉴别技术
基于用户名和密码的身份鉴别
基于对称密钥密码体制的身份鉴别技术
基于KDC（密钥分配中心）的身份鉴别技术
基于非对称密钥密码体制的身份鉴别技术
基于证书的身份鉴别技术
*
身份鉴别技术
Yes. I have a user named “Alice” whose password is “byebye”. I can send him data.
Hi, this is Alice. My User Id is “Alice”, my password is “byebye”. Please send me data.
Internet
基于用户名和密码的身份鉴别
*
身份鉴别技术
This is Bob. Are you Alice?
Hi, this is Alice. Are you Bob ?
Internet
基于对称密钥体制的身份鉴别
A
在这种技术中，鉴别双方共享一个对称密钥KAB，该对称密钥在鉴别之前已经协商好（不通过网络）。
RB
KAB(RB)
RA
KAB(RA)
Alice
Bob
①
②
③
④
⑤
*
身份鉴别技术
This