大学计算机第5章_信息安全(20讲解.ppt

第五章;本章简介;5.1.1 计算机网络安全问题;5.1.2 网络安全面临的威胁 ;5.1.3 网络受攻击方式;5.1.3 网络受攻击方式;用户A;5.1.3 网络受攻击方式;5.1.3 网络受攻击方式;3. 恶意代码 1 植入恶意代码(Word 宏病毒) 2 刺探性恶意代码 (特洛伊木马程序);5.1.4 网络安全措施 ; 3. 网络安全法规 仅靠技术远远不够,必须有比较完善的法律法规进行约束.如我国的《中华人民共和国计算机信息系统安全保护条例》等。 4. 网络安全标准 国际信息安全组织将计算机系统安全分为7个等级，即D1、C1、C2、B1、B2、B3和A1级。其中D1级系统安全最低，A1级系统安全最高。 ;信息安全技术包括信息加密、用户认证和数字签名3个方面的内容。其中信息加密技术是基础。; 1. 信息系统的必威体育官网网址性 必威体育官网网址性：截获者在不知密钥情况下不能解读密文。 对必威体育官网网址系统的要求： 从截取的密文或某些明文/密文对中，不能推测出密钥和全部明文。 必威体育官网网址性依赖于密钥 加密和解密算法适用于所有密钥空间中的元素（各类对象）。 便于实现和使用 ;2. 信息系统的认证性 认证性：不知密钥的人不能伪造密文，使接收者脱密后能得到正确的消息。 认证系统：能验证消息，使接收者或第三方能确认信息的真伪。应满足下列条件： 接收者能检验和证实消息的合法和真实性 发送者不能抵赖 其他人不能伪造合法的消息 可由第3方做出仲裁 ;3. 信息系统的完整性 完整性：在自然或人为干扰条件下，系统能正确地还原消息。常常借助纠、检错技术保证消息的完整性 4. 信息安全机制 加密：对信息加密，实现必威体育官网网址功能 认证：保证身份真实性，实现认证功能 数字签名：实现数据完整性和认证功能; 5.2.2 加密技术基本概念 加密技术由密码编码和密码分析技术组成。 密码编码技术：解决加密算法问题，实现信息的加密和认证； 密码分析技术：解决破译密码或伪造认证码问题。 ;1. 常用术语： 明文：在加密过程中，伪装前的信息。 密文：通过加密算法处理（伪装）后的信息。 加密：对明文进行编码、伪装或变换的过程。;解密：将密文恢复为明文的过程。 密钥(Key)：加密、解密过程中明文/密文以外的附加数据。 加密算法：在加密密钥的控制下，对信息进行加密的一组数学变换。 解密算法：在解密密钥控制下，用于解密的一组数学变换。; 2. 密文的作用 密文用于归档存储、传输和避免伪造信息，即使发生数据外漏，也不能被未授权者得到数据的真实含义；也用于防止篡改信息。; 5.2.3 加密算法分类;１．按密钥的必威体育官网网址程度分类 1）对称密钥体系 在信息加密与解密过程中，如果用相同或本质上等同的密钥，则将这种体系称为单密钥、私钥或对称密钥体系。 只要知道密钥和解密函数,就能将密文转换为明文。;C：1000011按位取反：0111100 () 67 60 127 – 67 = 60 127 - 60 = 67 算法：密钥－字符ASCII码 密钥：127 加密 COMPUTER → 02/*+:- 解密 02/*+:- → COMPUTER;2） 非对称密钥体系 双密钥体系：加密与解密具有不同密钥, 也称之为公钥或非对称密钥体系。通常将加密密钥公开, 解密密钥必威体育官网网址。 ;２．按加密方式分类 ⑴ 流密钥算法：也称序列密码，每次加密一位或一字节的明文，将整个明文看成是一个数据流，用密钥进行加密。;⑵ 分组密钥算法：将明文分成固定长度的数据块，如64和128bit等，用密钥分别对数据块进行加密。;5.2.4 用户认证 网络双方是虚拟的, 通过数字认证证明对方身份。 １．目的 信息完整性认证：验证信息在传送或存储中是否被篡改; 身份认证：验证信息收发者是否有正确的身份认证符(如口令、密钥等)，防止抵赖; 信息序列和操作时间认证：防止信息重发或延迟等攻击。;２. 网络中用户认证体系 PKI（公开密钥基础设施）为数据加密和数字签名等提供必需的密钥和证书管理。以检验信息安全性, 真实性、完整性和不可抵赖性。 ３. 数字证书及其作用 数字证书，又称“数字身份证”采用X.509标准, 由PKI体系中的CA(认证中心) 发放和签名, 并保证: 除发送和接收方外不被其他人窃取 在传输过程中不被篡改； 发送和接收方通过数字证书确认对方身份； 发送方对信息不能抵赖。 ;避免通信双方互相抵赖： 乙可能伪造报文，而声称来自甲； 无法证明甲发送过报文；;数字签名：附加在数据单元上的数据或密码变换