第三章网络信息安全.pptVIP

大学计算机基础;主要内容：  3.1 信息安全技术 信息安全概念、技术特征；信息系统面临的安全威胁；产生安全威胁的主要途径；信息安全技术：加密技术、消息认证、数字签名、电子数字证书、网络防火墙技术。  3.2 计算机病毒 计算机病毒：概念、分类、感染病毒的症状；计算机病毒的防治：预防、检测和清除。;3.1 信息安全技术 信息安全是指：“为数据处理系统建立和采取的技术和管理手段，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，系统连续正常运行”。 信息安全是一门交叉学科，涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。总体上我们可以从理论和工程的两个角度来考虑。一些从事计算机和网络安全的研究人员从理论的观点来研究安全。;;信息安全研究的问题 （1）信息安全 信息安全包括以下几方面的内容： 必威体育官网网址性：防止系统内信息的非法泄漏； 完整性：防止系统内软件（程序）与数据被非法删改和破坏； 有效性：要求信息和系统资源可以持续有效，而且授权用户可以随时随地以他所喜爱的格式存取资源。 （2） 信息安全研究的问题 ①信息本身的安全是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制。 ②物理安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。 ③运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。;;;信息安全技术 信息安全防范技术主要介绍密码认证技术、消息认证、数字签名技术、电子数字证书和防火墙技术。 （1）密码认证技术 密码学是研究如何实现秘密通信的科学，包括两个分支，即密码编码学和密码分析学。 加密：对需要必威体育官网网址的消息进行编码的过程， 加密算法：编码的规则 明文：需要加密的消息 密文：明文加密后的形式 解密：将密文恢复出明文的过程 解密算法：解密的规则 加密算法和解密算法通常在一对密钥控制下进行，分别称为加密密钥和解密密钥。 密钥：是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。;;（2）消息认证 消息认证就是验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。 它包含两个含义：一个是验证信息的发送者是真正的而不是冒充的，即数据起源认证；二是验证信息在传送过程中未被篡改、重放或延迟等。 这种认证只在相互通信的双方之间进行，而不允许第三者进行上述认证。;（3）数字签名 数字签名体制是以电子签名形式存储消息的方法，所签名的消息能够在通信网络中传输。数字签名与传统的手写签名有如下几点不同： ① 签名：手写签名是被签文件的物理组成部分；而数字签名不是被签消息的物理部分，因而需要将签名连接到被签消息上。 ② 验证：手写签名是通过将它与真实的签名进行比较来验证；而数字签名是利用已经公开的验证算法来验证。 ③ 数字签名消息的复制品与其本身是一样的；而手写签名纸质文件的复制品与原品是不同的。 与手写签名类似，一个数字签名至少应满足以下三个基本条件： ①签名者不能否认自己的签名； ②接收者能够验证签名，而其他任何人都不能伪造签名； ③ 当关于签名的真伪发生争执时，存在一个仲裁机构或 第三方能够解决争执。;;防火墙的功能 ①访问控制用于对企业内部与外部、内部不同部门之间实行的隔离； ②授权认证是指授权并对不同用户访问权限的隔离； ③安全检查是对流入网络内部的信息进行检查或过滤，防止病毒和恶意攻击的干扰破坏； ④加密是用于提供防火墙与移动用户之间在信息传输方面的安全保证，同时也保证防火墙与防火墙之间的信息安全； ⑤对网络资源实施不同的安全对策，提供多层次和多级别的安全保护；集中管理和监督用户的访问； ⑥报警功能和监督记录。;防火墙的类型 包过滤防火墙：设置在网络层，可以在路由器上实现包过滤。 代理防火墙：又称应用层网关级防火墙，它由代理服务器和过滤路由器组成，是目前较流行的一种防火墙。 双穴主机防火墙：是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络。;3.2 计算机病毒 计算机病毒是一种在计算机系统运行过程中，能把自身精确复制或有修改地复制到其它程序内的程序。它隐藏在计算机系统中，利用系统资源进行繁殖，并破坏或干扰计算机系统的正常运行。 由于计算机病毒是人为设计的程序，通过自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至严重破坏。这种程序的活动方式与生物学中的病毒相似，所以被称为计算机“病毒”。;（1）计算机病毒的基本知识 计算机病毒特点 ① 计算机病毒是一段程序。 ② 计算机病毒具有传染性，可以感染其它文