常用信息安全技术介绍课件.ppt

常用信息安全技术介绍;什么是信息安全;信息安全问题产生的根源;网络不安全的根本原因;网络不安全的根本原因;计算机病毒的威胁;黑客攻击的风险;黑客攻击的风险;身份认证和访问控制存在的风险;常见信息安全技术;密码学基本术语;古典密码体制的安全性在于保持算法本身的必威体育官网网址性，受到算法限制。 不适合大规模生产 不适合较大的或者人员变动较大的组织 用户无法了解算法的安全性 古典密码主要有以下几种： 代替密码（Substitution Cipher） 换位密码（Transposition Cipher） 代替密码与换位密码的组合;对称密码算法和非对称密码算法;加密（Encryption）：将明文变换为密文的过程。把可懂的语言变换成不可懂的语言，这里的语言指人类能懂的语言和机器能懂的语言。 解密（Decryption）：加密的逆过程，即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言。;PGP加密;密码学的应用---VPN;1、未使用VPN时，分布在各地的组织机构需要用专用网络来保证数据传输安全。其特点 1）安全性好 2）价格昂贵 3）难扩展、不灵活 2、TCP/IP采用分组交换方式传递数据，其特点 1）安全性差 2）价格便宜 3）易扩展，普遍使用;加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露 信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。 提供访问控制，不同的用户有不同的访问权限。 ; PKI 指的是公钥基础设施, CA指的是认证中心. 公钥基础设施（Public Key Infrastructure） 利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 如同电力基础设施为家用电器提供电力一样，PKI为各种应用提供安全保障 PKI/CA 是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合，它具备生产、管理、存储、核发和废止证书的能力，从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。 ;PKI/CA技术在信息安全中的作用;安全漏洞;安全模型; 注册表(Registry)整合、集成了全部系统和应用程序的初始化信息。 其中包含硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至关系到电脑安全的网络设置。 病毒、木马、黑客程序等攻击用户电脑时，都会对注册表进行一定的修改，因此注册表的安全设置非常重要。;抵御后门程序破环 禁用控制面板 锁定桌面 禁止远程修改注册表 禁止病毒启动服务 禁止病毒自行启动;1、比较原始的窃密技术是暴力破解，也叫密码穷举。如果黑客事先知道了账户号码，如网上银行账号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破释出密码来。 　 2、在大部分用户意识到简单的密码在黑客面前形同虚设后，人们开始把密码设置的尽可能复杂一些，这就使得破解工具开始无计可施。这时候，黑客开始在木马病毒身上做文章，他们在木马程序里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就被种下了“钩子”，黑客通过“钩子”程序监听和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。 　3、软键盘输入使得使用击键记录技术的木马失去了作用。这时候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来破解软键盘输入。病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上交易安全。?;账号和密码安全事项;OSI安全体系结构;OSI安全体系结构;网络安全协议;? 网络层——IP 安全性(IPSec) ? 传输层—— SSL / TLS ? 应用层——S/MIME, PGP, PEM, SET, Kerberos,HTTPS,SSH;IPSec;? 端到端（end-end):主机到主机的安全通信 ? 端到路由（end-router):主机到路由设备之间的安 全通信 ? 路由到路由（router-router):路由设备之间的安 全通信，常用于在两个网络之间建立虚拟私有网 （VPN）。;SSL体系结构;? SSL记录协议 – 建立在可靠的传输协议(如TCP)之上 – 它提供连接安全性，有两个特点 ? 必威体育官网网址性，使用了对称加密算法 ? 完整性，使用HMAC算法 – 用来封装高层的协议 ? SSL握手协议 – 客户和服务器之