大学计算机基础（第三版）第九章 信息安全.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 教学进度 大学计算机基础 大学计算机基础 （第九章）信息安全 第九章 信息安全 随着互联网向社会生活各领域的渗透，网络不再是游离于现实生活之外的“虚拟社会”，而日益成为一个国家赖以正常运行的“神经系统”。 本章主要介绍信息安全、黑客与黑客工具、网络攻击、防火墙技术、计算机病毒等相关知识。包括在信息安全方面，运用算法这一典型的计算思维方法实现数据加密；在病毒防治过程中，运用逆向思维来完善计算机系统等内容。 目前，安全问题已成为Internet发展的核心和关键问题之一。我们应该承认信息技术是一把双刃剑，一方面给人们带来巨大效益，另一方面也可能带来困难甚至灾难。 9.1 信息安全基础 9.1.1 信息安全概述 (1) 信息安全的定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 (2) 信息安全面临的威胁 信息在公共通信网络上存储、共享和传输的过程中，会被非法窃听、截取、篡改或毁坏而导致不可估量的损失。 9.1 信息安全基础 篡改: 截取: 窃听: “我们下午5点老地方见!” “嘿嘿嘿…” “我们下午5点老地方见!” “我们下午3点老地方见!” “我们今天下午5点老地方见!” 信息安全面临的威胁来自多个方面，这些威胁可以宏观地分为自然威胁和人为威胁。 ① 自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。 ② 人为威胁又分为两种：一种是以操作失误为代表的无意威胁(偶然事故)，另一种是以计算机犯罪为代表的有意威胁(恶意攻击) 。 9.1 信息安全基础 为保证信息安全而采取的技术主要包括 “访问控制技术”和“数据加密技术”。 9.1 信息安全基础 9.1.2 信息安全技术 (1) 访问控制技术 主要包括： ① 制定安全管理制度和措施。 ② 限制对网络系统的物理接触。 ③ 限制对信息的在线访问。 ④ 设置用户权限。 9.1 信息安全基础 (2) 数据加密技术 ① 数据加密基本概念 加密是用某种方法伪装消息并隐藏它的内容。合法用户通过解密将这些数据还原为原有的数据。数据加密是防止非法使用数据的最后一道防线。 密钥：从字面上解释密钥是秘密信息的钥匙。具体来说，密钥是一组信息编码，对密码起特殊控制作用，掌握了密钥就可以获得必威体育官网网址的信息。 “我们下午5点老地方见!” “???…” “我们下午5点老地方见!” ② 密码技术分类 加密技术在网络中应用一般采用 “对称式”加密和“非对称式”加密两种类型。 对称式加密：就是加密和解密使用同一密钥，因此，通信双方必须获得这一密钥，并保持密钥的秘密。 9.1 信息安全基础 非对称式加密：它的加密和解密使用的是两个不同的密钥，一个称为“公开密钥”，另一个称为“私有密钥”。前者可以公诸于众，任何人都可以用“公开密钥”加密信息；后者归发布方所有，是不公开的，只有掌握“私有密钥”的一方才可以将众人用“公开密钥”加密的信息进行还原。 9.1 信息安全基础 经典加密主要采用2种加密技术：替换加密法和移位加密法。前者就是用新的字符按照一定的规律来替换原来的字符。后者是按某一规则重新排列明文中的字符顺序。 9.1 信息安全基础 【例9.1】凯撒密码。 凯撒密码又称移位代换密码，其加密方法是：将英文26的字母a， b， c，…， x， y， z分别用D，E，F，…，Z，A，B，C代换，换句话说，将英文26个字母中的每个字母用其后第3个字母进行循环替换。假设明文为university，则对应的密文为XQLYlHUVLWB。密文转换为明文是加密的逆过程，很容易进行转换。事实上，凯撒密码非常不安全，应该增加密码的复杂度。如果允许字母表中的字母用任意字母进行替换，这样一来，密钥就较难破译了。 9.1 信息安全基础 【例9.2】把下面二行中的上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。 a b c d e f g h i j k l m n o p q r s t u v w