课件：哈工大大学计算机基础课件计算机与信息安全.ppt

* 协议欺骗攻击 2019 - * 第9章 计算机与信息安全 9.1 计算机与信息安全问题 计算机与信息安全问题 计算机与信息安全目标 计算机与信息安全的根源 9.2 常见的安全威胁分析 计算机病毒 网络入侵与攻击 9.3 计算机与信息安全防护 计算机与信息安全目标分析 计算机与信息安全保护措施 9.4 网络行为规范 计算机犯罪 网络行为规范 2019 - * 一般防护措施 物理措施 密码保护 加强安全防范意识 安全技术手段 计算机病毒防护 防火墙技术 认证技术 入侵检测技术 访问控制技术 数字签名与数字水印技术 9.3计算机与信息安全防护技术 2019 - * 1.防火墙技术 攻击 2019 - * 2.认证技术 2019 - * 3.入侵检测技术 2019 - * 4.访问控制技术 2019 - * 5.数字签名技术 2019 - 数字证书与数字签名 参考资料： /signature.html /blog/2011/08/what_is_a_digital_signature.html /wiki/%E5%85%AC%E5%BC%80%E5%AF%86%E9%92%A5%E5%8A%A0%E5%AF%86 /tech/2011/02/19/https-workflow.html 2019 - * 非对称(密钥)加密 非对称(密钥)加密 该思想最早由雷夫·莫寇（Ralph C. Merkle）在1974年提出 1976年，狄菲（Whitfield Diffie）与赫尔曼（Martin Hellman）两位学者以单向函数与单向暗门函数为基础，为发讯与收讯的两方创建密钥。 非对称密钥，是指一对加密密钥与解密密钥，这两个密钥是数学相关，用某用户加密密钥加密后所得的信息，只能用该用户的解密密钥才能解密。如果知道了其中一个，并不能计算出另外一个。因此如果公开了一对密钥中的一个，并不会危害到另外一个的秘密性质。称公开的密钥为公钥；不公开的密钥为私钥。 2019 - * 非对称(密钥)加密 如果加密密钥是公开的，这用于客户给私钥所有者上传加密的数据，这被称作为公开密钥加密。 例如，网络银行的客户发给银行网站的账户操作的加密数据。 如果解密密钥是公开的，用私钥加密的信息，可以用公钥对其解密，用于客户验证持有私钥一方发布的数据或文件是完整准确的，接收者由此可知这条信息确实来自于拥有私钥的某人，这被称作数字签名，公钥的形式就是数字证书。 例如，从网上下载的安装程序，一般都带有程序制作者的数字签名，可以证明该程序的确是该作者（公司）发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。 常见的公钥加密算法有: RSA、ElGamal、背包算法、Elliptic Curve Cryptography（ECC, 椭圆曲线加密算法）。 使用最广泛的是RSA算法（由发明者Rivest、Shmir和Adleman姓氏首字母缩写而来）是著名的公开金钥加密算法，ElGamal是另一种常用的非对称加密算法。 2019 - * 鲍勃有两把钥匙，一把是公钥，另一把是私钥。 2019 - * 大学计算机基础第9章 计算机与信息安全 哈尔滨工业大学 计算机科学与技术学院 2019 - * * 主要内容 9.1 计算机与信息安全问题 计算机与信息安全问题 计算机与信息安全目标 计算机与信息安全的根源 9.2 常见的安全威胁分析 计算机病毒 网络入侵与攻击 9.3 计算机与信息安全防护 计算机与信息安全目标分析 计算机与信息安全保护措施 9.4 网络行为规范 计算机犯罪 网络行为规范 2019 - * 硬件、网络安全 软件系统安全 数据安全 计算机安全从其本质上来讲就是计算机及网络上的信息安全 信息传输、处理、使用安全 9.1计算机与信息安全概念 2019 - * 用户 要求： 1.个人隐私不受侵犯 2.数据资料不被破坏 3.计算机及网络运行正常 系统管理员 要求： 1.系统受控制 2.企业资料必威体育官网网址 3.抵御网络攻击 政府及安全部门 要求： 1.过滤非法及不健康内容 2.制定法律法规，打击和预防网络犯罪 3.管理公共网络 信息安全问题——与防火、防盗同样重要 2019 - * 计算机与信息安全的目标 1.必威体育官网网址性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义 2.完整性：保证数据的一致性，防止数据被非法用户篡改。 3.可鉴别性：对出现的网络安全问题提供调查的依据和手段 4.不可否认性：网络行为不可抵赖，这一点在电子商务中是极其重要的 5.可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝 6.可控性：网络系统能够对用户的身份进行识别及确认，同时还能对用户的访问权限和方式进行控制。 2019 - * 计算机与信息安全的根源 他人恶意行为：恶作剧