大学计算机基础09-信息安全.ppt

  1. 1、本文档共45页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
9.3 计算机病毒与防治 9.3.1 计算机病毒的定义 9.3.2 计算机病毒的分类 9.3.3 计算机病毒的防治 * 9.3.1 计算机病毒的定义 计算机病毒:一种人为编制的“计算机程序”,它能够破坏计算机系统,能够自我传播和复制,并能够感染其他系统。 计算机病毒的主要特点如下 : 传染性 隐蔽性 激发性 破坏性 针对性 不可预见性 * 9.3.1 计算机病毒的分类 引导型病毒 文件型病毒 宏病毒 脚本病毒 蠕虫病毒 * 第九章 信息安全基础 * 第九章 信息安全基础 9.1 信息安全概述 9.2 信息安全技术 9.3 计算机病毒与防治 9.4 实用计算机安全技术 * 9.1 信息安全概述 9.1.1 信息安全定义 9.1.2 信息安全的法律及道德问题 * 9.1.1 信息安全定义 基本含义 客观上不存在威胁,主观上不存在恐惧 从目前网络应用实际出发,可定义为: 为了防止对知识、事实、数据或功能未经授权使用、误用、未经授权修改或拒绝使用而采取的措施。我们保护这些东西不受威胁,还要保证他们不存在可能遭受攻击的脆弱点。 * 9.1.1 信息安全定义 1.物理安全 财产、重要的信息都是物理的 ,人们利用物理性安全措施保护这些财产、信息。 2.通信安全 如果消息在传输过程中被截获,也要做到消息的内容不会被泄露。方法就是对信息加密,即使敌人截获了消息也无法读出的真正的信息。 古代最著名的信息加密方法是“恺撒密码” 。 * 9.1.1 信息安全定义 恺撒密码 “恺撒密码”是一种最简单的替换密码。方法就是使用字母表中每个字母后面第三位的字母取代该字母,其他字符不进行替换。 例如:原始文件:THIS IS SECRET 加密后的文件:WKLV LV VHFUHW * 9.1.1 信息安全定义 3.辐射安全 在20世纪50年代,人们认识到可以通过电磁波辐射信号获得信息。 计算机电磁辐射安全问题已经引起了各个国家的高度重视,要防止这些信息在空中传播,必须采取防护和抑制电磁辐射泄密的专门技术措施 * 9.1.1 信息安全定义 4.计算机安全 关于计算机安全, 1983年形成了美国国防部标准—可信计算系统评估标准 安全级别 说明 属于该级别的操作系统 D 未保护 Windows 98、DOS、Macintosh System 7.1 C1 自主安全保护 C2 受控的访问保护 Unix、Novell 3.x、Windows NT B1 标志安全保护 B2 结构化保护 B3 安全域保护 A1 经验证的设计 Honeywell SCOMP * 9.1.1 信息安全定义 5.网络安全 主要目标:保护网络上的计算机资源免受毁坏、替换、盗窃和丢失。 网络安全问题主要来自四个方面 : TCP/IP协议本身的缺陷; 大多数Internet上的数据信息没有加密,很容易窃听和欺骗 ; 来自网络上黑客的攻击 ; 计算机病毒对网络和计算机的危害。 * 9.1.1 信息安全定义 OSI-SA定义了五类安全服务: 身份认证 (Authentication) 访问控制 (Access Control) 数据必威体育官网网址 (Data Confidentiality) 数据完整 (Data Integrity) 不可否认 (Non-repudiation) 这五类服务的安全级别依次增强,符合上述这五类安全需求的网络,才是安全的网络。 * 9.1.1 信息安全定义 6.信息安全 信息安全解决方案 * 9.1.2信息安全的法律及道德问题 信息安全的法律问题 利用计算机、网络的漏洞的攻击行为,破坏他人信息的行为等大多数情况下都会触犯法律。 网络道德问题 知识产权 * 9.2 信息安全技术 9.2.1 数据加密技术 9.2.2 加密技术的应用—数字签名 9.2.3 防火墙技术 9.2.4 入侵检测技术 9.2.5 漏洞扫描技术 * 9.2.1 数据加密技术 数据加密技术:通过一种使信息变得混乱的方式,从而使未经授权的人无法访问它,而被授权的人却可以访问。 使用加密技术能提供三种安全服务:数据必威体育官网网址、数据完整、不可否认。 明文(plaintext) 密文(cipher text) 密钥(key) 加密(Encryption) 解密(Decryption) * 1.对称加密 加密和解密使用同一个密钥。对称式加密技术目前被广泛采用,优点是运算速度快。 9.2.1 数据加密技术 * 2.非对称加密 加密和解密使用不同的密钥。公钥和私钥必须配对使用,其中公钥可以对外公布, 私钥则只能由一个人知道。 常用算法有DSA、RSA 缺点:运算速度比较慢。 9.2.1 数据加密技术 * 对称式加密和非对称加密结合使用 例如:对于数据量很大的机密信息,可以采用下面的

文档评论(0)

132****9295 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档