《企业信息安全管理》.ppt

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第四章 企业信息安全管理;§4-1 企业信息安全管理 ;二、企业信息安全 1、企业信息安全的特征 完整性、可用性、必威体育官网网址性、可控性 2、企业信息安全的基本内容 (1)实体安全 保护计算机设备、设施及其他媒体免遭地震、水灾、 火灾、有害气体和其他环境事故破坏的措施和过程。即环 境安全、设备安全和媒体安全。 (2)运行安全 (3)信息资产安全 防止信息资产被故意的或偶然的非授权泄露、更改、 破坏或使信息被非法的系统辨识、控制,即确保信息的完 整性、可用性、必威体育官网网址性和可控性。 (4)人员安全 指人员的安全意识、法律意识、安全技能等。;三、企业信息安全管理 1、定义 即针对当前企业面临的病毒威胁、黑客入侵、恶意软 件、信息失控等复杂的应用环境制定相应的防御措施,保 护企业信息和企业信息系统不被未经授权的访问、使用、 泄露、中断、修改和破坏,为企业信息和企业信息系统提 供必威体育官网网址性、完整性、真实性、可用性、不可否认性服务。 2、企业信息安全管理现状 (1)缺乏来自法律规范的推动力和约束 (2)安全管理缺乏系统管理的思想 (3)重视安全技术,忽视安全管理 (4)在安全管理中不够重视人的因素 (5)缺乏懂得管理的信息安全技术人员 (6)企业安全意识不强,员工接受的教育和培训不够;§4-2 企业信息安全技术 ;二、网络安全技术 1、防火墙技术 (1)定义 防火墙是一种隔离控制技术,通过在内部网络和外部 网络之间设置一个或多个电子屏障,阻止对信息资源的非 法访问,也可阻止内部信息从企业的网络上被非法窃取。 (2)防火墙的主要功能 ①保护数据的完整性 ②保护网络的有效性 ③保护数据的机密性 (3)防火墙的类型 ①数据包过滤——基于路由器的防火墙 ②代理服务技术;(4)防火墙技术的局限性 ①只能防止经由防火墙的攻击 ②经不起人为因素的攻击 ③防火墙不能保证数据的秘密性 2、防止网络病毒 (1)常见类型 (2)网络病毒的防治 (3)网络病毒的预防措施 3、其他网络的安全技术;三、信息加密技术 1、定义 明文变成密文的过程称为加密,由密文还原成明文的 过程称为解密,加密和解密的规则称密码算法。在加密和 解密的过程中,由加密者和解密者使用的加解密可变参数 叫作密钥。 根据信息加密使用的密钥体制的不同,可以将加密技 术分为两类:对称密钥加密体制和非对称密钥加密体制。 2、对称密钥加密体制 (1)定义 对称密钥加密体制,也称私钥加密体制或单钥加密体 制,密钥相同,或虽不相同,但能推导出。对称加密的算 法是公开的。;(2)加密过程 第一步,将明文数据进行初始置换,以一定的规则打乱明 文的排列顺序并分段 第二步,进行一系列的乘积变换,在密钥控制下,做迭代 第三步,再进行逆初始变换就得到密文。 (3)优缺点 优点:加密、解密速度快 缺点:密钥难于共享,所需密钥较多 ;3、非对称密钥加密体制 (1)定义 非对称密钥密码体制,又称为公钥密码体制,是指对 信息加密和解密使用不同的密钥,即有两个密钥:一个是 公开密钥,一个是私有密钥,称为“密钥对”。如果公开密 钥对数据进行加密,则只有用对应的私有密钥才能解密; 反之,若用私有密钥对数据进行加密,则须用相应的公开 密钥才能解密。 (2)优缺点 优点:易于实现,使用灵活,密钥较少 缺点:使用的密钥较长,加重系统的负担和减慢系统 的吞吐速度。; ;四、电子交易安全技术 1、安全电子交易认证技术 目的:验证信息发送者不是冒充的;验证信息的完整性 包括:数字摘要、数字信封、数字签名、数字证书等 (1)数字摘要 数字摘要技术亦称安全Hash编码法,该编码法将需加 密的明文“摘要”成一串128位密文,这128位的密文就是所 谓的数字指纹,又称信息鉴别码,它有固定的长度,且不 同的明文摘要成的密文,其结果总是不同的,而同样的明 文其摘要必定一致。 数字指纹的应用使交易文件的完整性(不可修改性) 得以保证。; (2)数字信封 数字信封(也称电子信封)技术结合应用了对称密钥 和非对称密钥两种技术:信息发送方随机产生对称密钥, 用这个对称密钥加密所需发送的原文,然后将此对称密钥 用接收方的公开密钥加密(这部分称为数字信封),连同 加密了的原文一同传输到收信方。收信方首先使用

文档评论(0)

清风老月 + 关注
官方认证
内容提供者

该用户很懒,什么也没介绍

认证主体阳春市惠兴图文设计有限公司
IP属地广东
统一社会信用代码/组织机构代码
91441781MA53BEWA2D

1亿VIP精品文档

相关文档