计算机信息安全讲座.ppt

;内容;一、网络信息面临的威胁;信息与网络空间;2021中国互联网络开展状况统计报告;信息平安问题日益严重;典型案例－病毒与网络蠕虫;;;;信息平安威胁的分类;产生信息平安威胁的根源;我们的形势极其严峻！;二、信息平安的内涵及其开展;信息平安：指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏，为信息和信息系统提供必威体育官网网址性、完整性、可用性、可控性和不可否认性。;2.1信息平安内涵;2.1信息平安内涵;*;*;2.2信息平安效劳;*;*;③不可否认效劳

防止参与某次通信交换的一方事后否认本次交换曾经发生过。

一是原发证明，提供给信息接收者以证据；〔发方不可否认〕

二是交付证明，提供给信息发送者以证明。〔收方不可否认〕

不可否认效劳不能消除业务否认。

不可否认效劳在电子商务、电子政务、电子银行中尤为重要。;*;*;*;

平安机制是信息平安效劳的根底。一种平安效劳的实施可以使用不同的机制，或单独使用，或组合使用，取决于该效劳的目的以及使用的机制。

根据ISO7498-2标准，适合于数据通信环境的平安机制有加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、公证机制等。;;②数字签名机制

数字签名是附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接收者确认数据单元来源和数据单元的完整性，并保护数据，防止被他人伪造。

数字签名机制涉及两个过程：对数据单元签名和验证签名过的数据单元。;③访问控制机制

访问控制机制是实施对资源访问或操作加以限制的策略。这种策略把对资源的访问只限于那些被授权的用户。如果这个实体试图使用非授权资源，或以不正当方式使用授权资源，那么访问控制机制将拒绝这一企图，另外，还可能产生一个报警信号或记录作为平安审计的一局部来报告这一事件。;④数据完整性机制

数据完整性有两个方面，一是数据单元的完整性，一是数据单元序列的完整性。决定数据单元完整性包括两个过程，一个在发送实体上，另一个在接收实体上。发送实体给数据单元附加一个鉴别信息，这个信息是该数据单元本身的函数。接收实体产生相应的鉴别信息，并与接收到的鉴别信息比较以决定该数据单元的数据是否在传输过程中被篡改正。;;⑥业务流填充机制

是一种对抗通信业务分析的机制。通过伪造通信业务和将协议数据单元填充到一个固定的长度等方法能够为防止通信业务分析提供有限的保护。;⑦公证机制

在两个或多个实体之间通信的数据的性质〔如它的完整性、数据源、时间和目的地等〕能够借助公证人利用公证机制来提供保证。公证人为通信实体所信任，并掌握必要信息以一种可证实方式提供所需保证。;安全服务;;;身份认证：建立信任关系

口令

数字证书〔采用公钥〕

PKI〔PublicKeyInfrastructure〕

主体生理特征〔指纹、视网膜〕;信息加密：信息由可懂形式变为不可懂形式;信息加密：对称密钥体制;数据完整性：两种密钥体制均可用

正确解密的信息保持的信息在传输过程的完整性。

消息认证码MAC(MessageAuthenticationCode)：使用HASH函数计算信息的“摘要〞，将它连同信息发送给接收方。接收方重新计算“摘要〞，并与收到的“摘要〞比较，以验证信息在传输过程中的完整性。

HASH函数的特点——任何两个不同的输入不会产生相同的输出。因此一个被修改了的文件不可能有同样的“摘要〞。;数据完整性〔采用公钥〕;数字签名：采用公钥

一般采用非对称加密算法〔RSA等〕，发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，那么签名有效，证明对方的身份是真实的。

签名随文本而变化，并且与文本不可分。

适合于身份认证、密钥分发、完整性检验、防止抵赖等。;访问控制：保证系统资源不被非法访问和使用

对主体访问客体的权限或能力的限制，以及限制进入物理区域〔出入控制〕

限制使用计算机系统资源〔存取控制〕;平安管理：审计

记录用户在系统中所有活动的过程，也记录攻击者试图攻击系统的有关活动，这是防止内外攻击者的攻击、提高系统平安性的重要工具。

它不仅能识别谁访问了系统，还能指示系统正被怎样的使用〔或受到攻击〕。;密钥管理：

记录密钥生成、分发、使用、更换、销毁等全过程

密钥设备状态管理

涉密人员资料管理;*;;;3.2.3信息平安根底设施;*;*;*;;;四、信息平安保障体系;4.1信息平安保障体系开展;;;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*