信息安全導論9課程總結(jié)的知識

課程總結(jié)問題1、我發(fā)出的信息會被竊聽嗎？2、我發(fā)出的信息會被人篡改嗎？3、我的身份會被人假冒嗎？4、我所使用的密鑰安全嗎？可信嗎？5、我傳遞信息所使用的網(wǎng)絡安全嗎？6、網(wǎng)絡上流通的信息合法嗎？違法信息如何識別？7、只采用加密保護信息夠嗎？（此地無銀三百兩？）8、數(shù)字作品的版權標識如何解決？9、如果遇到大的災難，系統(tǒng)完全癱瘓怎么辦？10、信息安全問題這么多，如何統(tǒng)籌考慮？法律法規(guī)信息安全管理現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證身份認證數(shù)字簽名密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏），數(shù)字版權管理（數(shù)字水印）容災抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災難的后果嚴重在災難發(fā)生前能做什么信息安全的建設是一個系統(tǒng)工程，需要對各個環(huán)節(jié)進行綜合考慮（木桶原則）涉及人員、技術、流程建立標準遵循標準法律法規(guī)法律法規(guī)是一切行為規(guī)范的基礎學習信息安全首先要有信息安全法律法規(guī)的概念和意識了解什么能做，什么不能做法律法規(guī)主要學習了中國有關信息安全方面的法律法規(guī)法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理信息安全的基礎特點：加解密密鑰相同（或可互相導出）代表性算法：DES特點：加解密密鑰不同，且不能由公開鑰導出秘密鑰代表性算法：RSA，背包問題1、我發(fā)出的信息會被竊聽嗎？法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理問題2、我發(fā)出的信息會被人篡改嗎？消息認證碼可以發(fā)現(xiàn)消息是否被篡改以密碼算法為基礎法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理問題3、我的身份會被人假冒嗎？類似于手寫簽名，在數(shù)字世界達到手寫簽名同樣的效果：可信，不可偽造，不可復制、不可改變，不可抵賴可用公鑰密碼算法實現(xiàn)驗證用戶身份：你所知道的（what

you

know）你所擁有的(whatyou

have)

你的身體特征(who

you

are)口令的加密存儲，智能卡中的密碼算法，等認證的具體應用，都是以密碼算法為基礎的法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理問題4、我所使用的密鑰安全嗎？可信嗎？解決實際應用中密鑰的管理問題非對稱密鑰的管理：PKI對稱密鑰的管理：密鑰交換協(xié)議；數(shù)字信封（用公鑰傳遞對稱密鑰）密鑰的分層管理密鑰的分散管理法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理后續(xù)課：現(xiàn)代密碼學對稱密碼技術公鑰密碼應用等先修課：信息安全數(shù)學基礎概率論與隨機過程等法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理問題5、我傳遞信息所使用的網(wǎng)絡安全嗎？網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）網(wǎng)絡安全問題涉及密碼學的問題軟件安全問題網(wǎng)絡協(xié)議漏洞問題等這里只介紹了互聯(lián)網(wǎng)，其實涉及到各種網(wǎng)絡：比如電信網(wǎng)，移動網(wǎng)，下一代網(wǎng)，融合網(wǎng)，等等法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）后續(xù)課：網(wǎng)絡安全信息系統(tǒng)安全軟件安全通信網(wǎng)安全網(wǎng)絡安全分析軟件安全測評等先修課：計算機網(wǎng)絡計算機組成與系統(tǒng)結(jié)構(gòu)操作系統(tǒng)通信原理軟件工程技術基礎現(xiàn)代通信網(wǎng)等法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理問題6、網(wǎng)絡上流通的信息合法嗎？違法信息如何識別？網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏），數(shù)字版權管理（數(shù)字水?。﹥?nèi)容安全覆蓋的范圍很廣：信息識別、檢索與篩選信息理解、發(fā)現(xiàn)與追蹤信息欺騙與謀略信息阻斷信息隱藏內(nèi)容版權保護法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水印）問題7、只采用加密保護信息夠嗎？（此地無銀三百兩？）內(nèi)容安全覆蓋的范圍很廣：信息識別、檢索與篩選信息理解、發(fā)現(xiàn)與追蹤信息欺騙與謀略信息阻斷信息隱藏內(nèi)容版權保護將秘密信息（加密后）隱藏在正常信息中，掩蓋秘密信息正在傳輸?shù)氖聦嵎煞ㄒ?guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水印）內(nèi)容安全覆蓋的范圍很廣：信息識別、檢索與篩選信息理解、發(fā)現(xiàn)與追蹤信息欺騙與謀略信息阻斷信息隱藏內(nèi)容版權保護將秘密信息（加密后）隱藏在正常信息中，掩蓋秘密信息正在傳輸?shù)氖聦崋栴}8、數(shù)字作品的版權標識如何解決？將版權信息嵌入數(shù)字作品中，以標識作品版權法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水?。┖罄m(xù)課：信息隱藏與數(shù)字水印數(shù)字版權保護數(shù)字內(nèi)容安全等先修課：數(shù)字信號處理信息論與編碼等法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水?。﹩栴}9、如果遇到大的災難，系統(tǒng)完全癱瘓怎么辦？容災抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災難的后果嚴重在災難發(fā)生前能做什么建立容災抗毀系統(tǒng)：數(shù)據(jù)容災網(wǎng)絡容災服務容災容災規(guī)劃法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水印）容災抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災難的后果嚴重在災難發(fā)生前能做什么后續(xù)課：容錯計算技術信息系統(tǒng)容災技術等先修課：計算機網(wǎng)絡數(shù)據(jù)庫技術與應用等信息安全管理法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水印）容災抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災難的后果嚴重在災難發(fā)生前能做什么問題10、信息安全問題這么多，如何統(tǒng)籌考慮？信息安全的建設是一個系統(tǒng)工程，貫穿信息系統(tǒng)的全過程，需要對各個環(huán)節(jié)進行綜合考慮（木桶原則）涉及人員、技術、流程建立標準遵循標準信息安全管理法律法規(guī)現(xiàn)代密碼學加密認證對稱密碼體制非對稱密碼體制消息認證數(shù)字簽名身份認證密鑰管理網(wǎng)絡安全網(wǎng)絡安全現(xiàn)狀，導致安全問題的原因網(wǎng)絡安全常見技術（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權管理（數(shù)字水?。┤轂目箽π畔⑾到y(tǒng)的依賴越來越強，發(fā)生災難的后果嚴重在災難發(fā)生前能做什么后續(xù)課：信息