專轉(zhuǎn)本計(jì)算機(jī)課件-網(wǎng)絡(luò)信息安全

4.6網(wǎng)絡(luò)信息安全4.6.1概述4.6.2數(shù)據(jù)加密4.6.3數(shù)字簽名4.6.4身份鑒別與訪問(wèn)控制4.6.5防火墻4.6.6計(jì)算機(jī)病毒防范4.6.1概述信息傳輸(存儲(chǔ))中受到的安全威脅

傳輸中斷sd

偽造sd

篡改sd

竊聽(tīng)sd通信線路切斷、文件系統(tǒng)癱瘓等,影響數(shù)據(jù)的可用性

文件或程序被非法拷貝,將危及數(shù)據(jù)的機(jī)密性

破壞數(shù)據(jù)的完整性

失去了數(shù)據(jù)（包括用戶身份）的真實(shí)性

確保信息安全的技術(shù)措施（1）真實(shí)性鑒別：對(duì)通信雙方的身份和所傳送信息的真?zhèn)文軠?zhǔn)確地進(jìn)行鑒別（2）訪問(wèn)控制：控制用戶對(duì)信息等資源的訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)使用資源

（3）數(shù)據(jù)加密：保護(hù)數(shù)據(jù)秘密，未經(jīng)授權(quán)其內(nèi)容不會(huì)顯露（4）保證數(shù)據(jù)完整性：保護(hù)數(shù)據(jù)不被非法修改，使數(shù)據(jù)在傳送前、后保持完全相同（5）保證數(shù)據(jù)可用性：保護(hù)數(shù)據(jù)在任何情況（包括系統(tǒng)故障）下不會(huì)丟失（6）防止否認(rèn)：防止接收方或發(fā)送方抵賴（7）審計(jì)管理：監(jiān)督用戶活動(dòng)、記錄用戶操作等4.6.2數(shù)據(jù)加密數(shù)據(jù)加密的基本思想目的：即使信息被竊取，也能保證數(shù)據(jù)安全重要性：數(shù)據(jù)加密是其他信息安全措施的基礎(chǔ)基本思想：發(fā)送方改變?cè)夹畔⒅蟹?hào)的排列方式或按照某種規(guī)律替換部分或全部符號(hào)，使得只有合法的接收方通過(guò)數(shù)據(jù)解密才能讀懂接收到的信息加密方法舉例：將文本中每個(gè)小寫(xiě)英文字母替換為排列在字母表中其后面的第3個(gè)字母

原始數(shù)據(jù)：meetmeaftertheclass

加密后數(shù)據(jù)：phhwphdiwhu

wkh

fodvv4.6.3數(shù)字簽名數(shù)字簽名概述數(shù)字簽名的含義：數(shù)字簽名是與消息一起發(fā)送的一串代碼數(shù)字簽名的目的：讓對(duì)方相信消息的真實(shí)性數(shù)字簽名的用途：在電子商務(wù)和電子政務(wù)中用來(lái)鑒別消息的真?zhèn)螌?duì)數(shù)字簽名的要求：無(wú)法偽造能發(fā)現(xiàn)消息內(nèi)容的任何變化數(shù)字簽名的處理過(guò)程hashing摘要消息正文

私鑰加密數(shù)字簽名

添加至正文附有數(shù)字簽名的消息數(shù)字簽名①②③傳送對(duì)原始消息的正文進(jìn)行散列處理生成消息的摘要使用消息發(fā)送人的私鑰對(duì)摘要進(jìn)行加密而得到數(shù)字簽名接收方使用發(fā)送方的公鑰對(duì)數(shù)字簽名解密恢復(fù)出消息摘要對(duì)收到的原始消息正文進(jìn)行散列處理得到一個(gè)新的摘要對(duì)比

附有數(shù)字簽名的消息數(shù)字簽名網(wǎng)絡(luò)傳送給接收方將數(shù)字簽名添加到原始消息④⑤⑥⑦消息是否被篡改4.6.4身份鑒別與訪問(wèn)控制身份鑒別身份鑒別的含義:證實(shí)某人或某物（消息、文件、主機(jī)等）的真實(shí)身份是否與其所聲稱的身份相符,以防止欺詐和假冒什么時(shí)候進(jìn)行?在用戶登錄某個(gè)計(jì)算機(jī)系統(tǒng)時(shí)進(jìn)行在訪問(wèn)、傳送或拷貝某個(gè)重要的資源時(shí)進(jìn)行身份鑒別的依據(jù)(方法):鑒別對(duì)象本人才知道的信息（如口令、私有密鑰、身份證號(hào)等）鑒別對(duì)象本人才具有的信物（例如磁卡、IC卡、USB鑰匙等）鑒別對(duì)象本人才具有的生理和行為特征（例如指紋、手紋、筆跡或說(shuō)話聲音等）雙因素認(rèn)證:上述2種方法的結(jié)合什么是訪問(wèn)控制?訪問(wèn)控制的含義:計(jì)算機(jī)對(duì)系統(tǒng)內(nèi)的每個(gè)信息資源規(guī)定各個(gè)用戶對(duì)它的操作權(quán)限（是否可讀、是否可寫(xiě)、是否可修改等）訪問(wèn)控制是在身份鑒別的基礎(chǔ)上進(jìn)行的訪問(wèn)控制的任務(wù):對(duì)所有信息資源進(jìn)行集中管理對(duì)信息資源的控制沒(méi)有二義性（各種規(guī)定互不沖突）有審計(jì)功能（記錄所有訪問(wèn)活動(dòng),事后可以核查）文件的訪問(wèn)控制舉例

用戶

功

能讀寫(xiě)編

輯刪

除轉(zhuǎn)

發(fā)打

印復(fù)

制董事長(zhǎng)√√√√

√√

√總經(jīng)理√

√√

√副總經(jīng)理√

√√

√部門(mén)經(jīng)理√

√√

√科

長(zhǎng)√

√√

組

長(zhǎng)√√√

√

···

4.6.5防火墻因特網(wǎng)防火墻什么是因特網(wǎng)防火墻(Internetfirewall)?用于將因特網(wǎng)的子網(wǎng)（最小子網(wǎng)是1臺(tái)計(jì)算機(jī)）與因特網(wǎng)的其余部分相隔離,以維護(hù)網(wǎng)絡(luò)信息安全的一種軟件或硬件設(shè)備防火墻的原理:防火墻對(duì)流經(jīng)它的信息進(jìn)行掃描，確保進(jìn)入子網(wǎng)和流出子網(wǎng)的信息的合法性，它還能過(guò)濾掉黑客的攻擊，關(guān)閉不使用的端口，禁止特定端口流出信息,等等防火墻因特網(wǎng)包過(guò)濾器內(nèi)部網(wǎng)4.6.6計(jì)算機(jī)病毒防范什么是計(jì)算機(jī)病毒?計(jì)算機(jī)病毒是有人蓄意編制的一種具有自我復(fù)制能力的、寄生性的、破壞性的計(jì)算機(jī)程序計(jì)算機(jī)病毒能在計(jì)算機(jī)中生存，通過(guò)自我復(fù)制進(jìn)行傳播，在一定條件下被激活，從而給計(jì)算機(jī)系統(tǒng)造成損害甚至嚴(yán)重破壞系統(tǒng)中的軟件、硬件和數(shù)據(jù)資源病毒程序的特點(diǎn):破壞性隱蔽性傳染性和傳播性潛伏性計(jì)算機(jī)病毒的表現(xiàn)和危害破壞文件內(nèi)容，造成磁盤(pán)上的數(shù)據(jù)破壞或丟失刪除系統(tǒng)中一些重要的程序，使系統(tǒng)無(wú)法正常工作，甚至無(wú)法啟動(dòng)修改或破壞系統(tǒng)中的數(shù)據(jù)，使系統(tǒng)造成不可彌補(bǔ)的損失在磁盤(pán)上產(chǎn)生許多“壞”扇區(qū)，減少磁盤(pán)可用空間占用計(jì)算機(jī)內(nèi)存，造成計(jì)算機(jī)運(yùn)行速度降低破壞主板BIOS芯片中存儲(chǔ)的程序或數(shù)據(jù)…….殺毒軟件的功能與缺陷殺毒軟件的功能:檢測(cè)及消除內(nèi)存、BIOS、文件、郵件、U盤(pán)和硬盤(pán)中的病毒例如：Norton，瑞星，江民，金山毒霸，卡巴斯基等殺毒軟件的缺陷：殺毒軟件的開(kāi)發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此會(huì)檢測(cè)不出或無(wú)法消除某些信病毒事先無(wú)法預(yù)計(jì)病毒的發(fā)展及變化，很難開(kāi)發(fā)出具有先知先覺(jué)功能的可以消除一切病毒的軟硬件工具預(yù)防計(jì)算機(jī)病毒侵害的措施