專轉(zhuǎn)本計(jì)算機(jī)課件-網(wǎng)絡(luò)信息安全

4.6網(wǎng)絡(luò)信息安全4.6.1概述4.6.2數(shù)據(jù)加密4.6.3數(shù)字簽名4.6.4身份鑒別與訪問控制4.6.5防火墻4.6.6計(jì)算機(jī)病毒防范4.6.1概述信息傳輸(存儲)中受到的安全威脅

傳輸中斷sd

偽造sd

篡改sd

竊聽sd通信線路切斷、文件系統(tǒng)癱瘓等,影響數(shù)據(jù)的可用性

文件或程序被非法拷貝,將危及數(shù)據(jù)的機(jī)密性

破壞數(shù)據(jù)的完整性

失去了數(shù)據(jù)（包括用戶身份）的真實(shí)性

確保信息安全的技術(shù)措施（1）真實(shí)性鑒別：對通信雙方的身份和所傳送信息的真?zhèn)文軠?zhǔn)確地進(jìn)行鑒別（2）訪問控制：控制用戶對信息等資源的訪問權(quán)限，防止未經(jīng)授權(quán)使用資源

（3）數(shù)據(jù)加密：保護(hù)數(shù)據(jù)秘密，未經(jīng)授權(quán)其內(nèi)容不會顯露（4）保證數(shù)據(jù)完整性：保護(hù)數(shù)據(jù)不被非法修改，使數(shù)據(jù)在傳送前、后保持完全相同（5）保證數(shù)據(jù)可用性：保護(hù)數(shù)據(jù)在任何情況（包括系統(tǒng)故障）下不會丟失（6）防止否認(rèn)：防止接收方或發(fā)送方抵賴（7）審計(jì)管理：監(jiān)督用戶活動(dòng)、記錄用戶操作等4.6.2數(shù)據(jù)加密數(shù)據(jù)加密的基本思想目的：即使信息被竊取，也能保證數(shù)據(jù)安全重要性：數(shù)據(jù)加密是其他信息安全措施的基礎(chǔ)基本思想：發(fā)送方改變原始信息中符號的排列方式或按照某種規(guī)律替換部分或全部符號，使得只有合法的接收方通過數(shù)據(jù)解密才能讀懂接收到的信息加密方法舉例：將文本中每個(gè)小寫英文字母替換為排列在字母表中其后面的第3個(gè)字母

原始數(shù)據(jù)：meetmeaftertheclass

加密后數(shù)據(jù)：phhwphdiwhu

wkh

fodvv4.6.3數(shù)字簽名數(shù)字簽名概述數(shù)字簽名的含義：數(shù)字簽名是與消息一起發(fā)送的一串代碼數(shù)字簽名的目的：讓對方相信消息的真實(shí)性數(shù)字簽名的用途：在電子商務(wù)和電子政務(wù)中用來鑒別消息的真?zhèn)螌?shù)字簽名的要求：無法偽造能發(fā)現(xiàn)消息內(nèi)容的任何變化數(shù)字簽名的處理過程hashing摘要消息正文

私鑰加密數(shù)字簽名

添加至正文附有數(shù)字簽名的消息數(shù)字簽名①②③傳送對原始消息的正文進(jìn)行散列處理生成消息的摘要使用消息發(fā)送人的私鑰對摘要進(jìn)行加密而得到數(shù)字簽名接收方使用發(fā)送方的公鑰對數(shù)字簽名解密恢復(fù)出消息摘要對收到的原始消息正文進(jìn)行散列處理得到一個(gè)新的摘要對比

附有數(shù)字簽名的消息數(shù)字簽名網(wǎng)絡(luò)傳送給接收方將數(shù)字簽名添加到原始消息④⑤⑥⑦消息是否被篡改4.6.4身份鑒別與訪問控制身份鑒別身份鑒別的含義:證實(shí)某人或某物（消息、文件、主機(jī)等）的真實(shí)身份是否與其所聲稱的身份相符,以防止欺詐和假冒什么時(shí)候進(jìn)行?在用戶登錄某個(gè)計(jì)算機(jī)系統(tǒng)時(shí)進(jìn)行在訪問、傳送或拷貝某個(gè)重要的資源時(shí)進(jìn)行身份鑒別的依據(jù)(方法):鑒別對象本人才知道的信息（如口令、私有密鑰、身份證號等）鑒別對象本人才具有的信物（例如磁卡、IC卡、USB鑰匙等）鑒別對象本人才具有的生理和行為特征（例如指紋、手紋、筆跡或說話聲音等）雙因素認(rèn)證:上述2種方法的結(jié)合什么是訪問控制?訪問控制的含義:計(jì)算機(jī)對系統(tǒng)內(nèi)的每個(gè)信息資源規(guī)定各個(gè)用戶對它的操作權(quán)限（是否可讀、是否可寫、是否可修改等）訪問控制是在身份鑒別的基礎(chǔ)上進(jìn)行的訪問控制的任務(wù):對所有信息資源進(jìn)行集中管理對信息資源的控制沒有二義性（各種規(guī)定互不沖突）有審計(jì)功能（記錄所有訪問活動(dòng),事后可以核查）文件的訪問控制舉例

用戶

功

能讀寫編

輯刪

除轉(zhuǎn)

發(fā)打

印復(fù)

制董事長√√√√

√√

√總經(jīng)理√

√√

√副總經(jīng)理√

√√

√部門經(jīng)理√

√√

√科

長√

√√

組

長√√√

√

···

4.6.5防火墻因特網(wǎng)防火墻什么是因特網(wǎng)防火墻(Internetfirewall)?用于將因特網(wǎng)的子網(wǎng)（最小子網(wǎng)是1臺計(jì)算機(jī)）與因特網(wǎng)的其余部分相隔離,以維護(hù)網(wǎng)絡(luò)信息安全的一種軟件或硬件設(shè)備防火墻的原理:防火墻對流經(jīng)它的信息進(jìn)行掃描，確保進(jìn)入子網(wǎng)和流出子網(wǎng)的信息的合法性，它還能過濾掉黑客的攻擊，關(guān)閉不使用的端口，禁止特定端口流出信息,等等防火墻因特網(wǎng)包過濾器內(nèi)部網(wǎng)4.6.6計(jì)算機(jī)病毒防范什么是計(jì)算機(jī)病毒?計(jì)算機(jī)病毒是有人蓄意編制的一種具有自我復(fù)制能力的、寄生性的、破壞性的計(jì)算機(jī)程序計(jì)算機(jī)病毒能在計(jì)算機(jī)中生存，通過自我復(fù)制進(jìn)行傳播，在一定條件下被激活，從而給計(jì)算機(jī)系統(tǒng)造成損害甚至嚴(yán)重破壞系統(tǒng)中的軟件、硬件和數(shù)據(jù)資源病毒程序的特點(diǎn):破壞性隱蔽性傳染性和傳播性潛伏性計(jì)算機(jī)病毒的表現(xiàn)和危害破壞文件內(nèi)容，造成磁盤上的數(shù)據(jù)破壞或丟失刪除系統(tǒng)中一些重要的程序，使系統(tǒng)無法正常工作，甚至無法啟動(dòng)修改或破壞系統(tǒng)中的數(shù)據(jù)，使系統(tǒng)造成不可彌補(bǔ)的損失在磁盤上產(chǎn)生許多“壞”扇區(qū)，減少磁盤可用空間占用計(jì)算機(jī)內(nèi)存，造成計(jì)算機(jī)運(yùn)行速度降低破壞主板BIOS芯片中存儲的程序或數(shù)據(jù)…….殺毒軟件的功能與缺陷殺毒軟件的功能:檢測及消除內(nèi)存、BIOS、文件、郵件、U盤和硬盤中的病毒例如：Norton，瑞星，江民，金山毒霸，卡巴斯基等殺毒軟件的缺陷：殺毒軟件的開發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此會檢測不出或無法消除某些信病毒事先無法預(yù)計(jì)病毒的發(fā)展及變化，很難開發(fā)出具有先知先覺功能的可以消除一切病毒的軟硬件工具預(yù)防計(jì)算機(jī)病毒侵害的措施