12-信息安全PPT课件.pptx
《12-信息安全PPT课件.pptx》由会员分享,可在线阅读,更多相关《12-信息安全PPT课件.pptx(41页珍藏版)》请在咨信网上搜索。
1、计算机科学导论计算机科学导论12-信息安全信息安全2 信息安全信息安全.3 信息安全信息安全.信息安全基础信息安全基础在信息时代,信息安全可理解为保障信息的机密在信息时代,信息安全可理解为保障信息的机密性、完整性、可用性、真实性、可控性,防御和性、完整性、可用性、真实性、可控性,防御和对抗在信息领域威胁国家政治、经济、文化等安对抗在信息领域威胁国家政治、经济、文化等安全,而采取有效策略的过程。信息安全不仅关系全,而采取有效策略的过程。信息安全不仅关系信息自身的安全,更对国家安全具有重大战略价信息自身的安全,更对国家安全具有重大战略价值。值。信息安全基础信息安全基础信息攻击形式复杂化主动攻击:对
2、信息的修改、删除、伪造、添加、重放、冒充和病毒入侵等;被动攻击:对信息的侦听、截获、窃取、破译和业务流量分析、电磁信息提取等。新信息技术应用引发新信息安全风险信息安全管理问题信息安全人才的培养.4信息安全面临的挑战信息安全面临的挑战信息安全基础信息安全基础技术层面的策略防火墙技术、审计技术、访问控制等管理层面的策略 法律法规、准则、标准、组织结构、管理等资源层面的策略 设备和技术资源理念层面的策略安全教育、安全意识.5保障信息安全的策略保障信息安全的策略信息安全基础信息安全基础机密性:保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。完整性:维护信息的一致性,即
3、在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。可用性:授权用户在需要时能不受其他因素的影响,方便地使用所需信息。可控性:信息在整个生命周期内都可由合法拥有者加以安全的控制。不可抵赖性:用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。.6信息安全的目标信息安全的目标信息安全问题分析信息安全问题分析物理安全风险物理安全风险设备因自然灾害、人为破坏、操作失误、干扰、破坏等所致的财产损失和数据损失。系统风险系统风险硬件、软件、网络和通信协议风险网络与应用风险网络与应用风险内部操作不当、内部管理不严造成系统安全管理失控、来自外部的威胁和犯罪管理风险管理风险.7信息安全基础
4、信息安全基础8 信息安全信息安全.密码技术密码技术密码技术是信息安全技术中的核心技术,密码技密码技术是信息安全技术中的核心技术,密码技术涉及信息论、计算机科学和密码学等多方面知术涉及信息论、计算机科学和密码学等多方面知识,它的主要任务是研究计算机系统和通信网络识,它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保内信息的保护方法以实现系统内信息的安全、保密、真实和完整。密、真实和完整。密码密码技术技术.9密码技术的基本思想密码技术的基本思想 密码密码技术的基本思想就是伪装信息,即对信息做一定的技术的基本思想就是伪装信息,即对信息做一定的数学变换,使不知道密钥的用户
5、不能解读其真实的含义数学变换,使不知道密钥的用户不能解读其真实的含义。变换变换之前的原始数据称为明文(之前的原始数据称为明文(plaintextplaintext),变换之),变换之后的数据称为密文(后的数据称为密文(ciphertextciphertext),变换的过程就叫做加),变换的过程就叫做加密(密(encryptionencryption),而通过逆变换得到原始数据的过程就),而通过逆变换得到原始数据的过程就称为解密(称为解密(decryptiondecryption),解密需要的条件或者信息称为),解密需要的条件或者信息称为密钥(密钥(KeyKey),通常情况下密钥就是一系列字符串
6、。),通常情况下密钥就是一系列字符串。一个密码系统由五部分组成:明文空间M:所有明文的集合;密文空间C:全体密文的集合;密钥空间K:全体密钥的集合,其中每一个密钥k均由加密密钥Ke和解密密钥Kd组成;加密算法E:一组以Ke为参数的由M到C的变换;解密算法D:一组以Kd为参数的由C到M的变换。.10密码学基本概念密码学基本概念密码密码技术技术.11密码密码技术技术密码编制学是对消息进行编码以隐藏明文消息的一门学问。替代和置换是古典密码中常用的变换形式。替代密码构造密文字母表,然后用密文字母表中的字母或字母组来替代明文字母或字母组,各个字母或字母组的相对位置不变,但其本身改变了。包括:单表替代密码
7、、多表替代密码和多字母替代密码。置换密码将明文中的字母重新排列,字母表示不变,但其位置改变了。.12密码编制密码编制密码密码技术技术密码分析学就是研究密码破译的科学。如果能够根据密文系统确定出明文或密钥,或者能够根据明文密文对系统确定出密钥,则称这个密码系统是可破译的。穷举攻击统计分析攻击数学分析攻击.13密码分析密码分析密码密码技术技术密码技术密码技术对称密码体制:加密与解密使用相同密钥。优点:简单,加密效率高;缺点:管理的密钥多(n(n-1)个);密钥的传递存在风险。.14密码体制密码体制密码技术密码技术公钥(非对称)密码体制:公开的加密密钥和保密的解秘密钥。优点:密码分发简单;秘密保存的
8、密钥减少(n对);缺点:加密速度低。.15密码体制密码体制密码技术密码技术签名表示签名者将对文件内容负责。数字签名是基于公钥密码体制的。消息发送者用自己的私钥对信息进行“解密”,并随消息一起发送。其他人不能伪造签名;发送者不能否认所发送的信息。.16数字签名数字签名密码技术密码技术根据你所知道的信息来证明你的身份(what you know,你知道什么);根据你所拥有的东西来证明你的身份(what you have,你有什么);直接根据独一无二的身体特征来证明你的身份(who you are,你是谁)为了达到更高的身份认证安全性,会将上面3种挑选2种混合使用,即所谓的双因素认证。.17身份认证
9、身份认证18 信息安全信息安全.网络网络安全安全网络安全是指通过采用各种技术和管理措施,使网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络的可用性、完网络系统正常运行,从而确保网络的可用性、完整性和保密性。网络安全的具体含义会随着整性和保密性。网络安全的具体含义会随着“角角度度”的变化而变化。的变化而变化。网络安全网络安全防火墙(防火墙(FireWallFireWall)是一种最重要的网络防护设备。在网络)是一种最重要的网络防护设备。在网络中,所谓中,所谓“防火墙防火墙”,是指一种将内部网和公众访问网,是指一种将内部网和公众访问网(如(如InternetInternet
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 12 信息 安全 PPT 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。