4.6网络信息安全4.6.1概述4.6.2数据加密4.6.3数字签名4.6.4身份鉴别与访问控制4.6.5防火墙4.6.6计算机病毒防范24.6网络信息安全4.6.1概述34.6网络信息安全信息传输(存储)中受到的安全威胁传输中断sd伪造sd篡改sd窃听sd通信线路切断、文件系统瘫痪等,影响数据的可用性文件或程序被非法拷贝,将危及数据的机密性破坏数据的完整性失去了数据(包括用户身份)的真实性44.6网络信息安全确保信息安全的技术措施(1)真实性鉴别:对通信双方的身份和所传送信息的真伪能准确地进行鉴别(2)访问控制:控制用户对信息等资源的访问权限,防止未经授权使用资源(3)数据加密:保护数据秘密,未经授权其内容不会显露(4)保证数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同(5)保证数据可用性:保护数据在任何情况(包括系统故障)下不会丢失(6)防止否认:防止接收方或发送方抵赖(7)审计管理:监督用户活动、记录用户操作等54.6网络信息安全4.6.2数据加密64.6网络信息安全数据加密的基本思想目的:即使信息被窃取,也能保证数据安全重要性:数据加密是其他信息安全措施的基础基本思想:发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号,使得只有合法的接收方通过数据解密才能读懂接收到的信息加密方法举例:将文本中每个小写英文字母替换为排列在字母表中其后面的第3个字母原始数据:meetmeaftertheclass加密后数据:phhwphdiwhuwkhfodvv74.6网络信息安全数据加密的基本概念明文:加密前的原始数据密文:加密后的数据(用于传输或存储)密码(cipher):将明文与密文进行相互转换的算法密钥:在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息84.6网络信息安全两类数据加密方法对称密钥加密公共密钥加密明文明文密文加密解密密钥K1密钥K2(数据传输)密钥K1=K2,但密钥的管理和分发太复杂使用乙的公钥加密甲乙密文乙丙丁戊使用乙的私钥解密加密器解密器明文明文甲的公钥环每个用户有一对密钥(私钥只有本人知道,公钥其他用户可以知道)。策略是:甲用乙的公钥加密的信息只有乙使用自己的私钥才能解密;乙用私钥加密的消息甲也只有用乙的公钥才能解密94.6网络信息安全4.6.3数字签名104.6网络信息安全数字签名概述数字签名的含义:数字签名是与消息一起发送的一串代码数字签名的目的:让对方相信消息的真实性数字签名的用途:在电子商务和电子政务中用来鉴别消息的真伪对数字签名的要求:无法伪造能发现消息内容的任何变化114.6网络信息安全数字签名的处理过程hashing摘要消息正文私钥加密数字签名添加至正文附有数字签名的消息数字签名①②③传送对原始消息的正文进行散列处理生成消息的摘要使用消息发送人的私钥对摘要进行加密而得到数字签名接收方使用发送方的公钥对数字签名解密恢复出消息摘要对收到的原始消息正文进行散列处理得到一个新的摘要对比附有数字签名的消息数字签名网络传送给接收方将数字签名添加到原始消息④⑤⑥⑦消息是否被篡改124.6网络信息安全数字签名中的双重加密发送方用发送方的私钥加密信息摘要得到数字签名用接收方的公钥对已添加了数字签名的消息再进行加密接收方用接收方的私钥对接收的消息解密并取出数字签名用发送方的公钥解密数字签名得到信息摘要134.6网络信息安全4.6.4身份鉴别与访问控制144.6网络信息安全身份鉴别身份鉴别的含义:证实某人或某物(消息、文件、主机等)的真实身份是否与其所声称的身份相符,以防止欺诈和假冒什么时候进行?在用户登录某个计算机系统时进行在访问、传送或拷贝某个重要的资源时进行身份鉴别的依据(方法):鉴别对象本人才知道的信息(如口令、私有密钥、身份证号等)鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等)鉴别对象本人才具有的生理和行为特征(例如指纹、手纹、笔迹或说话声音等)双因素认证:上述2种方法的结合154.6网络信息安全什么是访问控制?访问控制的含义:计算机对系统内的每个信息资源规定各个用户对它的操作权限(是否可读、是否可写、是否可修改等)访问控制是在身份鉴...
