信息安全与隐私保护.pptx

信息安全与隐私保护

2025/1/20计算机网络2问题导入2013年中国网民信息安全状况研究报告高达74.1%的网民遇到过安全事件手机垃圾/骚扰短信、骚扰电话发生频繁网上欺诈和诱骗现象仍未改善钓鱼网站/假冒网站仍旧泛滥手机恶意软件越来越猖獗个人信息泄露和账号密码被盗严重

2025/1/20计算机网络3问题导入网民的信息安全防范意识有待提高个人安全防范措施还没有完全普及75.2%的人使用系统自动更新/打补丁；67.3%的人设置复杂密码；智能手机上安装安全软件的用户仅为70%。

2025/1/20计算机网络4问题导入2014年9月好莱坞艳照门利用苹果iCloud云端系统的漏洞非法盗取了众多全球当红女星的裸照如何保护我们的个人隐私？

2025/1/20计算机网络5内容概要信息安全问题概述信息安全技术手机安全防护隐私保护网络道德及法规

2025/1/20计算机网络6信息安全问题概述面临的安全威胁信息安全的特征信息安全的内容信息安全的机制

2025/1/20计算机网络7面临的安全威胁现代信息系统及网络通信系统面临的安全威胁有：截获、中断、篡改、伪造。安全威胁又分为两大类，截获称为被动攻击，中断、篡改和伪造称为主动攻击。

2025/1/20计算机网络8面临的安全威胁截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站对网络的被动攻击和主动攻击伪造，如在网络中插入假信件，或者在文件中追加记录

2025/1/20计算机网络9信息安全的特征可用性机密性真实性完整性可控性抗可否认性可存活性

2025/1/20计算机网络10信息安全的内容实体安全运行安全数据安全管理安全

2025/1/20计算机网络11信息安全的内容实体安全实体安全问题环境安全设备安全媒体安全实体安全策略

2025/1/20计算机网络12信息安全的内容运行安全运行安全问题操作系统安全应用系统安全系统运行安全策略

2025/1/20计算机网络13信息安全的内容数据安全数据安全需求：就是保证数据的真实性、机密性、完整性和抗否认性。数据安全策略

2025/1/20计算机网络14信息安全的内容管理安全安全管理问题安全管理策略

2025/1/20计算机网络15信息安全的机制身份确认机制访问控制机制数据加密机制病毒防范机制信息监控机制安全网关机制安全审计机制

2025/1/20计算机网络16内容概要信息安全问题概述信息安全技术手机安全防护隐私保护网络道德及法规

2025/1/20计算机网络17加密与认证技术一般的数据加密模型明文X加密算法E解密算法D明文X密钥发生器密文Y=EK(X)安全信道解密密钥K加密密钥K截获篡改截获者加密技术是保证数据秘密性、完整性、真实性、不可否认性、身份验证等的基础!

2025/1/20计算机网络18一个例子：恺撒密码wuhdwblpsrvvleoh密文：Ci=E(Pi,k)=(Pi+k)mod(n),k=3,n=26TREATYIMPOSSIBLE算法：明文：字母表：(密码本）ABCDEFGHIJKLMNOPQRSTUVWXYZdefghijklmnopqrstuvwxyzabc潜伏

2025/1/20计算机网络19两类加密体制对称密钥密码体系加密密钥和解密密钥相同非对称密钥密码体系加密密钥和解密密钥不同加密密钥公开解密密钥保密

2025/1/20计算机网络20加密与认证技术通常，用户的身份认证可以通过三种基本方式或其组合的方式来实现。①所知。个人所掌握的密码、口令等。②拥有。个人的身份证、护照、信用卡、钥匙等。③特征。个人特征包括很多，如容貌、肤色、发质、身材、姿势、手印、指纹、脚印、唇印、颅相、口音、脚步声、体味、视网膜、血型、遗传因子、笔迹、习惯性签字、打字韵律，以及在外界刺激下的反应等。身份认证

2025/1/20计算机网络21加密与认证技术数字签名是实现认证的重要工具，在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要的应用。数字签名必须保证：①接收者能够核实发送者对报文的签名②发送者事后不能抵赖对报文的签名③接收者不能伪造对报文的签名数字签名技术

2025/1/20计算机网络22防火墙技术防火墙的主要功能防火墙位于内部受信任的网络和外部不受信任的网络之间，通过过滤进出的数据包来保护受信任的内部网络上的信息，阻止外部入侵者进入局域网内部，而允许局域网内部用户访问外部网络。防火墙的主要功能：①检查所有从外部网络进入内部网络的数据包。②检查所有从内部网络流出到外部网络的数据包。③执行安全策略，限制所有不符合安全策略要求的数据包通过。④具有防攻击