第一章信息安全概述2011版.ppt

信息安全概论;教学课时 课堂教学：32学时 ;课程考试方法与要求 期末考试（60%） 前沿论文的阅读或翻译（10%） 实验报告（20%） 平时考勤（10%） ;教材: [1]郭亚军, 宋建华, 李莉. 信息安全原理与技术. 北京:清华大学出版社, 2008 [2]段云所, 魏仕民, 唐礼勇. 陈钟：信息安全概论，高等教育出版社，2003.9 （普通高等教育“十五”国家级规划教材） 参考资料: William Stallings, Cryptography and network security: principles and practice, 3rd Edition (中译本：密码编码学与网络安全——原理与实践（第四版），电子工业出版社，2004.1);高敏芬, 贾春福.信息安全实验教程，天津:南开大学出版社,2007 韩兰胜.计算机病毒原理与防治技术.武汉：华中科技大学出版社.2010 胡鸣. Windows网络编程技术. 北京:科学出版社. 2008 其它网络教学资源;信息安全的本质;基本内容;第一章 概 述;1、面临???威胁 （1）中断 （2）窃取 （3）篡改 （4）伪造 （5）冒充 （6）抵赖 2、计算机犯罪 （1）所谓计算机犯罪，是指利用暴力和非暴力形式，故意泄露或破坏系统中的机密信息，以及危害系统实体和信息安全的不法行为。 ;（2）计算机犯罪的类型 （a）以破坏计算机系统资源为目的的犯罪； （b）利用计算机作为工具的犯罪。 （3）计算机犯罪的特点 （a）高技能、高智能、专业性强； （b）造成损失严重、危害大、影响大； （c）难以发现、追踪和侦破。 ;3、信息系统的脆弱性 （1）电磁泄漏； （2）数据的可访问性； （3）数据的存储高密度； （4）磁性介质的剩磁效应； （5）信息的聚生性； （6）计算机犯罪的不易察觉性； （7）通讯设备的外露； （8）软件系统的缺陷。 ;国家计算机网络应急技术处理协调中心 (CNCERT/CC) 来自国内外安全事件报告一览;– 机密性(Confidentiality) – 完整性(Integrity) – 可用性(Availability) – 抗否认性(Non-repudiation);（1）机密性（privacy，confidentiality） 指信息不能被未授权用户访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。 （2）完整性（integrity） 指维护信息的一致性，即信息在生成、存储、传输和使用的过程中不应发生人为或非人为的非授权篡改。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。 ;（3）可用性（availability） 指保障信息资源随时可提供服务的特性，即授权用户根据需要可以随时访问所需信息，避免出现拒绝服务的现象。可用性是信息资源服务功能和性能可靠性的度量，涉及物理、网络、系统、数据、应用和用户等方面的因素。 （4）抗否认性（non-repudiation） 也叫不可抵赖性。是指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。 ;三、信息安全的研究内容;信息安全各部分研究内容及相互关系;密码理论研究 是信息安全的基础，信息安全的机密性、完整性和抗否认性都依赖于密码算法。 研究重点包括数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议。 安全理论研究 重点是单机或网络环境下信息防护的基本理论，主要有访问控制（授权）、身份认证、审计追踪、安全协议等。 ;(1) 数据加密 数据加密算法是一种数学变换，在选定参数（密钥）的参与下，将信息从易于理解的明文加密为不易理解的密文，同时也可以将密文解密为明文。加解密密钥相同的算法称为对称算法，典型算法有DES；加解密密钥不同的算法为非对称算法，也称公钥算法，如RSA。 (2) 消息摘要 消息摘要算法也是一种数学变换，通常是单向（不可逆）的变换，它将不定长度的信息变换为固定长度（如16字节）的摘要，信息的任何改变（即使是1bit）也能引起摘要面目全非，因而可以通过消息摘要检测消息是否被篡改。典型的算法有MD5。;（3）数字签名 主要是消息摘要和非对称加密