資源描述:
《第8章 信息安全基礎(chǔ)》由會員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1����、大學(xué)計算機(jī)基礎(chǔ)湖北民族學(xué)院計算機(jī)系基礎(chǔ)教研室本章內(nèi)容8-1信息與信息安全的基本概念8-2信息安全技術(shù)8-3信息安全管理2本章課時安排、重點(diǎn)�����、難點(diǎn)總學(xué)時:2學(xué)時�,理論2學(xué)時1.目的(1)信息與信息安全的基本概念。(2)數(shù)據(jù)加密技術(shù):對稱密鑰密碼體系��、非對稱密鑰密碼體系��。(3)信息安全認(rèn)證����、訪問控制。(4)網(wǎng)絡(luò)安全技術(shù):計算機(jī)病毒及防范技術(shù)�����、防火墻技術(shù)����、虛擬專用網(wǎng)絡(luò)技術(shù)、入侵檢測技術(shù)����。(5)信息安全管理。2.重點(diǎn)��、難點(diǎn)數(shù)據(jù)加密技術(shù)��、網(wǎng)絡(luò)安全技術(shù)����。3.教學(xué)方法:講授、多媒體教學(xué)�。38.1信息與信息安全的基本概念信息時代的來臨,給人們的生
2���、活帶來了前所未有的變革����。在現(xiàn)代社會中����,信息是一種與物質(zhì)和能源同樣重要的資源,也是衡量國家綜合國力的一個重要因素���。隨著計算機(jī)科學(xué)的發(fā)展��,政治�、軍事、經(jīng)濟(jì)�����、科學(xué)等各個領(lǐng)域的信息存儲越來越依賴計算機(jī)��,信息傳輸越來越依賴計算機(jī)網(wǎng)絡(luò)�,信息的地位與作用因信息技術(shù)的快速發(fā)展而日漸重要,信息安全問題同樣因此而日漸突出����。48.1.1信息從不同的角度和不同的層次出發(fā),對信息的概念有許多不同的理解�。正是由于信息概念十分廣泛,所以不同學(xué)科對其有不同的解釋�。而且,信息是一個動態(tài)的概念�����,現(xiàn)代“信息”的概念已經(jīng)與微電子技術(shù)�、計算機(jī)技術(shù)���、通信技術(shù)、網(wǎng)絡(luò)技術(shù)��、多媒
3����、體技術(shù)�、信息服務(wù)業(yè)、信息產(chǎn)業(yè)�、信息經(jīng)濟(jì)、信息化社會����、信息管理及信息論等含義緊密地聯(lián)系在一起。信息作為物質(zhì)世界的三大組成要素之一���,其定義的適用范圍是非常廣泛的���。作為與物質(zhì)、能量同一層次的信息���,它的定義可表示為“信息是事物運(yùn)動的狀態(tài)與狀態(tài)改變的方式”���。這個定義具有普遍性�����,不僅能涵蓋各種其他的信息定義��,而且通過引入約束條件可以轉(zhuǎn)換為幾乎所有其他的信息定義���。在本章中,我們可以這樣來理解信息:信息是經(jīng)過加工以后���,對客觀世界產(chǎn)生影響的數(shù)據(jù)�����。58.1.2信息安全1.計算機(jī)信息系統(tǒng)安全定義概括地說�,計算機(jī)信息安全的核心是通過計算機(jī)����、網(wǎng)絡(luò)、密碼安全
4�、技術(shù),保證其在信息系統(tǒng)及公用網(wǎng)絡(luò)中傳輸、交換和存儲信息過程的完整性����、保密性、可用性��、不可否認(rèn)性和可控性���。2.計算機(jī)信息安全的特征(1)完整性(Integrity)。(2)保密性(Confidentiality)�����。(3)可用性(Availability)�����。(4)不可否認(rèn)性(Non-repudiation)��。(5)可控性(Controllability)����。68.1.3信息安全的主要威脅源1.計算機(jī)系統(tǒng)缺陷計算機(jī)系統(tǒng)缺陷是指在硬件、軟件����、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的漏洞�����,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)�����。2.非
5�、法攻擊非法攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源��,以及非授權(quán)使系統(tǒng)喪失部分或全部服務(wù)功能的行為����。通常可以把攻擊活動大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種?����,F(xiàn)在隨著互聯(lián)網(wǎng)絡(luò)的進(jìn)步�,遠(yuǎn)程攻擊技術(shù)得到很大發(fā)展,威脅也越來越大����。3.信息竊取未經(jīng)允許的用戶非法獲得了對系統(tǒng)資源的訪問權(quán)��,從中竊取了對其有用的數(shù)據(jù)��,或者騙取計算機(jī)為其提供某種服務(wù)��。例如���,非法用戶竊取合法用戶的口令就可以達(dá)到這種攻擊的目的。另外在網(wǎng)絡(luò)的傳輸鏈路上搭線竊聽或利用通信設(shè)備產(chǎn)生的電磁波進(jìn)行電磁竊聽�����,也能對傳送的信息進(jìn)行非法截獲和監(jiān)聽�����。78.1.3信息安全的主要威脅源4.計
6��、算機(jī)病毒隨著計算機(jī)技術(shù)的不斷發(fā)展和人們對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加�,計算機(jī)病毒已經(jīng)構(gòu)成了對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅����,是影響信息安全的重要因素之一。5.黑客入侵黑客也稱為駭客�,它是英文Hacker的音譯。從信息安全這個角度來說,黑客一般指計算機(jī)系統(tǒng)的非法侵入者�����。由于黑客攻擊是人為的��,因此具有不可預(yù)測性和靈活性�。黑客攻擊不像病毒,它能夠隨機(jī)地偵測網(wǎng)絡(luò)漏洞�����,毫無顧忌地非法闖入某些敏感的信息禁區(qū)或者重要網(wǎng)站�,以竊取重要的信息資源,篡改網(wǎng)站信息或者刪除該網(wǎng)站的全部內(nèi)容等��。于是黑客成了入侵者��、破壞者的代名詞�。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不
7、斷發(fā)展���,黑客給信息安全帶來了極大的隱患�����。88.2信息安全技術(shù)目前在信息安全技術(shù)處于領(lǐng)先的國家主要是美國��、法國����、以色列、英國���、丹麥�、瑞士等�,一方面這些國家在技術(shù)上特別是在芯片技術(shù)上有著一定的歷史沉積,另一方面這些國家在信息安全技術(shù)的應(yīng)用上(如電子政務(wù)�����、企業(yè)信息化等)起步較早����,應(yīng)用比較廣泛���。他們的領(lǐng)先優(yōu)勢主要集中在防火墻�����、入侵監(jiān)測����、漏洞掃描、防殺毒����、身份認(rèn)證等傳統(tǒng)的安全產(chǎn)品上。而在注重防內(nèi)兼顧防外的信息安全綜合審計上�����,國內(nèi)的意識理念早于國外���,產(chǎn)品開發(fā)早于國外���,目前在技術(shù)上有一定的領(lǐng)先優(yōu)勢。98.2.1數(shù)據(jù)加密技術(shù)1.對稱密鑰密碼體系在
8�����、對稱密鑰密碼體系中��,通信雙方必須事先共享密鑰���。當(dāng)給對方發(fā)送信息時�,先用共享密鑰將信息加密,然后發(fā)送�,接收方收到加密數(shù)據(jù)后,用共享的密鑰解密信息��,獲得明文��,如圖所示�����。實(shí)現(xiàn)對稱密鑰的算法主要有數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard�,
