《信息安全技术》PPT课件
混合型病毒:同时具有引导型和文件型病毒的寄生 方式。
宏病毒:一般指寄生在文档上的宏代码。
信息处理技术
10
10
计算机病毒的入侵方式
利用操作系统漏洞传播病毒 通过电子邮件传播病毒 通过网站下载传播病毒 通过即时通讯工具传播病毒 通过感染文件传播 通过其他方式进行感染
信息处理技术
11
11
计算机病毒的入侵方式
三是管理安全,即用综合手段对信息资源和系统安全运行进 行有效管理。
信息处理技术
3
信息安全的概念 –属性
(1)保密性(Confidentiality) (2)完整性(Integrity) (3)可用性(Availability) (4)可控性(Controllability) (5)不可否认性(Incontestability)
信息处理技术
8
8
计算机病毒
定义 :计算机病毒是指编制或者在计算机程序中插 入的破坏计算机功能或者数据,影响计算机使用并 且能够自我复制的一组计算机指令或者程序代码 。
特性: 传染性 隐蔽性 破坏性 潜伏性
信息处理技术
9
9
计算机病毒的分类
引导型病毒:寄生在磁盘的引导区或硬盘的主引导 扇区。
文件型病毒:寄生在文件内的计算机病毒,主要感 染.exe和.com文件。
信息处理技术
15
私钥与公钥
• 私钥或对称密钥:加密、解密用同一种密钥。
DES标准算法就是常用的私钥算法。
• 公钥或非对称密钥:在加密和解密中使用两个
不同的密钥,私钥用来保护数据,公钥则由同 一系统的人公用,用来检验信息及其发送者的 真实性和身份。
信息处理技术
16
私钥与公钥(cont.)
公钥:任何人都可以用公钥加密信息,但 有私钥的人才可解密信息。很少用公钥加密长文 。但常用于认证(较短文本)、不可否认(只有 发送方知道私钥)及建立在线共享密钥(使用私 钥加密共享密钥)。
国际标准化组织(ISO)定义信息安全 (information security)为“数据处理系统建立 和采取的技术和管理的安全保护,保护计算机硬件、 软件和数据不因偶然和恶意的原因而遭到破坏、 更改和显露”。
信息安全包含3层含义。
一是系统安全,即系统运行安全;
二是系统中的信息安全,即通过对用户权限的控制、数据加 密等手段确保信息不被非授权者获取和篡改;
one-way transform)。用于数据认证与数据完 整性。
• 加算法于任一报文且转换为一个固定长度的数据即
为报文摘要(finger-print)。
• 对不同报文,很难有同样的报文摘要。这与不同的
人有不同的指纹很类似。
信息处理技术
21
数字签名
A的签名私钥
用户A
加密
明文 hash
摘要
A的签名公钥
信息处理技术
6
实体安全
防止机房空气过湿过干的措施较为简单,因影 响机房相对湿度的主要因素是机房室内温度,所以 机房的控湿主要是通过控温来实现的,另外对于环 境空气相对湿度较高、较低地区的机房还可使用空 气除湿器等设备作为控湿设备。
信息处理技术
7
实体安全
对机房灰尘的防护主要从以下几个方面考虑: (1)室净化对于空气洁净度要求较高的机房一般 采用全室净化方式 (2)严格把握建筑设计关在建筑 (3)人身净化在机房入口处安装风浴通道 (4) 采取其他有效措施将设备操作、运行过程 中的发尘量减至最少
第11章 信息安全技术
信息处理技术基础教程
信息处理技术
学习目标
主要介绍计算机信息安全技术的基础知识。 通过本章学习,读者应该掌握安全管理和日常维护 原理。 主要内容有:
信息安全的概念 计算机病毒 防火墙技术 知识产权与相关法规
实体安全 加密和解密 数据备份和恢复技术
信息处理技术
2
信息安全的概念 –定义
信息处理技术
4
信息安全技术研究内容
实体安全 软件系统安全 加密技术 网络安全防护 数据信息安全 认证技术 计算机病毒防治技术 防火墙与隔离技术 入侵检测技术
信息处理技术
5
实体安全
温度对机房的设置要求为: (1)机房设置在楼房内,应尽量避免将机房放在 顶层,最好放在1~3层,其中以2~3层最为理想, 如此可将太阳辐射热的影响减至最小程度。 (2)在设计机房照明时应采用高效冷光灯具。以 达到节能与降低热量的目的。 (3)在放置机房设备时,应尽 量将稳压电源等运行时产生较高热量的外围设备与 计算机分室放置。
明文
信息处理技术
&# 密文
&# ห้องสมุดไป่ตู้文
方案
明文
19
防护技术——加密:加密机制的配置
应用层加密
应用层 (5 — 7)
传输/网络层 (3 — 4)
网络层加密
链路/物理层 (1 — 2)
链路层
链路层
信息处理技术
20
报文摘要( Message Digest)
• 也叫散列函数( hash function)或单向 转换 (
信息处理技术
13 13
密码技术
密码技术
• 加密的概念 • 私钥与公钥 • 报文摘要 • 数字签名 • 数字证书 • 加密技术分类
信息处理技术
14
密码技术
• 组成
算法,algorithm (公用) 密钥,keys (私有)
• 加密算法是将明文转换成密文的数学方法。强
的加密算法很难破解。
• 密钥:具有确定bit长度的数字单元。
信息处理技术
17
防护技术——加密:密码体制
单钥加密体制
相同密钥
算法
• DES • IDEA • AES
发方
方案
明文
信息处理技术
&# 密文
收方
&# 密文
方案
明文
18
防护技术——加密:密码体制
双钥加密体制
公钥(证书)
认证中心 私钥(智能卡)
加密密钥
代表算法
• RSA • 椭圆曲线
解密密钥
发方
收方
方案
利用操作系统漏洞传播病 毒
通过电子邮件传播病毒 通过网站下载传播病毒 通过即时通讯工具传播病 毒 通过感染文件传播
信息处理技术
12 12
计算机病毒的预防
“三打” :
就是安装新的计算机系统时,要注意打系统补丁; 用户上网的时候要打开杀毒软件实时监控;
玩网络游戏时要打开个人防火墙。
“三防” :
防邮件病毒,不要随意打开电子邮件里携带的附件; 防木马病毒,用户从网上下载任何文件后,一定要先进行病 毒扫描再运行; 防恶意“好友”,现在很多木马病毒可以通过 MSN、 QQ等 即时通信软件或电子邮件传播,一旦用户的在线好友感染病 毒,那么所有好友将会遭到病毒的入侵。
解密
用户B
签名
摘要
信息处理技术
22
数字签名(cont.)
