当前位置:文档之家 › 计算机科学概论第11章 信息安全

计算机科学概论第11章 信息安全

  • 格式:ppt
  • 大小:900.00 KB
  • 文档页数:36

下载文档原格式

  / 36

合集下载

信息安全的基本概念和技术课件

信息安全的基本概念和技术课件

资源的误操作进行分析并做出相应的处理。漏洞分析和响
应技术由软件自动扫描、找出安全策略的漏洞(包含物理
的、软件的、不兼容的漏洞)。
学习交流PPT
23
安全监测产品
• INTERNET SCANNER • REAL SECURE 2.0 for Win NT • SYSTEM SECURITY SCANNER
运行安全内容包括: • 风险分析, • 检测 、监控与审计跟踪, • 容错与网络冗余, • 应急措施、备份与故障恢复, • 灾难恢复计划, • 病毒检测与预防。
学习交流PPT
18
2.3.2.2 风险分析技术
风险分析的目的是通过对影响系统安全运行 的诸多因素的了解和分析,明确系统存在的风险, 找出克服这些风险的方法。
学习交流PPT
30
②方案二 将数据库服务器作为备份服务器,ARC Server
配置ARC Server for Netware 和Disaster Recovery option以及 Backup Agent for Betriere。
这样的备份方案使得系统提供整个网络中非活跃文 件备份、数据库打开状态备份、系统关键信息 (NDS或Bindery)备份和系统灾难恢复等功能。
安全保密系统将由下面所列的技术手段形成 技术体系:密码、数字签名、数据完整性、鉴别、 访问控制、信息流填充、路由控制、认证、审计 追踪和信息过滤、病毒防治、信息泄漏防护和安 全评估等,以实现信息的保密性、可用性、完整 性和可控性。
学习交流PPT
6
OSI安全体系
7层
层次
安全机制:加密-签名-访问控制-完整性-鉴别-信息流填 充- 路由-公证
此方案的功能包括整个网络文件备份、包括活 跃文件备份、数据库打开状态备份、系统关键信 息(NDS或Bindery)备份、系统灾难恢复、备份数据 的RAID容错和无人值班备份。

信息安全概论课件

信息安全概论课件

信息安全意识教育的内容
介绍信息安全意识教育的主要内容,包括信息安全 基本概念、安全风险防范、个人信息保护等方面的 知识。
信息安全意识教育的实施 方式
探讨如何有效地开展信息安全意识教育,包 括课程设置、培训形式、宣传推广等方面的 措施。
内容。
信息安全道德规范的核心原则
02 阐述信息安全道德规范所遵循的核心原则,如尊重他
人隐私、保护国家安全、维护社会公共利益等。
信息安全道德规范的具体要求
03
详细说明在信息安全领域中,个人和组织应该遵循的
具体道德规范和行为准则。
信息安全意识教育
信息安全意识教育的重要 性
强调信息安全意识教育在保障信息安全中的 重要作用,分析当前信息安全意识教育的现 状和不足。
对称密钥密码体制安全性
对称密钥密码体制安全性取决于密钥的保密性,如果密钥泄露,则加密 信息会被破解。因此,对称密钥密码体制需要妥善保管密钥。
非对称密钥密码体制
非对称密钥密码体制定义
非对称密钥密码体制也称为公钥密码体制,是指加密和解密使用不同密钥的加密方式。
非对称密钥密码体制算法
非对称密钥密码体制算法包括RSA(Rivest-Shamir-Adleman)、ECC(椭圆曲线加密算 法)等,这些算法通过一对公钥和私钥来进行加密和解密操作。
数字签名主要用于验证信息的完整性 和真实性,以及防止信息被篡改和伪 造。
数字签名与验证流程包括签名生成和 验证两个阶段。在签名生成阶段,发 送方使用私钥对信息摘要进行加密, 生成数字签名;在验证阶段,接收方 使用公钥对数字签名进行解密,得到 信息摘要,并与原始信息摘要进行比 对,以验证信息的完整性和真实性。
信息安全的威胁与风险
01

《信息安全概述》课件

《信息安全概述》课件

木马攻击
伪装成合法软件或文件,潜入计算机系统并窃 取信息或控制计算机。
漏洞利用
利用软件或系统中的漏洞,突破安全措施并对 系统进行非法操作。
社会工程学攻击
通过欺骗、误导和社交技巧获取目标的敏感信 息或迫使其执行操作。
信息安全的应急响应
应急响应计划
制定应急响应计划,包括 预防措施、事件检测和响 应步骤,以及恢复业务功 能的方法。
建立由政策、流程和组织结构组成的信息安全管理框架,以确保信息安全的实施 和监督。
2
安全技术体系
采用各种安全技术和措施来保护信息系统和数据的安全,如网络安全、应用安全 和数据安全。
3
安全保障体系
通过培训、意识提升和演练来增强组织成员的信息安全意识和应对能力。
信息安全的常见攻击方式
病毒攻击
通过植入恶意代码感染计算机系统,破坏文件 和系统正常运行。
应急响应流程
建立明确的应急响应流程, 包括事件报告、分析、处 置和恢复阶段。
应急响应工具
使用各种安全工具和技术 来检测和应对信息安全事 件,如入侵检测系统和数 据备份。
信息安全的发展趋势
1 人工智能与信息安全
人工智能技术的应用使得信息安全更具智能化,但也带来了新的安全挑战。
2 区块链与信息安全
区块链技术的去中心化特性提供了更高的数据安全性和可信度。
3 量子计算与信息安全
量子计算的突破性进展可能破解当前的加密算法,对信息安全提出了新的挑战。
总结
1 信息安全的重要性
在数字化时代,信息安全是企业和个人的核心关注点。
2 信息安全的应用领域
信息安全涉及各行各业,包括金融、电子商务、医疗保健和政府等。
3 未来信息安全的发展方向

大学计算机基础-信息安全课件

大学计算机基础-信息安全课件

25
Department of Computer Science & Technology
封闭式系统的入侵方式—银行为例 正在安装假读卡机于读卡机上
26
Department of Computer Science & Technology
假读卡机掩盖真读卡机上
27
Department of Computer Science & Technology
网络犯罪的原因(客观)
第一,由于市场经济的发展产生的贫富差距越来越大,而计算机时代计算 机信息系统储存、处理、和传输的数据中有大量是具有价值的信息,这些 信息能够带来利益 第二,网络犯罪成本低效益高是犯罪诱发点。 第三,网络技术的发展和安全技术防范不同步,使犯罪分子有机可乘。 第四,法律约束刚性不强。 第五,网络道德约束的绵软和网络道德教育的缺失 第六,社会亚文化对网络犯罪起推波助澜的作用。
美国白宫历史协会
Department of Computer Science & Technology
美国驻华大使馆网站被攻击
Department of Computer Science & Technology
现象
案例一:某电子商务网站被攻击
主服务器遭到黑客攻击后瘫痪 在启用备份服务器后,数据大部分被删除 有CheckPoint 防火墙,但防火墙行同虚设 主机上没有作过多配置,存在大量的服务 安装了pcAnywhere远程控制软件
23
Department of Computer Science & Technology
信息战的经典案例观念操纵
所谓观念操纵,说白了就是宣传工作。利用信息技术 可以伪造文字、声音、图像等所有的东西。 一个案例:在海湾战争期间,美国陆军第4心理作战部队的 专家们就曾考虑过用一种叫做 CommandoSolo 的专用电子心 理战飞机控制住伊拉克的电视台,在上面播放萨达姆·侯 赛因喝威士忌、吃火腿(这两件事都是伊斯兰教所不允许 的)的伪造录像片。

1、计算机信息安全概述

1、计算机信息安全概述
本课程主要内容
1、信息安全技术概述 2、计算机病毒与特洛伊木马 3、密码学原理 4、防火墙及入侵检测 5、网络安全相关实验介绍 6、网络攻击与防范 7、操作系统安全 8、数据安全 9、其它(IP安全性、Web安全性等)
1
一、网络安全概念
信息安全:防止对知识、事实、数据或能力的非授权 的使用、误用、篡改,防止拒绝正常信息使用。信息 安全是广义概念,是社 会发展 的标志 。上午11时57分3秒上 午11时 57分11:57:0320.12.7
每天都是美好的一天,新的一天开启 。20.12.720.12.711:5711:57: 0311:57:03Dec-20
相信命运,让自己成长,慢慢的长大 。2020年12月7日星期 一11时 57分3秒Mon day, December 07, 2020
15
OSI信息安全体系
安全机制
加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 业务填充机制 路由控制机制 公证机制
16
计算机系统的安全策略
安全策略 人、制度和技术之间的关系
17
计算机系统的可靠性
平均无故障时间MTBF
指两次故障之间能正常工作的平均值
网络安全的动态性:计算机技术、通信技术、网络服务等都 在变化之中,一切静态的安全措施是不充分或简单的,安全 总处在动态适应中。
网络安全投入和效应:安全只能在和投入相比中,获得相对
安全。
6
网络安全复杂性
安全系统的内部攻击:受内部用户滥用特权的攻击,其安全 很难有效解决。
不可能建立完全安全的系统:操作系统和应用软件系统复杂 性不可能没有缺陷,修补也不完全令人满意 ,而容错设计又 恰是安全弱点,实践中不存在完全安全的系统。

计算机科学信息安全基础知识总结

计算机科学信息安全基础知识总结

计算机科学信息安全基础知识总结计算机科学信息安全是指保护计算机系统、网络和数据免受未经授权的访问、使用、修复和破坏的一系列技术和措施。

随着信息技术的快速发展和普及,信息安全问题越来越受到关注。

本文将对计算机科学信息安全的基础知识进行总结和介绍。

一、密码学基础知识1. 对称密钥与非对称密钥对称密钥是指加密和解密使用相同密钥的方式,速度较快但安全性较低;非对称密钥是指使用不同的密钥进行加密和解密,安全性更高但速度较慢。

2. 哈希算法哈希算法是将任意长度的数据转换为固定长度的数据的过程。

它具有不可逆性和唯一性,被广泛应用于消息完整性校验和密码验证等方面。

3. 数字证书数字证书是用于确保身份认证和信息加密传输的一种安全手段。

它通过公钥加密技术,将身份信息与公钥绑定在一起,并由可信的第三方机构进行签名认证,确保信息的可靠性和完整性。

二、网络安全基础知识1. 防火墙防火墙是网络安全的第一道防线,它通过设置规则和策略,限制不同网络之间的访问和数据传输,保护内部网络免受外部攻击和入侵。

2. 入侵检测系统(IDS)和入侵防御系统(IPS)入侵检测系统通过监控网络流量和系统日志,识别和报警异常行为;入侵防御系统则在检测到入侵行为后采取措施主动阻断和防御。

3. 虚拟专用网络(VPN)虚拟专用网络利用加密通道技术,在公共网络上建立一条安全、私密的通信线路,保障数据的传输过程不会被窃取或篡改,并实现远程访问和数据传输的安全性。

三、操作系统安全基础知识1. 访问控制操作系统安全的基础在于合理的访问控制机制。

通过用户身份认证、权限管理和安全策略的制定与实施,确保只有授权的用户才能访问系统资源和执行特定操作。

2. 强化策略操作系统强化策略是指在系统的配置和管理过程中,采取一系列措施提高系统的安全性和稳定性,包括关闭不必要的服务、定期更新补丁、使用强密码等。

四、数据安全基础知识1. 数据备份和恢复数据备份是指将重要的数据复制到安全的存储介质上,以防止数据丢失。

计算机网络信息安全课件

计算机网络信息安全课件一、计算机网络信息安全概述在当今数字化的时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。

我们通过网络进行交流、购物、学习和娱乐,但与此同时,网络信息安全问题也日益凸显。

计算机网络信息安全,简单来说,就是保护网络系统中的硬件、软件以及其中的数据不因偶然或恶意的原因而遭到破坏、更改、泄露,确保系统能够连续、可靠、正常地运行,网络服务不中断。

信息安全涉及到多个方面,包括保密性、完整性、可用性、可控性和不可否认性。

保密性是指确保信息不被未授权的人员获取;完整性是保证信息在传输和存储过程中不被篡改;可用性意味着合法用户能够及时、正常地使用网络资源;可控性是对信息的传播及内容具有控制能力;不可否认性则是保证信息的发送方和接收方都无法否认已经发生的操作。

二、计算机网络信息面临的威胁(一)黑客攻击黑客是指那些具有高超计算机技术,试图未经授权访问他人计算机系统或网络的人。

他们可能通过各种手段,如网络扫描、漏洞利用、恶意软件植入等,获取用户的敏感信息,或者对网络系统进行破坏。

(二)病毒和恶意软件病毒是一段能够自我复制和传播的程序代码,它会感染计算机系统,破坏文件和数据。

恶意软件则包括间谍软件、广告软件、木马程序等,它们可能会窃取用户的个人信息、监控用户的行为,或者导致计算机系统运行缓慢、崩溃。

(三)网络钓鱼网络钓鱼是一种通过欺骗手段获取用户个人信息的攻击方式。

攻击者通常会发送看似来自合法机构的电子邮件或短信,诱导用户点击链接并输入个人敏感信息,如用户名、密码、银行卡号等。

(四)拒绝服务攻击(DoS 和 DDoS)DoS 攻击是指通过向目标服务器发送大量的请求,使其无法处理正常的请求,从而导致服务中断。

DDoS 攻击则是利用多个被控制的计算机同时向目标发起攻击,使攻击的威力更大。

(五)内部威胁内部人员由于对系统的熟悉和访问权限,可能会有意或无意地造成信息泄露或破坏。

例如,员工误将敏感文件发送给错误的人员,或者离职员工恶意删除公司数据。

信息安全概论

信息安全概论1. 引言随着互联网的快速发展和信息化程度的提高,信息安全的重要性也变得越来越明显。

信息安全是指保护信息不受未经授权的访问、使用、披露、干扰、破坏或篡改的一系列措施。

本文将介绍信息安全的概念、意义和基本原则。

2. 信息安全的概念信息安全是指保护信息及其相关系统和服务的机密性、完整性和可用性。

保护信息的机密性是指只有授权人员才能访问和使用信息;保护信息的完整性是指信息在传输和存储过程中不被意外篡改或损坏;保护信息的可用性是指信息可以在需要时被合法的用户访问和使用。

3. 信息安全的意义信息安全的保护对于个人和组织来说是至关重要的。

以下是几个重要的意义:3.1 维护个人隐私在现代社会,个人的隐私权已成为人们越来越关注的问题。

信息安全的保护能够防止个人信息被未授权的人获取和使用,维护个人的隐私权。

3.2 保护国家安全信息安全的保护不仅仅关乎个人,也关乎国家的安全。

在军事、政府和企业领域,保护重要信息的机密性和完整性对于维护国家安全来说至关重要。

3.3 维护商业利益对于企业而言,保护商业秘密和客户信息的安全是维护商业利益的关键。

信息安全的保护可以防止竞争对手获取关键商业信息,保护企业的利益。

4. 信息安全的基本原则信息安全的实现需要遵循一些基本原则,包括:4.1 保密性保密性是指对于敏感信息的限制访问和披露。

保密性可以通过加密算法、访问控制和权限管理等技术手段来实现。

4.2 完整性完整性是指保护信息不被意外篡改或损坏。

完整性可以通过数据完整性校验、数字签名和哈希算法等手段来实现。

4.3 可用性可用性是指信息可以在需要时被合法的用户访问和使用。

可用性可以通过灾备和容灾技术、备份和恢复策略来实现。

4.4 不可抵赖性不可抵赖性是指防止信息的发送方和接收方否认彼此的行为。

不可抵赖性可以通过数字签名和时间戳等手段来实现。

4.5 可追溯性可追溯性是指对信息的来源和传递进行追踪和审计。

可追溯性可以通过日志记录和审计功能来实现。

十章节信息安全

目录
术旳作用
上一页 下一页 结束 返回
2024/9/28
15
10.1.3 计算机犯罪
所谓计算机犯罪,是指行为人以计算机作为 工具或以计算机资产作为攻击对象实施旳严重危 害社会旳行为。由此可见,计算机犯罪涉及利用 计算机实施旳犯罪行为和把计算机资产作为攻击 目 录 对象旳犯罪行为。
上一页
下一页
结束
2024/9/28
2024/9/28
19
黑客行为特征体现形式
1)恶作剧型
2)隐蔽攻击型
3)定时炸弹型
4)制造矛盾型
目录
上一页
5)职业杀手型
下一页
6)窃密高手型
结束
7)业余爱好型
2024/9/28
20
目录 上一页 下一页 结束
10.1.4 常见信息安全技术
目前信息安全技术主要有:密码技术、防火墙技术、 虚拟专用网(VPN)技术、病毒与反病毒技术以及其 他安全保密技术。 1.密码技术
13
3. 网络信息安全对网络道德提出新旳要求
1)要求人们旳道德意识愈加强烈,道德行为 愈加自主自觉
2)要求网络道德既要立足于本国,又要面对
世界
目录
上一页
3)要求网络道德既要着力于目前,又要面对
下一页
将来
结束
2024/9/28
14
4. 加强网络道德建设对维护网络信息安全有着主 动旳作用
1)网络道德能够规范人们旳信息行为 2)加强网络道德建设,有利于加紧信息安全立 法旳进程 4)加强网络道德建设,有利于发挥信息安全技
当构筑和使用木质构造房屋旳时候,为预防
火灾旳发生和蔓延,人们将结实旳石块堆砌在房
屋周围作为屏障,这种防护构筑物被称为防火墙。

学习重点计算机信息安全

学习重点计算机信息安全学习重点:计算机信息安全计算机信息安全是当前信息社会中不可忽视的重要问题,随着科技的发展和互联网的普及,计算机信息安全问题日益严峻。

本文将重点探讨计算机信息安全的定义、威胁、保护措施等内容,旨在提高读者对该领域的认知和理解。

一、计算机信息安全的定义计算机信息安全是指保护计算机系统中存储、传输和处理的信息免遭未经授权的访问、使用、披露、破坏、干扰或篡改的一系列技术和管理措施。

计算机信息安全能够确保计算机系统的可靠性、保密性和可用性,确保用户信息和财务数据的安全。

二、计算机信息安全的威胁1. 病毒和恶意软件:病毒和恶意软件是最常见的计算机安全威胁之一。

它们会悄然进入计算机系统,破坏文件、操作系统,甚至窃取个人信息。

2. 黑客攻击:黑客通过网络渗透和攻击来获取未授权的访问权限,窃取用户敏感信息或者破坏系统。

3. 数据泄露:数据泄露可能导致用户个人信息的泄露,造成隐私和财务安全问题。

4. 信息篡改和破坏:恶意用户可能篡改系统或者数据,对计算机信息安全造成威胁。

5. 社交工程:社交工程是指通过欺骗和胁迫等手段,获取用户的敏感信息,并进行欺诈行为。

三、计算机信息安全的保护措施1. 强密码和多因素验证:使用强密码和多因素验证可以有效防止未经授权的访问,并提高信息安全性。

2. 防病毒和恶意软件:使用可靠的杀毒软件和防火墙可以预防恶意软件的入侵。

3. 定期更新和备份:定期更新操作系统和软件可以修复漏洞,同时备份重要数据可以避免数据丢失带来的损失。

4. 网络安全教育和培训:加强用户对网络安全的教育和培训,提高他们对威胁的识别和应对能力。

5. 加密技术和访问控制:使用加密技术保护重要数据的隐私性,同时设置访问控制策略限制未授权的访问。

6. 安全审计和监控:通过安全审计和监控技术,及时发现异常活动并采取相应措施。

7. 物理安全措施:设置防火墙、安全门禁等物理安全措施,防止非法入侵和破坏。

四、结语计算机信息安全的重要性在当今社会不可忽视,信息安全威胁需要引起广大用户和相关部门的高度重视和防范。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6
计算机安全概述
信息安全目标与服务
一种访问控制策略
7
计算机安全概述
信息安全策略和信息安全技术
信息安全策略
应用先进的技术 用户的需求采用相应的安全机制,集成先进的安全技术 ,形成一个全方位的安全系统,以更好地保护信息安全 建立严格的安全管理制度 根据本单位的具体情况建立相应的信息安全管理办法 制定严格的法律、法规 必须建立起与信息安全相关的法律和法规,震慑破坏信 息安全的违法犯罪活动
在计算机上破坏文件系统、盗取个人信息并占用系统资源
非法入侵
非法用户通过技术手段或欺骗手段以非正常的方式入侵计 算机系统或网络系统,窃取、篡改和删除系统中的数据。
3
计算机安全概述
维护信息安全的重要性
趋势
依赖于计算机和网络系统来存储文件和信息,维护加密算法
DES、3DES、AES、IDEA、RC5等 缺点
密钥的交换过程很不方便
密钥的规模比较庞大 无法提供身份鉴别和不可否认的特性 优点
做法方便快捷,也比较简单,速度要快很多
13
加密技术与认证安全技术
对称密钥密码术与公开密钥密码术
公开密钥密码术
加密和解密过程中使用了两个密钥,一个是公开密钥,一 个是私人密钥
8
计算机安全概述
信息安全策略和信息安全技术
信息安全技术
用户身份验证 将验证身份不合法的用户拒之门外
含静态密码、动态密码、USB-KEY,智能卡和指纹
防火墙 将内部网络和不安全的外部网络进行隔离,阻止外界对 内部网络的直接非法访问 虚拟专用网 在公共数据网络上,通过采用数据加密和访问控制技术 ,对内部网络进行访问的一种技术
保密性(Confidentiality)
信息不泄露给非授权的个人和实体 可用性(Usability)
信息可被用户访问并且使用
可控性(Controllability) 授权机构可以随时控制信息的机密性 不可否认性(Non-repudiation)
信息交换的双方不能否认其在交换过程中发送信息或接 受信息的行为。
MD5算法
算法主要是将512bit为一块处理输入的消息文本,输出消息摘 要
SHA-1算法
SHA-1算法是模仿MD5算法设计的,
消息认证码
输入密钥K,通过Hash函数得到的消息指纹就称为消息验证码
消息发送者通过将信息和密钥输入认证算法,得到认证码
16
加密技术与认证安全技术
《计算机科学概论》
第11章 信息安全
信息安全
Outline:
计算机安全概述
加密技术与安全认证技术
计算机病毒
防火墙技术
2
计算机安全概述
信息安全现状
网络攻击
通过网络系统或计算机系统集中发起大量的非正常访问, 使得计算机无法响应正常的服务请求
恶意软件
起恶作剧或破坏作用软件的总称,主要有计算机病毒、蠕 虫、特洛伊木马和间谍软件等。
数字证书技术
定义
提供了一种在Internet上验证实体身份的机制,在互联网通讯中 标志通讯双方身份信息。
目标
信息的保密性 交易过程中的信息不能被别人知道
交易者身份的确定性
不可否认性 一旦交易达成,就不能否认交易的存在 不可修改性 保证交易信息不能被修改
网络安全隔离 将整个网络或单台主机与公共网络进行隔离
10
信息安全
Outline:
计算机安全概述
加密技术与安全认证技术
计算机病毒
防火墙技术
11
加密技术与认证安全技术
加密技术的发展
古代手工加密阶段
加密技术主要是通过手工进行加密 头发密码,塞塔式密码
古典机械加密阶段
通过文字置换的方式进行加密,采用的方式一般是手工或 者机械变化的方式
弗纳姆密码,恩尼格玛,单表置换密码、多表置换密码
现代加密技术
信息论引入了密码学 公钥体制和私钥体制
12
加密技术与认证安全技术
对称密钥密码术与公开密钥密码术
对称密钥密码术
在加密和解密的过程中,采用的是相同的密钥 做法方便快捷,也比较简单,速度要快很多
5
计算机安全概述
信息安全目标与服务
服务
数据完整性 数据完整性用于保证所接受的数据未经过复制、插入、 篡改、重排和重放 鉴别 保证通信的真实性,证实接收的数据来自所要求的源方 数据保密 保护数据以防止被攻击 访问控制 防止对网络资源的非授权访问
不可否认
防止通信双方中某一方抵赖所传输的信息
发送方先将信息和认证密钥输入认证算法中
认证算法会计算出认证标签 认证算法会计算出认证标签
接收方信息和相同的认证密钥输入认证算法得到认证标签,
比对传输过来的认证标签和得到的认证标签是否相同
15
加密技术与认证安全技术
消息认证技术
Hash函数
将一种任意长度的消息压缩成某一固定长度的消息摘要的函数
9
计算机安全概述
信息安全策略和信息安全技术
信息安全技术
电子签名与证书 保证通信的双方都是经过身份认证的
保证了一旦消息发出,双方就无法抵赖和撤销
信息在传递过程中没有被恶意篡改或修改 入侵检测系统
进入系统内部的一切行为进行记录,并且在发现可疑行 为时,及时进行阻止并且报警
公钥是所有人都知道的,私钥只有收信人知道
常用的加密算法 RSA、ElGamal、背包算法和Rabin算法 好处 能够同时实现对信息进行署名和加密 安全性更高 缺点
计算速度比较慢
14
加密技术与认证安全技术
消息认证技术
任务
检查发送方发送的信息是否被篡改或是伪造的 执行过程
商业用户
其核心的商业机密、财产数据和用户的数据窃取之后危害 非常大
银行用户
国防和武器系统大部分都实现了计算机自动化,导致国家 安全的极大威胁。
个人
个人的隐私和数据,会给带来极大的社会损失和经济损失
4
计算机安全概述
信息安全目标与服务
目标
完整性(Integrity) 信息在存储传输过程中保持不被修改、不被破坏的特性