信息安全保障及其关键技术PPT课件

h
6
4.1.3 经典加密技术
1.几个术语
l 经典加密技术：经典加密技术又叫传统加密技术。
l 密码学：密码学研究的是密码编码学和密码分析学的科学。
l 密码编码学：是对信息进行编码实现信息保密性的科学。
l 密码分析学：是研究、分析、破译密码的科学。
l单密钥系统：单密钥系统又称为对称密码系统或秘密密钥密码系统，单密钥 系统的加密密钥和解密密钥或者相同，或者实质上等同，即易于从一个密钥推出 另一个密钥。
l安全管理研究包括安全标准、安全策略、安全测评研 究。
在本节中，介绍的是密码理论及加密应用技术。
h
5
1.密码理论 (1)数据加密(Data Encryption) (2)消息摘要(Message Digest) (3)数字签名(Digital Signature) (4)密钥管理(Key Management) 2.信息安全技术 (1)身份认证(Authentication) （2）授权和访问控制(Authorization and Access Contro1) （3）审计追踪(Auditing and Tracing) （4）安全协议(Security Protocol)
l 双密钥系统：双密钥系统又称为非对称密码系统或公开密钥密码系统。双密 钥系统有两个密钥，一个是公开密钥，是大家都可以使用的密钥，另一个是私有 密钥，只能是该密钥拥有者才能使用，而且从公开密钥是推不出私有密钥的。
l 经典密码体制：经典密码体制是传统的加密解密体制，采用手工或机械操作
实现加/解密。经典密码大体上可分为三类：单表代换密码、多表代换密码和多
h
4
4.1.2 信息加密与信息安全
信息安全是一门交叉学科，涉及多方面的理论和应用知 识。除了数学、通信、计算机等自然科学外，还涉及法律、 心理学等社会科学。

DES加密的数据流程
• 明文分组：64位
• 密钥长度：64位，其中8位为奇偶校验位。
• DES综合运用了置换、迭代相结合的密码技术，
把明文分成64位大小的块，使用56位密钥，迭代 轮数为l6轮的加密算法。DES密码算法输入的是 64比特的明文，通过初始置换IP变成T0=IP(T)， 再对T0经过16层的加密变换，最后通过逆初始 置换得到64比特的密文。反之输入64比特的密文， 输出64比特的明文。
• NIST制定的AES标准提纲为：
1． AES是公开的；
2． AES是分组密码单钥体制，分组长度为128比特；
3． AES的密钥长度可变，可以为128，192或256比特并可根据 需要增加；
4． AES可以用软件和硬件实现；
4
2020/1/7
中原工学院 孙学军
5
加密系统分类
• 对称加密系统，也叫私有密钥加密系统。 加密
密钥和解密密钥相同，或实质上等同，即从一个 易于推出另一个。又称秘密密钥算法或单密钥算 法。
• 非对称加密系统，也叫公开密钥加密系统。 加
密密钥和解密密钥不相同，从一个很难（不可能） 推出另一个。
公开密钥算法用一个密钥进行加密，而用另一个进行 解密，其中的一个密钥可以公开，又称公开密钥（ public key)，简称公钥；另一个密钥必须保密,又称私 人密钥（private key)，简称私钥。
• 对信息的访问控制：防止对进程、通信及信息资源等各类
资源的非法访问。通过防火墙、出入控制技术来实现。
2020/1/7
中原工学院 孙学军
2
术语
定义
保密性（security） 保护机密信息不被非法存取以及信息在传输 过程中不被非法窃取。

客户/合作伙伴/供应商 容易配置和扩展
16
6、PKI授课要点
❖ PKI是什么？
▪ PKI公钥基础设施是以公开密钥技术为基础，以数 据保密性、完整性和抗抵赖性为安全目的的而构建 的认证、授权、加密等硬件、软件的综合设施
❖ PKI能干什么？为什么可以解决这些问题
▪ 机密性（加密） ▪ 完整性（数字签名） ▪ 抗抵赖性（数字签名)
信息安全技术
CISP2.0大纲及课程重点解读
CISP运营中心
交流内容
❖ 一、CISP2.0大纲解读 ❖ 二、各知识子域授课要点 ❖ 三、交流
3
信息安全技术课程体系
❖ 知识体系构成
▪ 7知识体、19知识域、52个知识子域
❖ 建议课程编排（30课时，十个课件）
▪ 密码学基础/密码学应用 ▪ 网络协议及架构安全/网络安全设备 ▪ 操作系统安全/系统应用安全 ▪ 安全漏洞及恶意代码/安全攻防实践 ▪ 访问控制与审计监控/软件安全开发
▪ 56bit+8bit校验 ▪ 分组密码算法 ▪ DES算法的不足 ▪ 3DES算法
9
2、对称密码算法的授课要点
❖ IDEA（国际数据加密算法）
▪ 密钥长度128bit ▪ 抗攻击能力比DES强 ▪ 加密及解密使用同一算法
❖ AES（高级加密标准）
▪ 美国国家标准技术研究所（NIST）公开征集 ▪ 分组长度为128bit， ▪ 密钥长度为128 bits, 192 bits, 256 bits ▪ AES特点
掌握：根据防火墙工作原理提出防火墙选型要考虑什么 问题，防火墙部署时的策略设置原则
5
密码技术
❖ 课程时间：6课时（密码学基础3课时、密码学应 用3课时）
❖ 教学要点：密码学基本概念、密码算法优缺点、 密码学典型应用

信息技术与网络基础
1 2 3
1 2 3
信息技术与网络基础
一、信息安全技术体系
防 病 毒 技 术
防 火 墙 技 术
V P N 技 术
入 侵 检 测 技 术
安 全 评 估 技 术
审 计 分 析 技 术
主 机 安 全 技 术
身 份 认 证 技 术
访 问 控 制 技 术
密 码 技 术
备 份 与 恢 复 技 术
失
最小化的总成本
/
低
所提供的安全水平
高
在计算机安全领域有一句名言：“真正安全的计算 机是拔下网线，断掉电源，放置在地下掩体的保险柜 中，并在掩体内充满毒气，在掩体外安排士兵守卫。” 显然，这样的计算机是无法使用的。
信息技术与网络基础
三、绝对的信息安全 安全是一种平衡，关键是实现成本利益的平衡。
高
安全事件的损失
安
全 成
安全控制的成本
本
损
1 2 3
信息技术与网络基础
二、技术说明 信息安全核心——密码技术
数字签名: RSA、ECC
信息抵赖
加密技术： RC4、3DES、AES
信息窃取
信息篡改
完整性技术： MD5、SHA1
信息冒充
认证技术： 数字证书、PKI
信息技术与网络基础
二、技术说明
网络安全——防火墙 防火墙是用于将信任网络与非信任网络隔离的一种技术，它通过单
一集中的安全检查点，强制实施相应的安全策略进行检查，防止对重 要信息资源进行非法存取和访问，以达到保护系统安全的目的。
非信任网络
Internet
防火墙 信任网络
信息技术与网络基础
二、技术说明 信息安全的救命稻草——备份与恢复

03
02
保护个人隐私
尊重他人隐私，不泄露他人个人信 息，不侵犯他人合法权益。
社会责任意识
积极履行社会责任，参与网络安全 保护和公益事业。
04
07
总结与展望
课程重点内容回顾
网络信息安全基本概念
包括信息保密、完整性、可用性等。
密码学基础与应用
加密算法原理及其在信息安全领域的应用。
ABCD
常见网络攻击手段
入侵检测与防御系统
入侵检测系统（IDS）
IDS是一种能够实时监控网络流量和 系统日志，发现可疑活动和攻击行为 的系统。
IDS/IPS应用场景
IDS/IPS广泛应用于政府、金融、能源 等重要行业，保障关键信息系统的安 全稳定运行。
入侵防御系统（IPS）
IPS是一种能够主动防御网络攻击的系 统，通过对流量进行深度分析和过滤 ，阻止恶意代码和攻击行为。
的可行性。
移动设备安全管理
移动设备策略
制定移动设备使用策略 ，规范员工在移动设备
上的操作行为。
远程擦除和锁定
实施远程擦除和锁定功 能，确保在移动设备丢 失或被盗时能够保护数
据安全。
移动设备加密
对移动设备上的敏感数 据进行加密存储，防止
数据泄露。
移动应用管理
限制在移动设备上安装 未经授权的应用程序， 避免恶意软件的入侵。
欧盟通用数据保护条例（GDPR）
强调了对个人数据的保护，规定了数据处理者的义务和责任。
美国加州消费者隐私法案（CCPA）
针对企业收集、使用和共享个人信息提出了严格要求。
企业合规要求及标准
网络安全等级保护制度
根据信息系统的重要性对网络安全进行分级保护，要求企业采取 相应的安全技术和管理措施。

xx年xx月xx日
信息安全ppt
CATALOGUE
目录
信息安全简介信息安全的基本内容信息安全策略与技术信息安全法律法规信息安全案例分析信息安全的前沿技术与发展趋势
01
信息安全简介
是指保护信息系统、网络和数据不受未经授权的入侵、破坏、篡改或摧毁的技术、策略和过程。
信息安全
网络安全、系统安全、数据库安全、数据安全、应用程序安全等领域。
01
02
03
通过识别潜在的安全威胁、漏洞和风险，确定可能对组织造成不利影响的威胁。
信息安全风险评估
确定安全风险
根据风险评估结果，采取适当的措施缓解潜在威胁，如安装防病毒软件、实施访问控制等。
实施风险缓解措施
建立安全事件监控和报告机制，及时发现和处理安全事件，确保组织信息安全目标的实现。
监控和报告
雅虎数据泄露事件
企业信息安全案例分析
Equifax数据泄露事件
2017年9月，美国Equifax公司发生史上最大规模的数据泄露事件，约1.43亿用户信息被黑客窃取，包括个人信息、信用历史、社会保险号码等敏感信息，对个人信息安全造成极大威胁。
Facebook数据泄露事件
2018年3月，Facebook被曝出数据泄露事件，约5000万用户受到影响，黑客获取了用户的个人信息、好友关系、兴趣爱好等敏感信息，引起社会广泛关注。
信息安全的里程碑
包括网络安全法等相关法规的出台，以及网络安全事件的处理和应对等方面的容
密码技术
密码技术是信息安全的基础之一，包括对称密码、非对称密码、哈希算法等。
非对称密码技术使用不同的密钥进行加密和解密，公钥用于加密，私钥用于解密，如RSA、ECC等。
个人信息安全案例分析

如果能够保障计算机的安全和网络系统的安全，就可以 保障和实现信息的安全，因此，信息系统的安全内容包 含了计算机安全和网络安全的内容。
6பைடு நூலகம்
计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保
护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、 更改和泄密。
物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。 逻辑安全：指保障计算机信息系统的安全。
可用性：保障授权使用人在需要时可以获取和使用信息。
7
信息安全的威胁主要来自于：
自然灾害的威胁 系统故障 操作失误 人为的蓄意破坏
通过加强管理和采取各种技术 手段来解决。
对于病毒的破坏和黑客的攻击等人为 的蓄意破坏则需要进行综合防范。
8
9.２计算机病毒及其防治
了解病毒的相关知识,具有病毒防卫意识
① 蠕虫病毒
一种通过网络进行传播的恶性病毒 特点：传染性、隐蔽性、破坏性 实质:是一种计算机程序。 危害：通过网络不断传播自身的拷贝,不仅消耗大量的本机资源，而且占用大 量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。 传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。
12
网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，
不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠 正常地运行，网络服务不中断。
信息安全：是指信息的保密性、完整性和可用性的保持。
保密性：保障信息仅仅为那些被授权使用的人所获取。
完整性：保护信息及其处理方法的准确性和完整性。
黑客入侵 4
黑客非法入侵
英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统， 大打免费电话。后来他出、入世界上防范最严密的系统如入无人之 境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美 国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。