《大学计算机基础》课程教学资源（PPT课件讲稿）第八章 信息安全

第八章信息安全 ◆信息社会的到来,给全球带来了信息技术飞速发 展的契机;信息技术的应用,引起了人们生产方 式、生活方式和思想观念的巨大变化,极大地推 动了人类社会的发展和人类文明的进步,把人类 带入了崭新的时代。 然而,人们在享受网络信息所带来的巨大利益的 同时,也面临着信息安全的严峻考验。信息安全 已成为世界性的现实问题,信息安全与国家安全 民族兴衰和战争胜负息息相关。没有信息安全, 就没有完全意义上的国家安全,也没有真正的政 治安全、军事安全和经济安全

第八章 信息安全  信息社会的到来，给全球带来了信息技术飞速发 展的契机；信息技术的应用，引起了人们生产方 式、生活方式和思想观念的巨大变化，极大地推 动了人类社会的发展和人类文明的进步，把人类 带入了崭新的时代。  然而，人们在享受网络信息所带来的巨大利益的 同时，也面临着信息安全的严峻考验。信息安全 已成为世界性的现实问题，信息安全与国家安全、 民族兴衰和战争胜负息息相关。没有信息安全， 就没有完全意义上的国家安全，也没有真正的政 治安全、军事安全和经济安全

信息安全定义 “信息安全”没有公认和统一的定义,但国 内外对信息安全的论述大致可以分成两大类: 类是指具体的信息技术系统的安全;而另 类则是指某一特定信息体系(如一个国家的 银行信息系统、军事指挥系统等)的安全

信息安全定义  “信息安全”没有公认和统一的定义，但国 内外对信息安全的论述大致可以分成两大类： 一类是指具体的信息技术系统的安全；而另 一类则是指某一特定信息体系(如一个国家的 银行信息系统、军事指挥系统等)的安全

信息安全定义 ◆但有人认为这两种定义均失之于过窄,而应 把信息安全定义为:一个国家的社会信息化 状态不受外来的威胁与侵害,一个国家的信 息技术体系不受外来的威胁与侵害。原因是: 信息安全,首先应该是一个国家宏观的社会 信息化状态是否处于自主控制之下,是否稳 定的问题,其次才是信息技术安全的问题

信息安全定义  但有人认为这两种定义均失之于过窄，而应 把信息安全定义为：一个国家的社会信息化 状态不受外来的威胁与侵害，一个国家的信 息技术体系不受外来的威胁与侵害。原因是： 信息安全，首先应该是一个国家宏观的社会 信息化状态是否处于自主控制之下，是否稳 定的问题，其次才是信息技术安全的问题

安全属性 ◆不管信息入侵者怀有什么样的阴谋诡计、采 用什么手段,但他们都要通过攻击信息的以 下几种安全属性来达到目的。所谓“信息安 全”,在技术层次上的含义就是保证在客观 上杜绝对信息安全属性的安全威胁,使得信 息的主人在主观上对其信息的本源性放心

安全属性  不管信息入侵者怀有什么样的阴谋诡计、采 用什么手段，但他们都要通过攻击信息的以 下几种安全属性来达到目的。所谓“信息安 全”，在技术层次上的含义就是保证在客观 上杜绝对信息安全属性的安全威胁，使得信 息的主人在主观上对其信息的本源性放心

信息安全的基本属性 1.完整性( integrit 2.可用性( availability) 3.保密性( confidentiality) 4.可控性( controlability) 5.可靠性( reliability) ◆“信息安全”的内在含义就是指采用一切 可能的方法和手段,来千方百计保住信息的 上述“五性”安全

信息安全的基本属性  1．完整性(integrity) 2．可用性(availability) 3．保密性(confidentiality) 4．可控性(controlability) 5．可靠性(reliability)  “信息安全”的内在含义就是指采用一切 可能的方法和手段，来千方百计保住信息的 上述“五性”安全

0SI信息安全体系结构 ◆1.IS07498-2标准 IS07498标准是目前国际上普遍遵循的计 算机信息系统互连标准,1989年12月IS0颁布 了该标准的第二部分,即IS07498-2标准,并 首次确定了开放系统互连(OSI)参考模型的信 息安全体系结构。我国将其作为GB/T9387-2 标准,并予以执行

OSI信息安全体系结构  1.ISO7498-2标准 ISO7498标准是目前国际上普遍遵循的计 算机信息系统互连标准，1989年12月ISO颁布 了该标准的第二部分，即ISO7498-2标准，并 首次确定了开放系统互连(OSI)参考模型的信 息安全体系结构。我国将其作为GB／T9387-2 标准，并予以执行

0SI信息安全体系结构 ◆2.安全服务 IS07498-2确定了五大类安全服务,即 鉴别、访问控制、数据保密性、数据完整性 和不可否认 3.安全机制 IS07498-2确定了八大类安全机制,即 加密、数据签名杋制、访问控制机制、数据 完整性机制、鉴别交换机制、业务填充机制、 路由控制机制和公证机制

OSI信息安全体系结构  2.安全服务 ISO7498-2确定了五大类安全服务，即： 鉴别、访问控制、数据保密性、数据完整性 和不可否认。 3.安全机制 ISO7498-2确定了八大类安全机制，即： 加密、数据签名机制、访问控制机制、数据 完整性机制、鉴别交换机制、业务填充机制、 路由控制机制和公证机制

二、信息安全技术 ◆由于计算机网络具有联结形式多样性、终端 分布不均匀性和网络的开放性、互联性等特 征,致使网络易受黑客、恶意软件和其他不 轨行为的攻击,所以网络信息的安全和保密 是一个至关重要的问题。 ◆主要介绍几种关键的信息安全技术:加密技 术、认证技术、访问控制和防火墙技术

二、信息安全技术  由于计算机网络具有联结形式多样性、终端 分布不均匀性和网络的开放性、互联性等特 征，致使网络易受黑客、恶意软件和其他不 轨行为的攻击，所以网络信息的安全和保密 是一个至关重要的问题。  主要介绍几种关键的信息安全技术：加密技 术、认证技术、访问控制和防火墙技术

加密技术 1.加密技术概述 密码技术是研究数据加密、解密及变换的 科学,涉及数学、计算机科学、电子与通讯 等诸多学科。虽然其理论相当高深,但概念 却十分简单。密码技术包含两方面密切相关 的内容,即加密和解密

加密技术 1. 加密技术概述 密码技术是研究数据加密、解密及变换的 科学，涉及数学、计算机科学、电子与通讯 等诸多学科。虽然其理论相当高深，但概念 却十分简单。密码技术包含两方面密切相关 的内容，即加密和解密

加密技术 ◆加密和解密过程共同组成了加密系统 根据加密和解密过程是否使用相同的密钥, 加密算法可以分为对称密钥加密算法(简称 对称算法)和非对称密钥加密算法(简称非 对称算法)两种

加密技术  加密和解密过程共同组成了加密系统。 根据加密和解密过程是否使用相同的密钥， 加密算法可以分为对称密钥加密算法（简称 对称算法）和非对称密钥加密算法（简称非 对称算法）两种