返回
《企业信息安全管理》ppt课件

《企业信息安全管理》ppt课件

ID:36328142

大小:370.50 KB

页数:21页

时间:2019-05-09

《企业信息安全管理》ppt课件_第1页
《企业信息安全管理》ppt课件_第2页
《企业信息安全管理》ppt课件_第3页
《企业信息安全管理》ppt课件_第4页
《企业信息安全管理》ppt课件_第5页
资源描述:

《《企业信息安全管理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章企业信息安全管理§4-1企业信息安全管理一、信息安全1、定义信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。2、目的根本目的是使内部信息不受外部威胁3、内容保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性二、企业信息安全1、企业信息安全的特征完整性、可用性、保密性、可控性2、企业信息安全的基本内容(1)实体安全保护计算机设备、设施及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。即环

2、境安全、设备安全和媒体安全。(2)运行安全(3)信息资产安全防止信息资产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、可用性、保密性和可控性。(4)人员安全指人员的安全意识、法律意识、安全技能等。三、企业信息安全管理1、定义即针对当前企业面临的病毒威胁、黑客入侵、恶意软件、信息失控等复杂的应用环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。2、企业信息安

3、全管理现状(1)缺乏来自法律规范的推动力和约束(2)安全管理缺乏系统管理的思想(3)重视安全技术,忽视安全管理(4)在安全管理中不够重视人的因素(5)缺乏懂得管理的信息安全技术人员(6)企业安全意识不强,员工接受的教育和培训不够§4-2企业信息安全技术一、企业所需要的安全业务1、信息的保密性2、信息的完整性、防篡改性3、交易者身份的确定性4、信息的不可抵赖性(或称不可否认性)①源点不可抵赖②接收不可抵赖③回执不可抵赖5、进入系统的用户身份识别二、网络安全技术1、防火墙技术(1)定义防火墙是一种隔离控制技术,通过在内部网络和

4、外部网络之间设置一个或多个电子屏障,阻止对信息资源的非法访问,也可阻止内部信息从企业的网络上被非法窃取。(2)防火墙的主要功能①保护数据的完整性②保护网络的有效性③保护数据的机密性(3)防火墙的类型①数据包过滤——基于路由器的防火墙②代理服务技术(4)防火墙技术的局限性①只能防止经由防火墙的攻击②经不起人为因素的攻击③防火墙不能保证数据的秘密性2、防止网络病毒(1)常见类型(2)网络病毒的防治(3)网络病毒的预防措施3、其他网络的安全技术三、信息加密技术1、定义明文变成密文的过程称为加密,由密文还原成明文的过程称为解密,加

5、密和解密的规则称密码算法。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫作密钥。根据信息加密使用的密钥体制的不同,可以将加密技术分为两类:对称密钥加密体制和非对称密钥加密体制。2、对称密钥加密体制(1)定义对称密钥加密体制,也称私钥加密体制或单钥加密体制,密钥相同,或虽不相同,但能推导出。对称加密的算法是公开的。(2)加密过程第一步,将明文数据进行初始置换,以一定的规则打乱明文的排列顺序并分段第二步,进行一系列的乘积变换,在密钥控制下,做迭代第三步,再进行逆初始变换就得到密文。(3)优缺点优点:加密、解密速度

6、快缺点:密钥难于共享,所需密钥较多3、非对称密钥加密体制(1)定义非对称密钥密码体制,又称为公钥密码体制,是指对信息加密和解密使用不同的密钥,即有两个密钥:一个是公开密钥,一个是私有密钥,称为“密钥对”。如果公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。(2)优缺点优点:易于实现,使用灵活,密钥较少缺点:使用的密钥较长,加重系统的负担和减慢系统的吞吐速度。四、电子交易安全技术1、安全电子交易认证技术目的:验证信息发送者不是冒充的;验证信息的完整性包括

7、:数字摘要、数字信封、数字签名、数字证书等(1)数字摘要数字摘要技术亦称安全Hash编码法,该编码法将需加密的明文“摘要”成一串128位密文,这128位的密文就是所谓的数字指纹,又称信息鉴别码,它有固定的长度,且不同的明文摘要成的密文,其结果总是不同的,而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性(不可修改性)得以保证。(2)数字信封数字信封(也称电子信封)技术结合应用了对称密钥和非对称密钥两种技术:信息发送方随机产生对称密钥,用这个对称密钥加密所需发送的原文,然后将此对称密钥用接收方的公开密钥加密(这部分

8、称为数字信封),连同加密了的原文一同传输到收信方。收信方首先使用自己的私有密钥解密数字信封,获得对称密钥,再用该对称密钥解密出真正的原文。优点:使用两个层次的加密获得非对称密钥技术的灵活性和对称密钥技术的高效性。(3)数字签名第一步,被发送的原文算法加密产生128位数字摘要;第二步,发送方用私有密钥对摘

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。