返回
《现代密码学与应用》PPT课件

《现代密码学与应用》PPT课件

ID:36913731

大小:611.10 KB

页数:81页

时间:2019-05-10

《现代密码学与应用》PPT课件_第1页
《现代密码学与应用》PPT课件_第2页
《现代密码学与应用》PPT课件_第3页
《现代密码学与应用》PPT课件_第4页
《现代密码学与应用》PPT课件_第5页
资源描述:

《《现代密码学与应用》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、现代密码学与应用主讲人:余艳玮E-mail:ywyu@ustc.edu.cn大纲信息安全与密码技术密码学的发展历史密码学的基本概念课程研究内容2008-5-292一、信息安全与密码技术什么是信息安全?信息安全:是信息系统安全的简称能源、材料、信息是支撑现代社会大厦的三根支柱。信息是逻辑的、抽象的,不能脱离系统而独立存在。中文词安全=Security+SafetySecurity:指阻止人为的对安全的危害Safety:指阻止非人为的对安全的危害2008-5-294信息安全的要求保密性Confidentiality完整性Integrity不可否认性Non-reputiation可鉴别性Aut

2、hentication可用性Availability2008-5-295安全威胁保密性:窃听、业务流分析完整性:篡改、重放、旁路、木马鉴别:冒充不可否认性:抵赖可用性:拒绝服务、蠕虫病毒、中断2008-5-296信息安全的措施信息安全措施法律措施教育措施管理措施技术措施注意:绝不能低估法律、教育、管理的作用,许多时候它们的作用大于技术2008-5-297信息安全的技术措施硬件系统安全操作系统安全密码技术通信安全网络安全数据库安全病毒防治技术防电磁辐射技术信息隐藏技术数字资源保护技术电子对抗技术注意:硬件结构的安全和操作系统安全是基础,密码、网络安全等是关键技术2008-5-298信息安全

3、的管理措施信息安全的管理措施信息设备、机房的安全管理对人的安全管理(最主要的)目前,计算机网络系统安全的最大威胁之一是缺少有效的计算机网络安全监管2008-5-299信息安全的法律措施包括各级政府关于信息安全的各种法律、法规商用密码管理条例计算机安全管理条例因特网安全管理条例等2008-5-2910信息安全的教育措施信息安全的教育措施对人的思想品德教育、安全意识教育、安全法规的教育等国内外的计算机犯罪事件都是人的思想品德出问题造成的信息安全是一个系统工程,必须综合采取各种措施才能奏效2008-5-2911信息安全知识体系层次层面作用点安全属性信息对抗信息熵对抗信息的利用机密性、完整性、特

4、殊性信息安全内容安全攻击性信息(对流动的数据进行限制)机密性、真实性、可控性、可用性、完整性、可靠性数据安全保护数据信息机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性系统安全运行安全软件(操作系统、数据库、应用系统等)真实性、可控性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性物理安全硬件机密性、可用性、完整性、生存性、稳定性、可靠性2008-5-2912物理安全对网络与信息系统的物理装备的保护是信息安全的首要问题和基础之一所涉及的主要技术:加扰处理、电磁屏蔽:防范电磁泄露容错、容灾、冗余备份、生存性技术:防范随机性故障信息验证:防范信号插入2008-5-

5、2913运行安全对网络与信息系统的运行过程和运行状态的保护。所面对的威胁包括:非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、系统崩溃等;主要的保护方式有:防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。2008-5-2914运行安全主要涉及的技术风险评估体系、安全测评体系:支持系统评估漏洞扫描、安全协议:支持对安全策略的评估与保障防火墙、物理隔离系统、访问控制技术、防恶意代码技术:支持访问控制入侵检测及预警系统、安全审计技术:支持入侵检测反制系统、入

6、侵容忍技术、审计与追踪技术、取证技术、动态隔离技术:支持应急响应业务连续性计划和灾难恢复技术网络攻击技术,Phishing、Botnet、DDoS、木马等技术的发现与反制技术2008-5-2915数据安全是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖。IBM公司的定义:采取措施确保数据免受未授权的泄露、篡改和毁坏。数据的秘密性、真实性和完整性为了信息安全,必须采取措施,付出代价,代价就是资源(时间和空间)2008-5-2916数据安全主要涉及的技术:对称与非对称密码技术及其硬化技术、VP

7、N等技术:防范信息泄密认证、鉴别、PKI等技术:防范信息伪造完整性验证技术:防范信息篡改数字签名技术:防范信息抵赖秘密共享技术:防范信息破坏2008-5-2917内容安全是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力。是信息安全在法律、政治、道德层次上的要求政治上健康符合国家法律、法规符合中华民族道德规范主要涉及的技术:对信息的理解与分析;文本识别、图像识别、流媒体识别、群发邮件识别等;对信息的过滤面向内容的过滤技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。