返回
计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt

计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt

ID:50212418

大小:594.00 KB

页数:38页

时间:2020-03-10

计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt_第1页
计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt_第2页
计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt_第3页
计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt_第4页
计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt_第5页
资源描述:

《计算机应用基础教学课件 作者 李坚 主编第 9 章 计算机安全与维护.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章计算机安全与维护2021/7/231本章主要内容9.1信息安全的基本概念9.2数据加密技术9.3数据签名和数字证书9.4计算机病毒9.5防火墙技术9.6计算机维护2021/7/2329.1信息安全的基本概念2021/7/2339.1.1网络安全威胁目前网络存在的威胁主要表现在5个方面。(1)非授权访问。没有预先经过同意,就使用网络或计算机资源则被看作非授权访问。(2)信息泄漏或丢失。是指敏感数据在有意或者无意中被泄露出去或丢失。(3)破坏数据完整性。以非法手段获得对数据的使用权,删除、修改某些重要信息。(4)拒绝服务攻击。不断对网络服务

2、系统进行干扰,改变其正常的作业流程。(5)利用网络传播病毒。通过网络传播计算机病毒,其破坏性大大高于单机系统。2021/7/2349.1.2网络黑客及防范网络黑客(Hacker)一般指的是计算机网络的非法入侵者。1.黑客的攻击步骤一般黑客的攻击分为以下3个步骤。1)信息收集2)探测分析系统的安全弱点3)实施攻击2021/7/2352.黑客的攻击方式1)密码破解通常采用的攻击方式有字典攻击、假登录程序、密码探测程序等,主要是获取系统或用户的口令文件。2)IP嗅探与欺骗(1)嗅探(Sniffing)。这是一种被动式的攻击,又叫网络监听,就是通过改

3、变网卡的操作模式让它接受流经该计算机的所有信息包。(2)欺骗(Spoofing)。这是一种主动式的攻击,即将网络上的某台计算机伪装成另一台不同的主机。2021/7/2363)系统漏洞漏洞是指程序在设计、实现和操作上存在的错误。4)端口扫描由于计算机与外界通信都必须通过某个端口才能进行,黑客可以利用一些端口扫描软件,如SATAN、IPHacker等对被攻击的目标计算机进行端口扫描。2021/7/2373.防止黑客攻击的策略1)数据加密2)身份认证3)建立完善的访问控制策略4)审计5)其他安全防护措施2021/7/2389.2数据加密技术2021

4、/7/239所谓数据加密就是将被传输的数据转换成表面上杂乱无章的数据,只有合法的接收者才能恢复数据的本来面目,而对于非法窃取者来说,转换后的数据是读不懂的、毫无意义的数据。人们把没有加密的原始数据称为明文,将加密以后的数据称为密文,把明文变换成密文的过程叫加密,而把密文还原成明文的过程叫解密。加密和解密都需要有密钥和相应的算法,密钥一般是一串数字,而加密、解密算法是作用于明文或密文以及对应密钥的一个数学函数。9.2.1数据加密的概念2021/7/23101.对称密钥密码体系的安全性这种加密方式的安全性主要依赖于以下两个因素:第一,加密算法必须

5、是足够强的,即仅仅基于密文本身去解密在实践上是不可能做到的;第二,加密的安全性依赖于密钥的秘密性,而不是算法的秘密性。2.对称加密方式的速度算法的实现速度极快,比较适合于加密数据量大的文件内容。3.对称加密方式中密钥的分发与管理4.常见的对称加密算法对称密钥密码体系最著名的算法有DES(美国数据加密标准)、AES(高级加密标准)和IDEA(欧洲数据加密标准)。9.2.2对称密钥密码体系2021/7/23111.非对称密钥密码体系的安全性非对称加密方式的算法一般都是基于尖端的数学难题,计算非常复杂,它的安全性比对称加密方式的安全性更高。2.非对

6、称加密方式的速度非对称加密方式加、解密的速度远低于对称加密方式。3.非对称加密方式中密钥的分发与管理4.常见的非对称加密算法目前国际最著名、应用最广泛的非对称加密算法是RSA算法。9.2.3非对称密钥密码体系2021/7/23129.3数据签名和数字证书2021/7/2313数字签名(DigitalSignature)是指对网上传输的电子报文进行签名确认的一种方式,这种签名方式不同于传统的手写签名。数字签名必须满足以下3个条件。(1)接收方能够核实发送方对报文的签名。(2)发送方不能抵赖对报文的签名。(3)接收方不能伪造对报文的签名。9.3.

7、1数字签名2021/7/2314数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证中心CA(CertificateAuthority)有效地进行网上身份认证,数字身份认证是基于国际PKI(PublicKeyInfrastructure,公钥基础结构)标准的网上身份认证系统,帮助网上各终端用户识别对方身份和表明自身的身份,具有真实性和防抵赖的功能。9.3.2数字证书2021/7/2315数字证书的内容主要有以下两部分。1.申请者的信息(1)版本信息,用来与X.509的将来版本兼容。(2)证书序列号,每一个由CA发行的证书必须有一个

8、唯一的序列号。(3)CA所使用的签名算法。(4)发行证书CA的名称。(5)证书的有效期限。(6)证书主题名称。(7)被证明的公钥信息,包括公钥算法和公钥的位字符串表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。