信息安全基础知识概述(PPT-39页)

第9章信息安全基础知识第9章信息安全基础知识第9章信息安全基础知识2主要内容9.1密码学9.2认证9.3计算机病毒9.4黑客9.5防火墙39.1.1什么是密码学密码学的概念密码学是研究如何实现秘密通信的科学。它所提供的最基本的服务就是消息的发送者通过对消息进行加密，将消息变换成不可读的方式；接收者收到消息后，用通信双方事先约定好的方法进行变换，还原为消息的原始状态。第9章信息安全基础知识4加密解密过程一个消息的原始状态称之为明文，经过密码学方法处理后的消息称之为密文，将明文变换为密文的方式称为加密，反之则称之为解密，如图9-1所示。第9章信息安全基础知识5密码系统密码系统包括算法以及密钥。密钥类似于银行卡的密码，开门的钥匙。算法则是解密的方法，开门的方式。讨论：密码算法是否应该公开？虽然银行卡的原理是众所周知的（输入6位秘密数字，就可以取钱或消费），但在不知道密码的情况下，试图从别人的银行卡取钱并非易事。第9章信息安全基础知识69.1.2如何加密凯撒算法：将信息中的每一个字母用字母表中的该字母后的第三个字母代替，如图9-2所示。7凯撒算法的改进如我们选择1，则APPLE被替换为BQQMF；选择25，则APPLE被替换为ZOOKD。明码表：ABCDEFGHIJKLMNOP…密码表：UTXPQYOWLSZEADBI…APPLEUIIEQ第9章信息安全基础知识89.1.3如何解密Thequickbrownfoxjumpsoverthelazydog.什么是好的密码系统不可破解算法可以公开适用所有元素易于实现，便于使用9.1.3如何解密9.1.4神奇的公钥Thequickbrownfoxjumpsoverthelazydog.公钥私钥Thequickbrownfoxjumpsoverthelazydog.#*@#&*%$^&*!@~*明文密文明文窃密者不仅加密算法，甚至加密用的密钥（公钥）也可以公开。传输密文RSA体制：基于大数分解问题。AB第9章信息安全基础知识11数字签名数字签名可以永久地与被签署信息结合，无法自信息上移除。生成签章讨论：公钥体制如何实现信息通信的保密性和不可否认性？第9章信息安全基础知识129.1.5奇怪的哈希哈希（Hash）算法也称为散列函数，是一种单向密码体制。将任意长度的二进制值经过哈希方法映射固定长度的二进制串它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。第9章信息安全基础知识13主要内容9.1密码学9.2认证9.3计算机病毒9.4黑客9.5防火墙第9章信息安全基础知识149.2认证用户认证是由计算机验证你是否是你声称的那个人，这主要包括三个方面：第9章信息安全基础知识159.2.1口令证明自己的身份第9章信息安全基础知识169.2.2猜口令口令的复杂程度实际上攻击者只要进行足够多的猜解尝试，不管我们如何选择口令，这些口令都是可以猜解的（穷举法）。因此系统的用户口令是否安全取决于需要多少次猜解，以及猜解的速度有多快。银行卡系统的安全性问题纯数字顺序字符临近字符000000abcdef123qwe111111abcabcqwerty123456aaa1111Qweasd666666Abc123iloveu………………中国版“弱密码”第9章信息安全基础知识179.2.3贴在显示器上的口令第9章信息安全基础知识18计算机系统利用摄像机获取识别对象的面部图像后与数据库图像进行比对，完成识别过程。是根据说话人的发音生理和行为特征，识别说话人身份的一种生物识别方法。使用光学设备发出的低强度光源扫描视网膜上独特的图案，视网膜扫描是十分精确的。指纹识别技术是目前最成熟、应用最为广泛且价格便宜的生物特征识别技术。9.2.4生物特征使用设备测量用户的生物特征并和用户档案进行对比。。指纹识别视网膜扫描声纹识别面部识别第9章信息安全基础知识19主要内容9.1密码学9.2认证9.3计算机病毒9.4黑客9.5防火墙第9章信息安全基础知识209.3计算机病毒9.3.1计算机病毒的定义及危害定义所谓计算机病毒，是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。危害正常的程序无法运行，计算机内的文件被删除或受损。计算机引导扇区及BIOS、硬件环境被破坏。第9章信息安全基础知识219.3.2计算机病毒的分类及特征1.计算机病毒分类第9章信息安全基础知识229.3.2计算机病毒的分类及特征1.计算机病毒分类第9章信息安全基础知识232.计算机病毒特征9.3.2计算机病毒的分类及特征隐蔽性破坏性和传染性是绝大多数病毒的主要特点。病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生存，用户难以发现它的存在。计算机病毒侵入系统后，往往不是立即发作，而是有一定的潜伏期。当满足病毒触发条件时便会发作。病毒的代码千差万别，且技术不断提高，病毒对反病毒软件永远是超前的。第9章信息安全基础知识249.3.3计算机病毒的传播方式259.3.4计算机病毒的防范对计算机病毒采取“预防为主”的方针。安装反病毒软件，定期扫描系统。及时给系统打上补丁。将不需要写入的USB设备设置成写保护状态，以防止病毒的侵入。不要访问无名和不熟悉的网站，到正规官方网站下载软件。不轻易打开邮件附件中的文件。定期拷贝重要的软件和数据作为备份，以免遭受病毒侵害后不能恢复。第9章信息安全基础知识26主要内容9.1密码学9.2认证9.3计算机病毒9.4黑客9.5防火墙第9章信息安全基础知识279.4黑客黑客一词，源于英文Hacker，原指痴于计算机技术、水平高超的电脑专家，尤指程序设计人员。但到了今天，黑客一词已被用于泛指那些专门入侵破坏系统和盗窃系统中有用数据的人。第9章信息安全基础知识289.4.1黑客攻击的一般过程第9章信息安全基础知识299.4.2黑客攻击的手段第9章信息安全基础知识309.4.3黑客攻击的防范抛弃基于地址的信任策略使用加密方法进行包过滤配置好路由器，抛弃那些由外部网进来的却声称是内部主机的报文。建议在该网段的路由器上做些配置的调整。要防止SYN数据段攻击，我们应对系统设定相应的内核参数。建议在路由器的前端做必要的TCP拦截。对于信息淹没攻击，我们应关掉可能产生无限序列的服务来防止这种攻击。网络分段加密一次性口令技术禁用杂错节点程序指针完整性检查堆栈的保护数组边界检查第9章信息安全基础知识31主要内容9.1密码学9.2认证9.3计算机病毒9.4黑客9.5防火墙第9章信息安全基础知识329.5防火墙防火墙是一种保护计算机网络安全的访问控制技术。防火墙是一个位于内部网络与Internet之间的计算机或网络设备中的一个功能模块，是按照一定的安全策略建立起来的硬件和软件的有机组成体。其目的是为内部网络或主机提供安全保护。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。第9章信息安全基础知识331.防火墙的基本准则一切未被允许的就是禁止的一切未被禁止的就是允许的第9章信息安全基础知识342.防火墙的基本功能第9章信息安全基础知识353.防火墙的关键技术包过滤技术代理服务技术状态监控技术第9章信息安全基础知识364.防火墙存在的主要问题限制服务类型和灵活性不能对抗私有网中的后门潜在危险仍然存在潜在的效率瓶颈一般不保护来自内部的攻击第9章信息安全基础知识375.防火墙的发展可互操作性可管理性网络层与应用层全面防护一体化多模块联动，一体化引擎云、大数据分析外部联动高性能架构，面对应用层威胁应用识别与精细控制可视化、易操作、易管理平台第9章信息安全基础知识38本章总结计算机技术与网络技术的迅猛发展，信息社会，大大提高了工作、学习效率，丰富了我们的生活。计算机安全问题成为亟待解决的问题。计算机安全对于国家安全、经济发展、社会稳定和人们的日常生活有着极为重要的意义。当代大学生要学习和掌握一定的信息安全与管理知识，这样才能够在互联网上有效的防止侵害，保卫自己的信息安全。本章结束，谢谢！•1、先天下之忧而忧；后天下之乐而乐。——范仲淹•2、捐躯赴国难，视死忽如归。——曹植•3、近乡情更切，不敢问来人。——宋之问•4、气蒸云梦泽；波撼岳阳城。——孟浩然•5、中夜四五叹，常为大国忧。——李白•6、国耻未雪，何由成名？——李白•7、当须徇忠义，身死报国恩。——李希仲•8、科学虽没有国界，但是学者却有他自己的国家。——巴斯德•9、虚荣的人注视着自己的名字，光荣的人注视着祖国的事业。——马蒂•10、爱国主义就是千百年来固定下来的对自己的祖国的一种最深厚的感情。——列宁•11、利于国者爱之，害于国者恶之。——晏婴•12、常思奋不顾身，而殉国家之急。——司马迁•13、爱国如饥渴。——班固•14、一身报国有万死，双鬓向人无再青。——陆游•15、死去原知万事空，但悲不见九州同。王师北定中原日，家祭无忘告乃翁。——陆游•16、人生自古谁无死，留取丹心照汗青。——文天祥•17、天下兴亡，匹夫有责。——顾炎武•18、南北驱驰报主情，江花边草笑平生。一年三百六十日，都是横戈马上行。——戚继光•19、瞒人之事弗为，害人之心弗存，有益国家之事虽死弗避。——吕坤•20、各出所学，各尽所知，使国家富强不受外侮，足以自立于地球之上。——詹天佑•21、做人最大的事情是什么呢？就是要知道怎样爱国。——孙中山•22、我们爱我们的民族，这是我们自信心的泉源。——周恩来•23、为中华之崛起而读书。——周恩来•24、以身许国，何事不敢为？——岳飞•25、夜视太白收光芒，报国欲死无战场！——陆游•26、位卑不敢忘忧国。——陆游•27、寄意寒星荃不察，我以我血荐轩辕。——鲁迅•28、中国自古以来，就有埋头苦干的人，就有拼命硬干的人，就有为民请命的人，就有舍身求法的人。——他们是中国的脊梁。——鲁迅•29、惟有民魂是值得宝贵的，惟有它发扬起来，中国人才有真进步。——鲁迅•30、我们中华民族有同自己的敌人血战到底的气概，有在自力更生的基础上光复旧物的决心，有自立于世界民族之林的能力。——毛泽东•31、与其忍辱生，毋宁报国死。——何香凝•32、锦绣河山收拾好，万民尽作主人翁。——朱德•33、人民不仅有权爱国，而且爱国是个义务，是一种光荣。——徐特立•34、爱国的主要方法，就是要爱自己所从事的事业。——谢觉哉•35、中国是古老的民族，也是勇敢的民族。中华民族有两大优点：勇敢，勤劳。这样的民族多么可爱，我们爱我们民族（当然其他民族也有他们可爱之处，我们决不忽视这一点），这是我们自信心的泉源。——周恩来•36、真正的爱国者是爱人类的，爱国决不是排外。——马铁丁•37、爱国主义就是千百年来巩固起来的对自己的祖国的一种最深厚的感情。——列宁•38、必须经过祖国这一层楼，然后更上一层楼，达到人类的高度。——罗曼·罗兰•39、黄金诚然是宝贵的，但是生气蓬勃的勇敢的爱国者却比黄金更为宝贵。——林肯