《大学计算机信息技术》第4章4.5网络信息安全.ppt

4.5 网络信息安全 4.5.1 数据加密和数字签名 4.5.2 身份认证、数字证书与访问控制 4.5.3 防火墙与入侵检测 4.5.4 计算机病毒防范 网络信息安全受到的威胁 确保信息安全的技术措施 （1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源 （3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等 4.5.1 数据加密和数字签名 数据加密的基本概念 目的：即使被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本概念： 加密算法的基本思想 改变明文中符号的排列，或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码)： 对称密钥加密方法 特点： 加密的密钥也用于解密 密钥越长，安全性越好 计算量适中，速度快，适用于对大数据量消息加密 非对称密钥加密方法——公钥加密 选讲： 公钥加密举例（RSA算法） 产生密钥对： 选择两个素数p和q, 且 p?q 计算：n = pq, z = (p-1)(q-1) 选择一个比z小的整数e, 使得 e和 z互质 计算d，使得ed-1能被z整除 于是公钥为： {e,n} 私钥为： {d,n} 使用： 加密: C = Me mod n 解密: M = Cd mod n 数字签名 消息认证(Message Authentication) 在通信过程中，应防止发生： 伪造消息（无中生有） ■ 窜改消息内容 消息认证：对收到的消息进行验证，验证它确实来自声称的发送方(消息的真实性)，且没有被修改过(消息的完整性) 常规解决方案：签字盖章，人工检验有无涂改迹象 与被签文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 计算机网络的解决方案：数字签名 什么是数字签名？ 数字签名的含义： 数字签名是与消息一起发送的一串代码，它无法伪造，并能发现消息内容的任何变化 数字签名的目的：让对方相信消息的真实性 数字签名应用举例： 电子商务、网上银行等 电子邮件、Office文档 Windows驱动程序 对数字签名的要求： 无法伪造 能发现消息内容的任何变化（篡改） 数字签名的处理过程 数字签名中的双重加密 4.5.2 身份认证、数字证书与访问控制 互联网金融 利用互联网技术进行金融业务运作。例如： 网上银行（网银）/手机银行 第三方支付/移动支付：支付宝、快钱、微信支付等 P2P模式的网络借贷 众筹模式的网络投资平台（企业融资） 手机理财APP：余额宝、XX宝、等 优点：成本低、效率高、覆盖广、发展快 不足：管理弱、风险大 技术保障：数字签名及其在网银中的应用 身份认证(鉴别) 身份认证的含义: 证实某人的真实身份是否与其所声称的身份相符, 防止假冒 什么时候进行? 用户登录某个APP，或访问/发送重要消息时 身份认证的方法: 鉴别对象本人才知道的信息(如口令、验证码等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、U盾等) 鉴别对象本人才具有的生理特征(例如指纹、手纹等) 选讲： 例：网上银行的身份认证 网上银行：通过互联网完成银行的金融业务，如账户查询、转账、网上支付等 网上银行的组成： 客户端：电脑(手机)，以及USB Key、口令卡等 通信网络：使用HTTPS协议保证传输过程中不被窃听 服务器：高效和安全地处理各种网上银行业务 网上银行用户身份认证的几种方式： 口令（仅适合账户查询） 口令+动态验证码 口令+USB证书（数字证书在U盾中）  数字证书 数字证书是一组数据构成的电脑文件，包含用户的身份信息、颁证机构、有效期及一个公钥。凭借数字证书，拥有人可在互联网交往中互相识别对方的身分，确保信息安全 数字证书从数字证书认证中心（CA中心）获得，获得的证书可存放在：浏览器、U盾、IC卡中 选讲： U盾(USB Key) U盾外形像U盘，它包含有嵌入式处理器与数字证书等 嵌入式处理器负责进行数据加密/解密和数字签名处理，采用1024或2048位非对称RSA加密算法 使用前需把权威机构(CA中心)颁发的数字证书下载到U盾中，数字证书含有客户身份信息及相应的公钥和私钥 U盾在使