《大学计算机信息技术》第4章4.5网络信息安全.ppt

《大学计算机信息技术》第4章4.5网络信息安全.ppt

  1. 1、本文档共34页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
4.5 网络信息安全 4.5.1 数据加密和数字签名 4.5.2 身份认证、数字证书与访问控制 4.5.3 防火墙与入侵检测 4.5.4 计算机病毒防范 网络信息安全受到的威胁 确保信息安全的技术措施 (1)真实性鉴别:对通信双方的身份和所传送信息的真伪能准确地进行鉴别 (2)访问控制:控制用户对信息等资源的访问权限,防止未经授权使用资源 (3)数据加密:保护数据秘密,未经授权其内容不会显露 (4)保证数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同 (5)保证数据可用性:保护数据在任何情况(包括系统故障)下不会丢失 (6)防止否认:防止接收方或发送方抵赖 (7)审计管理:监督用户活动、记录用户操作等 4.5.1 数据加密和数字签名 数据加密的基本概念 目的:即使被窃取,也能保证数据安全 重要性:数据加密是其他信息安全措施的基础 基本概念: 加密算法的基本思想 改变明文中符号的排列,或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码): 对称密钥加密方法 特点: 加密的密钥也用于解密 密钥越长,安全性越好 计算量适中,速度快,适用于对大数据量消息加密 非对称密钥加密方法——公钥加密 选讲: 公钥加密举例(RSA算法) 产生密钥对: 选择两个素数p和q, 且 p?q 计算:n = pq, z = (p-1)(q-1) 选择一个比z小的整数e, 使得 e和 z互质 计算d,使得ed-1能被z整除 于是公钥为: {e,n} 私钥为: {d,n} 使用: 加密: C = Me mod n 解密: M = Cd mod n 数字签名 消息认证(Message Authentication) 在通信过程中,应防止发生: 伪造消息(无中生有) ■ 窜改消息内容 消息认证:对收到的消息进行验证,验证它确实来自声称的发送方(消息的真实性),且没有被修改过(消息的完整性) 常规解决方案:签字盖章,人工检验有无涂改迹象 与被签文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 计算机网络的解决方案:数字签名 什么是数字签名? 数字签名的含义: 数字签名是与消息一起发送的一串代码,它无法伪造,并能发现消息内容的任何变化 数字签名的目的:让对方相信消息的真实性 数字签名应用举例: 电子商务、网上银行等 电子邮件、Office文档 Windows驱动程序 对数字签名的要求: 无法伪造 能发现消息内容的任何变化(篡改) 数字签名的处理过程 数字签名中的双重加密 4.5.2 身份认证、数字证书与访问控制 互联网金融 利用互联网技术进行金融业务运作。例如: 网上银行(网银)/手机银行 第三方支付/移动支付:支付宝、快钱、微信支付等 P2P模式的网络借贷 众筹模式的网络投资平台(企业融资) 手机理财APP:余额宝、XX宝、等 优点:成本低、效率高、覆盖广、发展快 不足:管理弱、风险大 技术保障:数字签名及其在网银中的应用 身份认证(鉴别) 身份认证的含义: 证实某人的真实身份是否与其所声称的身份相符, 防止假冒 什么时候进行? 用户登录某个APP,或访问/发送重要消息时 身份认证的方法: 鉴别对象本人才知道的信息(如口令、验证码等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、U盾等) 鉴别对象本人才具有的生理特征(例如指纹、手纹等) 选讲: 例:网上银行的身份认证 网上银行:通过互联网完成银行的金融业务,如账户查询、转账、网上支付等 网上银行的组成: 客户端:电脑(手机),以及USB Key、口令卡等 通信网络:使用HTTPS协议保证传输过程中不被窃听 服务器:高效和安全地处理各种网上银行业务 网上银行用户身份认证的几种方式: 口令(仅适合账户查询) 口令+动态验证码 口令+USB证书(数字证书在U盾中) 数字证书 数字证书是一组数据构成的电脑文件,包含用户的身份信息、颁证机构、有效期及一个公钥。凭借数字证书,拥有人可在互联网交往中互相识别对方的身分,确保信息安全 数字证书从数字证书认证中心(CA中心)获得,获得的证书可存放在:浏览器、U盾、IC卡中 选讲: U盾(USB Key) U盾外形像U盘,它包含有嵌入式处理器与数字证书等 嵌入式处理器负责进行数据加密/解密和数字签名处理,采用1024或2048位非对称RSA加密算法 使用前需把权威机构(CA中心)颁发的数字证书下载到U盾中,数字证书含有客户身份信息及相应的公钥和私钥 U盾在使

文档评论(0)

autohhh + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档