1、信息安全的范畴,制作:天马行空工作组,组员:王杰 杨环 梁淑艳 杨石磊,计算机信息安全的范畴主要包括:,实体安全计算机及其相关的设备和设施(含网络)等实体免遭破坏的措施或过程。运行安全运行安全是指信息处理过程中的安全。信息安全防止信息财产被故意地和偶然地非法授权、泄漏、更改、破坏或使信息被非法系统识别、控制。人员安全主要指计算机工作人员的安全意识、法律意识和安全技能等。,网络安全体系结构一般采用:,网络层安全性:网络是否有能力阻止有危险行为的用户入网?系统安全性:病毒对于网络的威胁;黑客对于网络的破坏和侵入。用户安全性:是否只有真正被授权的用户才能够使用系统中的资源和数据?要有强有力的身份认证
2、,确保用户的密码不会被他人所破译。应用程序安全性:是否只有合法的用户才能够通过程序对特定的数据进行操作。数据安全性:机密数据是否还处于机密状态?,美国国防部制订了可信赖计算机评估准则将信息处理的等级和采取的应对策略划分多个安全等级。依照各类、级的安全从低到高,依次是:D级、C1级、C2级、B1级、B2级、B3级和A1级(超A1级)。子类的数字越大,它所承担的安全责任就越高。这些等级既可用于设计、评判计算机系统安全,也可作为用户选择安全产品的标准,安全等级,授权与权限,授权是指在网络环境中对用户操作、访问网络的一种正式认可。授权的作用是让系统判断该用户是否有权访问他申请的资源或数据。权限是指用户
3、在网络中对客体资源行使的职能权利范围。常见的权限项目有:访问、存储、处理、传输、删除、修改、增加和执行等。,以实现FTP功能的Serv-U软件为例,有:,针对文件操作的权限读取:赋予用户有下载文件的权限。写入:赋予用户有上传文件的权限。删除:赋予用户有删除文件的权限。追加:赋予用户有追加文件的权限,允许在文件中添加内容。执行:赋予用户有执行文件的权限。针对目录操作的权限列表:赋予用户有浏览文件列表的权限。创建:赋予用户可以创建目录(文件夹)的权限。删除:赋予用户具有删除目录(文件夹)的权限。针对子目录的权限继承:赋予用户可以按照本级目录的权限访问下一级目录。,身份认证,是确定用户身份的技术,它
4、是络安全的第一道防线,也是最重要的防线之一。认证技术要验证的身份信息一般有:对方的身份和授权界限。认证技术可以根据消息源认证,也可以双方相互认证。最简单的认证方法是用户名和口令验证其他认证方法可以是消息码验证、数字签名、依靠个人识别代码(PIN)和认证机构认证等。,认证机构,认证机构(CA)是具有权威性和公正性的第三方服务机构认证机构主要的功能是:接收证书申请:接收持卡消费者、商户、收单行支付网关等最终用户的数字证书申请。证书审批:确定是否接受最终用户关于数字证书的申请。证书签发:向申请者颁发或拒绝颁发数字证书。证书更新:接收、处理最终用户的数字证书的更新请求。证书查询:接收最终用户的数字证书
5、的查询。证书撤消:接收最终用户提出的数字证书撤消请求,并撤消证书。证书管理:产生和发布证书撤消列表、证书的备份等。密钥管理:密钥的生成、分发、更新、备份和恢复等。归档:数字证书、密钥和历史数据的归档。通过认证中心认证,保证双方交流、交易等的安全性和公正性。,数字加密,加密可以进一步保证信息安全,万一数据失窃,偷盗者也不能明白内容的原有含义加密技术是对信息直接加密的技术,两个方面:加密通过某种变换算法将信息(明文P)转化成别人看不懂的符号(密文C)解密通过反变换将密文转换成明文简单地如:对A改成B、B改成C,可将HELLO变为IFMMP算法越复杂,一般来说破解就越困难。,数字加密,加密技术主要包
6、括:密钥:是指控制加密算法和解密算法中实现的关键信息。算法:是指明文和密文之间的变换法则,应该是惟一、可逆密码技术在网络上有极其重要的应用价值和意义。主流的密码学方法有两大类:保密密钥法(对称密钥法)加密和解密时使用同一把密钥,这个密钥只有发信人和收信人知道。公开密钥法(不对称加密)需要用到两个密钥:一个私人密钥和一个公开密钥。公开密钥可以让任何人知道,而私人密钥则必须小心收藏传输数据时,发信人先用收信人的公开密钥对数据进行加密;再把加密后的数据发送给收信人;收信人在收到信件后要用自己的私人密钥对它进行解密。,数字签名(digital signature,简称DS),目的是保证信息的完整性和真
7、实性。即保证:(1)文件内容没有被修改;(2)文件出自签名人之手或经过签名人批准。“数字签名”是通过某种加密算法,在一条地址消息的尾部添加一个字符串,收件人可根据该字符串验明发件人身份的技术。数字签名能惟一地确定签名人的身份,同时还能在签名后对数据内容是否又发生了变化进行验证。数字签名的基本工作过程分为:发送方完成的工作:(1)通过特殊的软件得到该发送信息的一个信息标记。(2)用自己从某个颁证机构申请到的私人密钥加密这个标记。接收方完成的工作:(1)对接收到的内容求出信息标记。(2)用自己的公开密钥解密该内容的信息标记。如果两个标记相同,则认定自己收到的信息准确无误。,防火墙技术,安装防火墙是
8、对付木马、黑客和黑客程序的有效方法之一防火墙是指建立在内外网络边界上的过滤封锁机制。在联网的机器中使用信息过滤设备,可以防止恶意、未经许可的访问。防火墙技术一般可以分为:过滤型防火墙主要由过滤路由器担任应用级网关(代理型防火墙)实现主要是基于软的,负责内部网络和外部网络之间的通信状态监测型采用动态过滤技术目前越来越多的防火墙混合使用这些技术。,个人防火墙,一般安装在连接Internet网的个人计算机上使用它可以防止病毒的感染和防止非法入侵。常用的防火墙:有天网个人防火墙瑞星个人防火墙诺顿个人防火墙,备份,备份操作是保障信息安全的重要措施之一一旦信息遭受破坏,可以使用恢复措施恢复信息备份可以通过操作系统的备份命令来实现,也可以通过以下几种主要技术进行:自制冗余度磁盘镜像(热备份技术)磁盘双工,完,完,
