编辑: ZCYTheFirst | 2019-07-04 |
第九章 系统安全性 信息管理与信息系统专业核心课程 系统安全性 9.
1 引言 9.2 数据加密技术 9.3 认证技术 9.4 访问控制技术9.5 防火墙技术 9.1 引言1. 系统安全性的内容系统安全性包括物理安全、逻辑安全和安全管理三方面的内容.物理安全:系统设备及相关设施受到物理保护,使之免遭破坏或丢失;
逻辑安全:系统中信息资源的安全;
安全管理:包括各种安全管理的政策和机制;
9.1.1 系统安全性的内容和性质 逻辑安全则包括: 保密性、完整性、可用性 2. 系统安全的性质 (1) 多面性 (2) 动态性 (3) 层次性 (4) 适度性 9.1.1 系统安全性的内容和性质(续) 9.1.2 对系统安全威胁的类型 (1) 假冒(Masquerading) (2) 数据截取(Data Interception) (3) 拒绝服务(Denial of Server) (4) 修改(Modification) (5) 伪造(Fabrication) (6) 否认(Repudiation) (7) 中断(Interruption) (8) 通信量分析(Traffic Analysis) 9.1.3 对各类资源的威胁 1.对硬件的威胁 电源掉电 ;
设备故障和丢失2.对软件的威胁 删除软件;
拷贝软件;
恶意修改3.对数据的威胁 窃取机密信息 ;
破坏数据的可用性 ;
破坏数据的完整性4.对远程通信的威胁 被动攻击方式;
主动攻击方式 信息技术安全评价公共准则(CC) TCSEC中安全程度分:D
1、C
1、C
2、 B
1、 B
2、B
3、A
1、A2八级.D1――安全保护欠缺级(最低)C1――自由安全保护级C2――受控存取控制级(ORACLE,UNIX皆达到此级)B――有强制存取控制和形式化模式技术的应用B3,A1――对内核进行形式化的最高级描述和验证. 9.2 数据加密技术 直至进入20世纪60年代,由于电子技术和计算机技术的迅速发展,以及结构代数、可计算性理论学科研究成果的出现,才使密码学的研究走出困境而进入了一个新的发展时期;
特别是美国的数据加密标准DES和公开密钥密码体制的推出,又为密码学的广泛应用奠定了坚实的基础. 9.2.1 数据加密的基本概念 1. 数据加密技术的发展 密码学又分为两类,密码编码学和密码分析学. 密码编码学研究设计出安全的密码体制,防止被破译.(Encryption,Ecode) 密码分析学则研究如何破译密文.(Decryption,Decode) 9.2.1 数据加密的基本概念(续) 2.密码学概述 加密包含两个元素:加密算法和密钥. 加密算法就是用基于数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码,产生不可理解的密文的一系列步骤.密钥是用来对文本进行编码和解码的数字.将这些文字(称为明文)转成密文的程序称作加密程序.发送方将消息在发送到公共网络或互联网之前进行加密,接收方收到消息后对其解码或称为解密,所用的程序称为解密程序. 9.2.1 数据加密的基本概念(续) 将自然语言格式转换成密文的基本加密方法有:替换加密和转换加密. 替换加密:原文的顺序没有改变,而是通过各种字母映射关系把原文隐藏起来. 转换加密:原文的顺序打乱,重新排列. 9.2.1 数据加密的基本概念(续) 示范一:单字母替换加密方法――恺撒密码 加密方法是把英文字母按字母表的顺序编号作为明文,将密钥定为17,加密算法为将明文加上密钥17,得到密码表. 字母 A B C … Z 空格 , . / : ? 明文
01 02
03 26
27 28
29 30
31 32 密文
18 19
20 43
44 45
46 47
48 49 3. 基本加密方法 信息 T h i s i s a s e c r e t . 明文