大学计算机基础 8.3 信息安全技术.

Slides:



Advertisements
Similar presentations
金融一班 王亚飞 王亚飞 王浩浩 王浩浩 吴海玥 吴海玥 我 连云港 的 家 乡 连云港 连云港,位于东经118°24′~119°48′和北纬 34°~35°07′之间,古称郁洲、海州,民国时称 连云市,建国后称新海连市,别称“港城”。东 西长129公里,南北宽约132公里,水域面积 平方公里。连云港市也是我国于1984年.
Advertisements

北京市二级以上医院疾病预防控制工作考核标准(试行) (七)健康教育 北京市疾控中心 健康教育所 李玉青 副主任医师 二〇一一年八月 四、技术考核.
汕头大学医学院 学年学分制学籍管理办法 科教处 - 学籍教材科 郑少燕 2006 - 9 总 则 ♠ 在本校学习的学生,应当政治思想高;应当爱国 勤劳、自强不息,应当遵纪守法,应当刻苦学习, 勇于探索,积极实践,努力掌握现代科学文化知 识和专业技能,应当积极锻炼身体,具有健康体 魄。
高中物理学习方法. 【状元说经】 胡湛智,是贵州省高考理科状元,他说复习物理 的要点首要的是充分重视课本知识,除了跟上老 师的步调外,自己一定要多钻研课本,课本上的 思考题是复习的纲,再找一些考点解析,认真搞 清每个概念、每个要求,并相应做一定数量的习 题;其次也要特别重视画图的作用,画图有直观、
配备计算机教室、多媒体教室、图书室、卫生室、 实验室、仪器室、音体美劳器材室、心理咨询室、少先 队活动室、教师集体备课室等专用教室。实验室、仪器 室全部按照省标准配备器材,演示实验开设率达 100% 。 学校现有图书 6050 册,生均 40 册。有一个 200 米环形跑 道的运动场地。 学校基本情况.
人社分中心 职工养老保险业务简介. 基本养老保险分类 1. 职工养老保险 2. 新型农村社会养老保险 3. 城镇居民社会养老保险 (城乡居民社会养老保险) (城镇居民社会养老保险和新型农村社会养老 保险合并实施)
東元綜合醫院 主講人:醫事課 課長 張桂瑛 醫管處醫事課 新人教育訓練課程 -批價作業.
营改增发票问题面对面 杨长超.
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
長得像的圖形 設計者:嘉義縣興中國小 侯雪卿老師 分享者:高雄市中山國小 江民瑜老師 高雄市勝利國小 許嘉凌老師.
课例评析—— 《回乡偶书》和《渔歌子》 评课人:冯琴.
就作文本身而言,题目堪称“眉目”,是作文的“眼睛”,从某种程度上说,它是作文材料和主题的浓缩或概括。
小一家長會 訓育訊息 德性培育組 余家濂主任
绿 色 植 物 在 家 庭 居 室 空 气 污 染 控 制 中 的 作 用 小组成员:.
電子商務安全防護 線上交易安全機制.
高 波 华南师范大学经济与管理学院 信息管理系 2008年11月13日
文化创新的途径.
探索全员参与模式 提高信息工作水平 攀枝花钢铁(集团)公司 2008年6月.
2代系統簡介 (招標、領標、開標、決標).
新材料作文.
2009—2010学年第一学期 小学品德与社会课程教学监控情况分析 潘诗求 2010年3月
15世纪欧洲人绘制的世界地图.
PKI在金融领域的应用及前景展望 中国金融认证中心 赵宇 2012年9月.
领会法律精神 理解法律体系 城控313-3班益达组制作.
第7课 新航路的开辟 第7课 新航路的开辟.
K3RISE专业版V12.3 网上银行培训课件 金蝶软件上海营销中心 上海普浪信息技术有限公司
挖掘市场预期分布 建立有效投资策略 权证市场2006年中期投资策略
股票、债券、和保险 投资理财的话题.
理工科系介紹.
健康上网 初一3班 王诗婷.
我的学校——达县职高 制作人——高一计算机应用二班王天.
社 会 保 险 知 识 培训教材.
一次申报系统企业端 操作培训.
电阻 新疆兵团四师76团中学.
外貌和能力哪个更重要.
青岛市数字证书认证中心 2011年4月.
第三期 重点管理标准和制度宣贯会 2016年5月12日.
房地产、建安企业 营改增实务解读、涉税疑难问题解析及风险应对技巧
全民健康保險醫療品質資訊.
海南省重点营运车辆联网联控系统考核管理暂行办法交流材料
从此,我不在沉默寡言 那一刻 就在这一刻 世上还有爸爸好 我 长 大 了 张绅 4 文苑芬芳
國立金門大學101學年度新生報到暨入學說明會 國立金門大學 學生宿舍 學務處簡介.
新办纳税人办税服务指南 (郑州经济技术开发区国税局)
从容行走,优雅为师 江苏省梁丰高级中学 任小文
依法保护青少年健康成长 1、相关新闻 2、相关法律.
交流一: 您的客户为什么要买医疗产品? 1.人总归会生病,生病肯定要花钱; 2.现在的医疗费用真的很高,承受不起;
东北师大理想信息技术研究院 院长 中国教育软件协会 副主任 英国计算机与自动化学会 顾问
觀察內容: 時間 作息 觀察內容 9:30~9:40 角落分享
济源市国税局网上办税业务介绍 主讲人 办税服务厅 杨武兵 2014年8月1日.
高一、1 加热的饭菜容易串味(杨海霞) 盲人走路不方便(黄彬) 人行路用柏油铺就,影响土地透气性,破坏植物生长(李超)
簡 報 大 綱 壹、緣起 貳、執行過程 參、效益.
读书报告要求 每人写一篇读书报告。 要求,对学习这门课程之后形成的对计算机科学的一个总的、一般的认识,但不要泛泛而论。
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
导入 21世纪教育网经纬社会思品工作室制作 我们可以通过哪些媒介(途径)获知这些消息?.
SIEMENS自动化控制系统于VPN网络技术的完美结合
利用共同供應契約 辦理大量訂購流程說明.
第9章 電子商務安全防範.
第9章 虛擬私人網路VPN.
11.1 Intranet的由來 11.2 Intranet的內涵 11.3 Extranet的意義 11.4 Extranet的建構
远程诊断技术及设备 ---今日坐拥明日之选.
学习中苦多?乐多? ——高二(1)班主题班会.
第9章 信息安全.
2018 资产管理处 采购系统简介.
電能領域修課流程圖-大學部(甲乙班) 大一上 大一下 大二上 大二下 大三上 大三下 大四上 大四下 畢業出路 *電動機 *電力系統 普通
贏得萬邦的異象.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
万方数据知识服务平台 论文相似性检测 培训师:何娟
第13课 东汉的兴亡.
繁星推薦系統 楊曉婷 副理 教育的服務 是我們的責任.
單元主題名: 大家都是好朋友 設計者:柯淑惠、林雨欣.
Presentation transcript:

大学计算机基础 8.3 信息安全技术

8.3.1 数据加密技术 任何一个加密系统至少由4部分组成: 明文:未经任何处理的原始报文 密文:加密后的报文 加密/解密算法 :一个函数 加密/解密密钥:一串数字 数据加密解密的过程如图所示

加密技术=加密算法+密钥 密文通过解密算法与解密密钥还原为明文 解密密钥 加密密钥 明文 加密算法 密文 解密算法 窃取者 发送端 接收端

目前数据加密技术分为两大类: 对称加密技术 非对称加密技术

对称加密: 加密密钥与解密密钥使用相同的算法 明文 发送 密文 接收

非对称加密: 加密密钥与解密密钥使用不同的密钥 明文 其他人 密文 本人 公共密钥PK 私有密钥SK

8.3.2 认证技术 信息安全主要涉及两个方面,一是通过密码技术防止入侵者破解系统的机密信息,二是通过认证技术防止入侵者伪造、篡改信息等主动攻击。 信息认证技术主要包含数字签名、身份认证等。

1. 数字签名技术 “数字签名”技术是通过一个单向函数对要传送的报文进行处理得到一个字母数字串,用以认证报文来源并核实报文是否发生变化。 数字签名的目的:保证发送信息的真实性和完整性,解决网络通信中双方身份的确认,防止欺骗和抵赖行为的发生。 数字签名的实现方法:采用非对称加密方式,发送方用自己的私钥来加密,接收方则利用发送方的公钥来解密。

数字签名 数字签名 接收方能够确认发送者的身份 发送方不能抵赖 接收方不能伪造报文

2. 身份认证 身份认证是指计算机及网络系统确认操作者身份的过程,用来识别是否是授权用户,阻止非授权用户访问系统,是整个信息安全体系的基础。 身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。 通过身份认证,确认访问资源权限,防止非法用户假冒合法用户窃取敏感数据,这对保护信息资源是必要的。

在单机状态下,信息系统用户登录到计算机的认证方式主要有账户/ 口令方式、IC卡认证方式和生物特征认证方式。 在网络环境下进行身份认证时,主要使用动态口令认证、USB Key认证、单点登录和RADIUS(Remote Authentication Dial-in User Service)协议认证等方法。

8.3.3 防火墙技术 1. 防火墙概述 防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合 对内部和外部网络之间的通信进行控制 通过监测和限制跨越防火墙的数据流,尽可能地对外部网络屏蔽网络内部的结构、信息和运行情况 是一种行之有效的网络安全技术

防火墙是一个分离器、一个限制器、也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。 将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。

网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。 2.防火墙的主要类型 包过滤防火墙 在网络层对数据包进行分析、选择和过滤 应用代理防火墙 网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。 状态检测防火墙 在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此作为依据决定对该数据包是接受还是拒绝 。 14

3.防火墙的局限性 防火墙防外不防内 防火墙很难解决内部网络人员的安全问题 防火墙难于管理和配置,容易造成安全漏洞 由于防火墙的管理和配置相当复杂,对防火墙管理人员的要求比较高,除非管理人员对系统的各个设备(如路由器、代理服务器、网关等)都有相当深刻的了解,否则在管理上有所疏忽是在所难免的。

8.3.4虚拟专用网技术 虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet的发展而迅速发展起来的技术,它提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。 VPN需要通信双方的配合。如,大连理工大学为了方便本校教职工在校园网覆盖区域以外随时访问校园内资源,开通校园网 VPN 服务,本校教职工可通过 VPN 服务,经公网接入并访问校园网内部资源。

8.3.5 入侵检测技术 入侵检测(Intrusion Detection Software,IDS)顾名思义是对入侵行为的发觉。 入侵检测是通过对计算机网络或计算机系统中的若干关键点的信息收集,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。是方火墙的合理补充,能够帮助系统对付网络攻击