现代密码学与应用Р主讲人:余艳玮?E-mail: ywyu@ustc.Р2008-5-29Р1Р大纲Р信息安全与密码技术?密码学的发展历史?密码学的基本概念?课程研究内容Р一、信息安全与密码技术Р2008-5-29Р3Р什么是信息安全?Р信息安全:是信息系统安全的简称?能源、材料、信息是支撑现代社会大厦的三根支柱。?信息是逻辑的、抽象的,不能脱离系统而独立存在。?中文词安全=Security + Safety?Security :指阻止人为的对安全的危害?Safety:指阻止非人为的对安全的危害Р信息安全的要求Р保密性 Confidentiality?完整性 Integrity?不可否认性 Non-reputiation?可鉴别性 Authentication?可用性 AvailabilityР安全威胁Р保密性: 窃听、业务流分析?完整性: 篡改、重放、旁路、木马?鉴别:冒充?不可否认性:抵赖?可用性:拒绝服务、蠕虫病毒、中断Р信息安全的措施Р信息安全措施?法律措施?教育措施?管理措施?技术措施Р注意:绝不能低估法律、教育、管理的作用,许多时候它们的作用大于技术Р信息安全的技术措施Р硬件系统安全?操作系统安全?密码技术?通信安全?网络安全?数据库安全?病毒防治技术?防电磁辐射技术?信息隐藏技术?数字资源保护技术?电子对抗技术Р注意:硬件结构的安全和操作系统安全是基础,密码、网络安全等是关键技术Р信息安全的管理措施Р信息安全的管理措施?信息设备、机房的安全管理? 对人的安全管理(最主要的)Р目前,计算机网络系统安全的最大威胁之一是缺少有效的计算机网络安全监管Р信息安全的法律措施Р包括各级政府关于信息安全的各种法律、法规?商用密码管理条例?计算机安全管理条例?因特网安全管理条例等