2 密码技术及应用?6.3 防火墙技术?6.4恶意软件?6.5 入侵检测技术?习题Р2018/12/2Р2Р6.1 信息安全的基本概念?6.1.1 信息安全特征?1.机密性:仅有发送方和预定的接收方能够理解传输的报文内容。?2.身份验证:发送方和接收方都应该能够证实对方的身份。?3.完整性:指信息在传输中保持非修改、非破坏和非丢失的特性。?4.不可抵赖性:不可抵赖性就是通信双方对于自己通信的行为都不可抵赖。?5.可用性:指合法用户在需要的时候,可以正确使用所需的信息而不遭到服务拒绝。?6.可控性:即网络系统中的任何信息要在一定传输范围和存放空间内可控。Р2018/12/2Р3Р6.1.2 信息安全保护技术?主要有两类:主动防御技术和被动防御技术。?1. 主动防御技术?一般采用数据加密、存取控制、权限设置和虚拟专用网络等技术来实现。?2. 被动防御技术?主要有防火墙技术、入侵检测技术、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。Р2018/12/2Р4Р6.2 密码技术及应用?6.2.1 基本概念?密码技术使得发送方可以伪装数据,使得入侵者不能从截取到的数据中获得任何信息。接收方必须能从伪装数据中恢复出原始数据。Р2018/12/2Р5Р6.2.2 对称密钥密码系统?在对称密钥密码系统中,通信双方必须事先共享密钥。Р2018/12/2Р6Р6.2.3 公开密钥密码系统? 公开密钥密码系统要求密钥成对使用,即加密和解密分别由两个密钥来实现。Р2018/12/2Р7Р6.2.4 计算机网络中的数据加密?1. 链路加密?2. 端—端加密Р2018/12/2Р8Р3. 混合加密Р2018/12/2Р9Р6.2.5 数字签名?一个数字签名方案由安全参数、消息空间、签名、密钥生成算法、签名算法、验证算法等成分构成。?1. 真数字签名Р2018/12/2Р10Р2. 公证数字签名
全文预览
