《网络信息安全概述》由会员分享,可在线阅读,更多相关《网络信息安全概述(46页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全概述,信息安全概述ppt,信息安全保障概述,车联网信息安全概述,网络信息安全方案,信息安全概述,信息安全体系概述,信息安全三维模型概述,网络信息安全,网络与信息安全学报网络信息安全概述10.2.1网络安全隐患与对策网络安全所面临的威胁:(1网络中信息的威胁(2)对网络中设备的威胁造成网络威胁的来源:(1人为的无意失误(2)人为的恶意攻击积极攻击和消极攻击(3系统以及网络软件的漏洞和“后门“网络安全策略(1)物理安全策略。确保通信设备实体和通信链路不受破坏;。良好的电磁兼容工作环境,采用电磁屏蔽技术和干扰技术。完备的安全管理制度;(2)访问控制策略。保证网络资源不被非法使月助非常访问
2、入网访问控制,网络登陆的控制,通过增加网络口令的复杂性和加密,网络权限的控制对网络资源分级,不同级别的用户对不同的网络资源有不同的访问权限。目录安全控制对目录和文件的属性进行控制,以使不同用户对相同的目录和文件具有不同的读、修改、删除、写的权限。属性安全控制网络资源中的文件、目录应设置合适的,网络服务器的安全控制置对网络服务器的使用,包括接入网络监测和锁定控制录对网络资源、网络服务器的访问记设济“乏丢“白“网络端和结点的安全控制9防火墙防火和结点的接入、操作信息的络谚证措施。洲制瞎技术隔离内网和外网。属性。全、访录。传输采问时间等加密和安全(3)信息加密策略对网内存储和传输的数据、口令、控制信
3、息进行加密。加密方密和端到端加密。通过规章制度、行措施,降低非技术式包括链路加密、结点加(4)非技术性安全管理策略政手段、职业操守教育等原因导致的安全隐患。10.2.2病毒与防范病毒的传播伴随着信息资源的共享。10.3数据加密算法数据加密是计算机安全的重要部分。口后加密是防上文件中的密码被人偷看。文件加密主要应用于因特网上的文件传输,防止文件被看到或劫持。电子邮件给人们提供了下种快捷便宜的通信方式,但电子邮件是不安全的,很容易被别人偷看或伪造。为了保证电子邮件的安全,人们采月了数字签名这样的加密技术,并提供了基于加密的身份认证技术,这样就可以保证发信人就是信上声称的人。数据加密也使因特网上的电
4、子商务成为5能。10.3.1数据加密的一般原理数据加密的基本过程包括对称为明文的可读言息迹行处理,形成称为密文或密码的代码$式。该过程的逆过程称为解密,即将该编码信息转化为其原来的形式的过程。数据加密的基本概念:明文,加密密锏,加密算法,密文,解密密钥,解密算法(1对称密钥加密在保密密钥中,加密者和解密者使用相同的密钥,也被称为对称密钥加密。这种加密算法的问题是,用户必须让接收人知道自己所使用的密钥,这个蜜镁捅从双力同保密,任何一方的失误都会导致机密的泄历且在告诉收件人密钥过程中,还需要防止月何人友现或偷听密钥这个过程被称为密钥发布。对称密钥算法,DES及各种变种、IDEA等(2)公开密钥加密公用/私有密锏,与单独的密钥不同,它使用相互关联的对密锏,一个是公用密锏,任何人都可以知道,另一个是私有密锏,只有拥有该对密钥的人知道。女旦果有人发信给这个,收公用密钥对信件进行过加密,当收件人仁用他的私有密钥进行解密,而且只有他持有的私有密钥可以解密。这种加密方式的好处显而易见。密钥有,也就更加容易进行保密,因为不需在禀莹聿传送私人跆铲,书就不用担心别人在认证会铝初期截D公用密钥和私有密钥有两个相互关联的密钥;公用密钥加密的文件只有私有密钥能解开;G私有密钥加密的文件只有公用密钥能解开。公开密钥算法,RSA等。