大学信息技术导论第11章.ppt

大学信息技术导论第11章20042004年年8 8月月第第1111章章 信息安全技术与信息社会发展信息安全技术与信息社会发展11.1.1 11.1.1 黑客犯罪与信息黑客犯罪与信息污污染染 国内网络安全形势国内网络安全形势（1 1）信息犯罪）信息犯罪（2 2）信息爆炸与信息污染）信息爆炸与信息污染（3 3）金融安全问题）金融安全问题 黑客黑客 所谓“黑客”，系指通过计算机渗透窃取信息和破坏信息系统的人计算机病毒计算机病毒 11.1 11.1 信息社会中的人文学问题信息社会中的人文学问题11.1.2 11.1.2 信息道德教育信息道德教育 国家观念的教育 网络隐私权与信息道德教育 11.1.3 11.1.3 知知识产权识产权管理管理 知识产权：是指受法律保护的人类智力活动知识产权：是指受法律保护的人类智力活动知识产权：是指受法律保护的人类智力活动知识产权：是指受法律保护的人类智力活动的一切成果。它包括：文学、艺术和科学作品；表的一切成果。它包括：文学、艺术和科学作品；表的一切成果。它包括：文学、艺术和科学作品；表的一切成果。它包括：文学、艺术和科学作品；表演艺术家的表演及唱片和广播节目；人类一切活动演艺术家的表演及唱片和广播节目；人类一切活动演艺术家的表演及唱片和广播节目；人类一切活动演艺术家的表演及唱片和广播节目；人类一切活动领域的发明；科学发现；工业品外观设计；商标、领域的发明；科学发现；工业品外观设计；商标、领域的发明；科学发现；工业品外观设计；商标、领域的发明；科学发现；工业品外观设计；商标、服务标记以及商业名称和标志；制止不正当竞争，服务标记以及商业名称和标志；制止不正当竞争，服务标记以及商业名称和标志；制止不正当竞争，服务标记以及商业名称和标志；制止不正当竞争，以及在工业、科学、文学或艺术领域内由于智力活以及在工业、科学、文学或艺术领域内由于智力活以及在工业、科学、文学或艺术领域内由于智力活以及在工业、科学、文学或艺术领域内由于智力活动而产生的其他一切权利。动而产生的其他一切权利。动而产生的其他一切权利。动而产生的其他一切权利。11.1 11.1 信息社会中的人文学问题信息社会中的人文学问题分类分类 著作权 工业产权特性特性 专有性(又称独占性、垄断性、排他性又称独占性、垄断性、排他性)地域性(即国家所赋予的权利只在本国国内有效即国家所赋予的权利只在本国国内有效)时间性，知识产权都有一定的保护期限 11.1 11.1 信息社会中的人文学问题信息社会中的人文学问题11.1.4 11.1.4 计算机神话计算机神话计算机神话计算机神话ITIT业批判业批判业批判业批判我国信息产业发展中存在的问题我国信息产业发展中存在的问题无法回避的网络负效应问题无法回避的网络负效应问题专家对信息业某些业务发展前景的担忧专家对信息业某些业务发展前景的担忧使用密码带来的烦恼使用密码带来的烦恼11.1 11.1 信息社会中的人文学问题信息社会中的人文学问题11.1.5 11.1.5 文明的困惑文明的困惑文明的困惑文明的困惑计计计计算机犯罪与算机犯罪与算机犯罪与算机犯罪与计计计计算机教育算机教育算机教育算机教育易学与计算机科学易学与计算机科学计算机算命与预测科学计算机算命与预测科学科科学学技技术术与与伦伦理理道道德德的的“两两难难推推理理”人文主义者对科学技术的批判人文主义者对科学技术的批判 科学技术与社会发展科学技术与社会发展11.1 11.1 信息社会中的人文学问题信息社会中的人文学问题11.2.1 11.2.1 信息系信息系统统安全安全 对不安全的感觉对不安全的感觉11.2 11.2 信息安全技术信息安全技术11.2.1 11.2.1 信息系信息系统统安全安全 代码攻击的损失程度代码攻击的损失程度11.2 11.2 信息安全技术信息安全技术11.2.1 11.2.1 信息系信息系统统安全安全 恶意代码攻击的年度损失恶意代码攻击的年度损失11.2 11.2 信息安全技术信息安全技术 安全软件销售排行榜安全软件销售排行榜11.2 11.2 信息安全技术信息安全技术Vendor1999 Revenue1999 Market Share2000Revenue2000 Market ShareSymantec$345M13.2%$482M14.7%Computer Associates$453M17.3%$468M14.3%IBM$393M15%$429M13.1%Network Associates$381M14.5%$339M10.4%Check Point Software$153M5.9%$283M8.6%Others$892M34.1%$1.3B38.9%Total Market$2.6B100%$3.3B100%信息系统安全面临的最大威胁信息系统安全面临的最大威胁网络攻击网络攻击人为恶意攻击所具有的特性人为恶意攻击所具有的特性（1）智能性（2）严重性（3）隐蔽性（4）多样性网络安全策略上的误区网络安全策略上的误区 密码问题密码问题 11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计计算机安全技算机安全技术术 防火防火墙墙技技术术 防火墙是建立在内外网络边界上的过滤封锁机制，内部网络被认为是安全和可信赖的，而外部网络（通常是Internet）被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。防火墙在网络中的位置如图所示11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计计算机安全技算机安全技术术 防火防火墙墙技技术术11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计计算机安全技算机安全技术术 防火防火墙墙技技术术 双重宿主主机体系结构双重宿主主机体系结构11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计计算机安全技算机安全技术术 防火防火墙墙技技术术 被屏蔽主机体系结构被屏蔽主机体系结构11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 防火墙技术 被屏蔽子网体系结构被屏蔽子网体系结构11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 虚拟机技术虚拟机技术 如果机器是一个虚拟机，我们就可以在虚拟机受到破坏的同时证实病毒的存在，而且由于虚拟机与实际的系统是相互分离的，即使它受到损坏，机器本身正常的系统也不会受到影响，这样用户就可以在系统不受影响的前提下发现病毒。理论上讲，使用虚拟机可以发现任何一种病毒，但是从实际操作上看，由于虚拟机需要占用大量的系统资源，不可能对每一个被检测的文件都进行这种检测，而且它与行为检测法一样，都只能查毒不能杀毒。11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 杀毒软件杀毒软件 病毒：寄生性、病毒：寄生性、潜伏性潜伏性 触发性触发性 繁衍性繁衍性 传染性传染性 破坏性。破坏性。11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 入侵检测入侵检测 入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制。入侵检测系统的英文缩写是IDS（Intrusion Detection System），它使用入侵检测技术对网络与其上的系统进行监视，并根据监视结果进行不同的安全动作，最大限度地降低可能的入侵危害。11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 入侵检测入侵检测11.2 11.2 信息安全技术信息安全技术11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 入侵检测入侵检测11.2 11.2 信息安全技术信息安全技术11.2.2 11.2.2 计算机安全技术计算机安全技术 入侵检测入侵检测11.2.3 11.2.3 “9.11”与远程容灾系统从9.11事件看容灾系统的重要性什么是远程容灾系统远程容灾系统的数据保护数据复制的工作机制11.2 11.2 信息安全技术信息安全技术11.2.4 11.2.4 加加密技密技术密码学密码学 计计算算机机密密码码学学是研究计算机信息加密、解密及其变换的新兴科学，也是数学、通信、网络和计算机的交叉学科。加解密过程示意图加解密过程示意图11.2 11.2 信息安全技术信息安全技术明文明文明文明文密文密文加密算法加密算法解密算法解密算法密钥密钥密钥密钥11.2.4 11.2.4 加加密技密技术密码学密码学 密码体制密码体制 密密码体体制制如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）体系和双钥密码（又称为非对称密码或公钥密码）体系。单钥密密码体体制制要求加密解密双方拥有相同的密钥。而双双钥密密码体体制制的加密解密双方拥有不相同的密钥，加密密钥和解密密钥是不能相互推导计算得出的。11.2 11.2 信息安全技术信息安全技术11.2.4 11.2.4 加加密技密技术密码学密码学 加密技术的新突破加密技术的新突破加密技术的新突破加密技术的新突破量子加密系统量子加密系统量子加密系统量子加密系统 量量子子加加密密法法的的工工作作原原理理是是：使使用用量量子子加加密密法法的的两两个个用用户户各各自自产产生生一一个个私私有有的的随随机机数数字字字字符符串串。第第一一个个用用户户向向第第二二个个用用户户的的接接受受装装置置发发送送代代表表数数字字字字符符串串的的单单个个量量子子序序列列（光光脉脉冲冲），接接受受装装置置从从两两个个字字符符串串中中取取出出相相匹匹配配的的比比特特值值，用用这这些比特些比特值值就可以就可以组组成密成密钥钥。11.2 11.2 信息安全技术信息安全技术11.2.5 DES11.2.5 DES与与RSA RSA DESDES对称密码体制对称密码体制11.2 11.2 信息安全技术信息安全技术64位码位码64位码位码初始变换初始变换逆初始变换逆初始变换乘积变换乘积变换16次迭代次迭代明文明文密文密文输入输入输出输出IPIP-1 DES DES DES DES对称密码体制对称密码体制对称密码体制对称密码体制11.2 11.2 信息安全技术信息安全技术Li-1（32比特）比特）Ri-1（32比特）比特）Li（32比特）比特）48比特寄存器比特寄存器选择扩展运算选择扩展运算E48比特寄存器比特寄存器子密钥子密钥Ki（48比特）比特）32比特寄存器比特寄存器选择压缩运算选择压缩运算S置换运算置换运算PRi（32比特）比特）Li=Ri-1DESDESDESDES对称密码体制对称密码体制对称密码体制对称密码体制11.2 11.2 信息安全技术信息安全技术Expansion:32 48S-box:6 4Permutation:11.2 11.2 信息安全技术信息安全技术DESDESDESDES对称密码体制对称密码体制对称密码体制对称密码体制11.2 11.2 信息安全技术信息安全技术DESDESDESDES对称密码体制对称密码体制对称密码体制对称密码体制DES设计原理设计原理 重复交替使用选择函数重复交替使用选择函数S和置换运算和置换运算P两种变换使用两种变换使用 Feistel密码结构密码结构(1967年）年）RSARSA算法算法 公开密钥体制公开密钥体制 RSA RSA加、解密算法加、解密算法(1978 Rivest,Shamir,Adelman)(1978 Rivest,Shamir,Adelman)分组大小为k,2k n 2k+1公开密钥 n（两素数p和q的乘积）推荐p,q等长，en,且与(p-1)(q-1)互素ed1 mod（p-1）（q-1）则私人密钥d（满足上式）保密加密 c=me mod n 解密 m=cd mod n 11.2 11.2 信息安全技术信息安全技术11.2.6 11.2.6 数字签名、数字时间戳和数字证书数字签名、数字时间戳和数字证书 数字签名数字签名 数字数字签签名，就是只有信息名，就是只有信息发发送者才能送者才能产产生的生的别别人无法人无法伪伪造的一段数字串，造的一段数字串，这这段段数字串同数字串同时时也是也是对发对发送者送者发发送信息真送信息真实实性性的一个的一个证证明。明。11.2 11.2 信息安全技术信息安全技术数字签名数字签名11.2 11.2 信息安全技术信息安全技术11.2.6 11.2.6 数字签名、数字时间戳和数字证书数字签名、数字时间戳和数字证书 数字数字数字数字时间时间戳戳戳戳 数字数字时间时间戳是一个戳是一个经经加密后形成的凭加密后形成的凭证证文档，文档，它包括三个部分：它包括三个部分：需要加需要加时间时间戳的文件的摘要戳的文件的摘要 DTSDTS机构收到文件的日期和机构收到文件的日期和时间时间 DTADTA机构的数字机构的数字签签名名11.2 11.2 信息安全技术信息安全技术11.2.6 11.2.6 数字签名、数字时间戳和数字证书数字签名、数字时间戳和数字证书 数字证书数字证书数字证书数字证书 数字证书的内部格式是由数字证书的内部格式是由数字证书的内部格式是由数字证书的内部格式是由CCITTX.509CCITTX.509CCITTX.509CCITTX.509国际标准所国际标准所国际标准所国际标准所规定的，它必须包含以下几方面的信息内容：规定的，它必须包含以下几方面的信息内容：规定的，它必须包含以下几方面的信息内容：规定的，它必须包含以下几方面的信息内容：证书的版本号；证书的版本号；签名算法；签名算法；数字证书的序列号；数字证书的序列号；颁发数字证书的单位；颁发数字证书的单位；证书拥有者的姓名；证书拥有者的姓名；颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；证书拥有者的公开密钥；证书拥有者的公开密钥；公开密钥的有效期。公开密钥的有效期。11.2 11.2 信息安全技术信息安全技术11.2.7 11.2.7 生物特征识别技术的研究与应用生物特征识别技术的研究与应用 生生物物特特征征识识别别是是一一种种典典型型的的模模式式识识别别，生生物物特特征征识识别别技技术术是是指指通通过过计计算算机机技技术术利利用用人人的的生生理理特特征征或或行行为为特特征征进进行行身身份份鉴鉴定定，它它以以生生物物技技术术为为基基础础，以以信信息息技技术术为为手手段段，将将本本世世纪纪生生物物和和信信息息这这两两大大热热门门技技术术融融为为一一体体。目目前前利利用用生生理理特特征征进进行行生生物物识识别别的的方方法法主主要要有有：指指纹纹识识别别、虹虹膜膜识识别别、掌掌纹纹识别识别和面像和面像识别识别等。等。11.2 11.2 信息安全技术信息安全技术指纹识别技术：指纹识别技术：指纹识别技术：指纹识别技术：主要涉及四个功能：主要涉及四个功能：主要涉及四个功能：主要涉及四个功能：读读读读取指取指取指取指纹纹纹纹 图图图图像、提取特征数据、保存特征数像、提取特征数据、保存特征数像、提取特征数据、保存特征数像、提取特征数据、保存特征数 据和特征数据的比据和特征数据的比据和特征数据的比据和特征数据的比对对对对。通。通。通。通过过过过指指指指纹读纹读纹读纹读 取取取取设设设设备备备备读读读读取取取取到到到到人人人人体体体体指指指指纹纹纹纹图图图图像像像像后后后后，要要要要对对对对原原原原始始始始图图图图像像像像进进进进行行行行初初初初步步步步处处处处理理理理，使使使使之之之之更更更更清清清清晰晰晰晰。接接接接下下下下来来来来，指指指指纹纹纹纹辨辨辨辨识识识识软软软软件件件件建建建建立立立立指指指指纹纹纹纹的的的的数数数数字字字字表表表表示示示示特特特特征征征征数数数数据据据据。该该该该软软软软件件件件采采采采用用用用一一一一种种种种单单单单向向向向转转转转换换换换（不不不不可可可可逆逆逆逆）方方方方法法法法，可可可可以以以以从从从从指指指指纹纹纹纹转转转转换换换换成成成成特特特特征征征征数数数数据据据据（不不不不能能能能从从从从特特特特征征征征数数数数据据据据转转转转换换换换为为为为指指指指纹纹纹纹），而而而而两两两两枚枚枚枚不不不不同同同同的的的的指指指指纹纹纹纹不不不不会会会会产产产产生生生生相相相相同同同同的的的的特特特特征征征征数数数数据据据据。软软软软件件件件从从从从指指指指纹纹纹纹上上上上找找找找到到到到被被被被称称称称为为为为“节节节节点点点点”（minutiaeminutiaeminutiaeminutiae）的的的的数数数数据据据据点点点点，也也也也就就就就是是是是指指指指纹纹纹纹纹纹纹纹路路路路的的的的分分分分叉叉叉叉、终终终终止止止止或或或或打打打打圈圈圈圈处处处处的的的的坐坐坐坐标标标标位位位位置置置置，这这这这些些些些点点点点同同同同时时时时具具具具有有有有七七七七种种种种以以以以上上上上的的的的惟惟惟惟一一一一性性性性特特特特征征征征。通通通通常常常常人人人人的的的的手手手手指指指指上上上上平平平平均均均均具具具具有有有有70707070个个个个节节节节点点点点，所以所以所以所以这这这这种方法会种方法会种方法会种方法会产产产产生大生大生大生大约约约约490490490490个数据（个数据（个数据（个数据（1KB1KB1KB1KB）11.2 11.2 信息安全技术信息安全技术11.2.7 11.2.7 生物特征识别技术的研究与应用生物特征识别技术的研究与应用 虹膜识别虹膜识别虹膜识别虹膜识别 虹虹膜膜是是位位于于眼眼睛睛中中黑黑色色瞳瞳孔孔和和白白色色巩巩膜膜之之间间的的各各色色织织物物状状部部分分，其其总总体体上上呈呈现现一一种种从从里里到到外外放放射射状状结结构构，每每一一个个虹虹膜膜都都包包含含一一个个独独一一无无二二的的基基于于像像冠冠、水水晶晶体体、细细丝丝、斑斑点点、结结构构、凹凹点点、射射线线、皱皱纹纹和和条条纹纹等等特特征征的的结结构构。组组成成一一个个虹虹膜膜的的可可变变项项达达到到260260项项，这这使使得得虹虹膜膜的的结结构构千千奇奇百百怪怪，能能够够成成为为独独一一无二的无二的标识标识；虹膜；虹膜结结构不具有构不具有遗传遗传性。性。11.2 11.2 信息安全技术信息安全技术11.2.7 11.2.7 生物特征识别技术的研究与应用生物特征识别技术的研究与应用 其他生物特征识别技术其他生物特征识别技术其他生物特征识别技术其他生物特征识别技术 DNA DNA识别识别识别识别 手型识别技术手型识别技术手型识别技术手型识别技术 红红红红外温外温外温外温谱图识别谱图识别谱图识别谱图识别 唇纹识别技术唇纹识别技术唇纹识别技术唇纹识别技术 红红红红外外外外热热热热像像像像纹识别纹识别纹识别纹识别 齿纹识别技术齿纹识别技术齿纹识别技术齿纹识别技术 静脉血管静脉血管静脉血管静脉血管纹纹纹纹路路路路识别识别识别识别 耳纹识别技术耳纹识别技术耳纹识别技术耳纹识别技术 击键击键击键击键力度力度力度力度识别识别识别识别 味纹识别技术味纹识别技术味纹识别技术味纹识别技术 颅颅颅颅像重合像重合像重合像重合识别识别识别识别 发纹识别发纹识别发纹识别发纹识别 11.2 11.2 信息安全技术信息安全技术谢谢!下课了，再见！