信息安全導(dǎo)論9課程總結(jié)的知識

課程總結(jié)問題1、我發(fā)出的信息會被竊聽嗎？2、我發(fā)出的信息會被人篡改嗎？3、我的身份會被人假冒嗎？4、我所使用的密鑰安全嗎？可信嗎？5、我傳遞信息所使用的網(wǎng)絡(luò)安全嗎？6、網(wǎng)絡(luò)上流通的信息合法嗎？違法信息如何識別？7、只采用加密保護(hù)信息夠嗎？（此地?zé)o銀三百兩？）8、數(shù)字作品的版權(quán)標(biāo)識如何解決？9、如果遇到大的災(zāi)難，系統(tǒng)完全癱瘓怎么辦？10、信息安全問題這么多，如何統(tǒng)籌考慮？法律法規(guī)信息安全管理現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證身份認(rèn)證數(shù)字簽名密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏），數(shù)字版權(quán)管理（數(shù)字水?。┤轂?zāi)抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災(zāi)難的后果嚴(yán)重在災(zāi)難發(fā)生前能做什么信息安全的建設(shè)是一個系統(tǒng)工程，需要對各個環(huán)節(jié)進(jìn)行綜合考慮（木桶原則）涉及人員、技術(shù)、流程建立標(biāo)準(zhǔn)遵循標(biāo)準(zhǔn)法律法規(guī)法律法規(guī)是一切行為規(guī)范的基礎(chǔ)學(xué)習(xí)信息安全首先要有信息安全法律法規(guī)的概念和意識了解什么能做，什么不能做法律法規(guī)主要學(xué)習(xí)了中國有關(guān)信息安全方面的法律法規(guī)法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理信息安全的基礎(chǔ)特點：加解密密鑰相同（或可互相導(dǎo)出）代表性算法：DES特點：加解密密鑰不同，且不能由公開鑰導(dǎo)出秘密鑰代表性算法：RSA，背包問題1、我發(fā)出的信息會被竊聽嗎？法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理問題2、我發(fā)出的信息會被人篡改嗎？消息認(rèn)證碼可以發(fā)現(xiàn)消息是否被篡改以密碼算法為基礎(chǔ)法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理問題3、我的身份會被人假冒嗎？類似于手寫簽名，在數(shù)字世界達(dá)到手寫簽名同樣的效果：可信，不可偽造，不可復(fù)制、不可改變，不可抵賴可用公鑰密碼算法實現(xiàn)驗證用戶身份：你所知道的（what

you

know）你所擁有的(whatyou

have)

你的身體特征(who

you

are)口令的加密存儲，智能卡中的密碼算法，等認(rèn)證的具體應(yīng)用，都是以密碼算法為基礎(chǔ)的法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理問題4、我所使用的密鑰安全嗎？可信嗎？解決實際應(yīng)用中密鑰的管理問題非對稱密鑰的管理：PKI對稱密鑰的管理：密鑰交換協(xié)議；數(shù)字信封（用公鑰傳遞對稱密鑰）密鑰的分層管理密鑰的分散管理法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理后續(xù)課：現(xiàn)代密碼學(xué)對稱密碼技術(shù)公鑰密碼應(yīng)用等先修課：信息安全數(shù)學(xué)基礎(chǔ)概率論與隨機過程等法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理問題5、我傳遞信息所使用的網(wǎng)絡(luò)安全嗎？網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）網(wǎng)絡(luò)安全問題涉及密碼學(xué)的問題軟件安全問題網(wǎng)絡(luò)協(xié)議漏洞問題等這里只介紹了互聯(lián)網(wǎng)，其實涉及到各種網(wǎng)絡(luò)：比如電信網(wǎng)，移動網(wǎng)，下一代網(wǎng)，融合網(wǎng)，等等法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）后續(xù)課：網(wǎng)絡(luò)安全信息系統(tǒng)安全軟件安全通信網(wǎng)安全網(wǎng)絡(luò)安全分析軟件安全測評等先修課：計算機網(wǎng)絡(luò)計算機組成與系統(tǒng)結(jié)構(gòu)操作系統(tǒng)通信原理軟件工程技術(shù)基礎(chǔ)現(xiàn)代通信網(wǎng)等法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理問題6、網(wǎng)絡(luò)上流通的信息合法嗎？違法信息如何識別？網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏），數(shù)字版權(quán)管理（數(shù)字水?。﹥?nèi)容安全覆蓋的范圍很廣：信息識別、檢索與篩選信息理解、發(fā)現(xiàn)與追蹤信息欺騙與謀略信息阻斷信息隱藏內(nèi)容版權(quán)保護(hù)法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水?。﹩栴}7、只采用加密保護(hù)信息夠嗎？（此地?zé)o銀三百兩？）內(nèi)容安全覆蓋的范圍很廣：信息識別、檢索與篩選信息理解、發(fā)現(xiàn)與追蹤信息欺騙與謀略信息阻斷信息隱藏內(nèi)容版權(quán)保護(hù)將秘密信息（加密后）隱藏在正常信息中，掩蓋秘密信息正在傳輸?shù)氖聦嵎煞ㄒ?guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水?。﹥?nèi)容安全覆蓋的范圍很廣：信息識別、檢索與篩選信息理解、發(fā)現(xiàn)與追蹤信息欺騙與謀略信息阻斷信息隱藏內(nèi)容版權(quán)保護(hù)將秘密信息（加密后）隱藏在正常信息中，掩蓋秘密信息正在傳輸?shù)氖聦崋栴}8、數(shù)字作品的版權(quán)標(biāo)識如何解決？將版權(quán)信息嵌入數(shù)字作品中，以標(biāo)識作品版權(quán)法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水?。┖罄m(xù)課：信息隱藏與數(shù)字水印數(shù)字版權(quán)保護(hù)數(shù)字內(nèi)容安全等先修課：數(shù)字信號處理信息論與編碼等法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水印）問題9、如果遇到大的災(zāi)難，系統(tǒng)完全癱瘓怎么辦？容災(zāi)抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災(zāi)難的后果嚴(yán)重在災(zāi)難發(fā)生前能做什么建立容災(zāi)抗毀系統(tǒng)：數(shù)據(jù)容災(zāi)網(wǎng)絡(luò)容災(zāi)服務(wù)容災(zāi)容災(zāi)規(guī)劃法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水?。┤轂?zāi)抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災(zāi)難的后果嚴(yán)重在災(zāi)難發(fā)生前能做什么后續(xù)課：容錯計算技術(shù)信息系統(tǒng)容災(zāi)技術(shù)等先修課：計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)與應(yīng)用等信息安全管理法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水?。┤轂?zāi)抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災(zāi)難的后果嚴(yán)重在災(zāi)難發(fā)生前能做什么問題10、信息安全問題這么多，如何統(tǒng)籌考慮？信息安全的建設(shè)是一個系統(tǒng)工程，貫穿信息系統(tǒng)的全過程，需要對各個環(huán)節(jié)進(jìn)行綜合考慮（木桶原則）涉及人員、技術(shù)、流程建立標(biāo)準(zhǔn)遵循標(biāo)準(zhǔn)信息安全管理法律法規(guī)現(xiàn)代密碼學(xué)加密認(rèn)證對稱密碼體制非對稱密碼體制消息認(rèn)證數(shù)字簽名身份認(rèn)證密鑰管理網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全現(xiàn)狀，導(dǎo)致安全問題的原因網(wǎng)絡(luò)安全常見技術(shù)（防火墻、入侵檢測、防病毒、……）內(nèi)容安全內(nèi)容合法性內(nèi)容隱蔽傳輸（信息隱藏）數(shù)字版權(quán)管理（數(shù)字水印）容災(zāi)抗毀對信息系統(tǒng)的依賴越來越強，發(fā)生災(zāi)難的后果嚴(yán)重在災(zāi)難發(fā)生前能做什么后續(xù)課：信息