物流信息安全技术课件.ppt

1、 信息技术/网络技术改变生活方式政府商业个人生活金融3.4 3.4 信息安全技术信息安全技术 安全问题随之而来Virus Worm Trojans99%系统被感染过信息失密、被盗莫名其妙的死机、掉线3.4.1信息安全的概念我国：保障计算机及相关配套设施的安全，我国：保障计算机及相关配套设施的安全，运行环境安全，信息安全，计算机功能正运行环境安全，信息安全，计算机功能正常发挥，以维护计算机信息系统的的安全常发挥，以维护计算机信息系统的的安全运行。运行。ISO：为数据处理系统建立和采取的技术和：为数据处理系统建立和采取的技术和管理管理的安全保护，保护计算机硬件、软件的安全保护，保护计算机硬件、软件

2、和数据不因偶然的和恶意的原因而遭到和数据不因偶然的和恶意的原因而遭到破破坏、更改和显露。坏、更改和显露。3.4.2 信息安全的特征 涉及范围广、层次多 开放式网络体系结构 没有百分之百的安全 不是单纯的技术问题3.4.3信息安全的威胁 泄密 欺骗 破坏 篡改机密性的破坏机密性的破坏数据完整性的破坏数据完整性的破坏拒绝使用拒绝使用违反授权机制违反授权机制3.4.4 信息安全的目标 保密性 完整性 有效性信息安全金三角信息安全金三角 机密性机密性 有效性有效性(完整性完整性)真实性真实性 进不来 防火墙、鉴别 看不到 访问控制 改不了 鉴别、访问控制 拿不走 防止通过移动设备和网络嗅探的信息泄露

3、看不懂 密码技术 跑不掉 日志分析、入侵检测、安全审核3.4.5 信息安全技术 防火墙技术TrustedNetworksUntrustedNetworkInternetChoke Point 鉴别技术 提供对某人身份鉴别的功能。访问控制 避免未授权者对资源的访问 密码技术 入侵检测、日志分析和安全审核1.信息加密技术 对称密钥密码算法（对称密钥密码算法（Symmetric algorithm）又称秘密钥匙算法又称秘密钥匙算法 非对称密钥密码算法非对称密钥密码算法 又称双密钥或公开密钥算法又称双密钥或公开密钥算法 公开密钥算法的重要特性公开密钥算法的重要特性 加密与解密由不同密钥完成加密与解密由

4、不同密钥完成 知道加密算法，从加密密钥得到解密密钥知道加密算法，从加密密钥得到解密密钥在计算上是不可行在计算上是不可行 两个密钥中任何一个都可以用作加密，而两个密钥中任何一个都可以用作加密，而另一个用作解密另一个用作解密 基于公开密钥的基于公开密钥的加密过程加密过程 基于公开密钥的基于公开密钥的鉴别过程鉴别过程 公开密钥加密技术的应用公开密钥加密技术的应用 数字签名数字签名 目前的数字签名是建立在公开密钥体制基础上，它是公目前的数字签名是建立在公开密钥体制基础上，它是公开密钥加密技术的另一类应用。开密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个它的主要方式是，报文的

5、发送方从报文文本中生成一个128位的位的报文摘要报文摘要。发送方用自己的发送方用自己的私人密钥私人密钥对这个对这个报文摘要报文摘要进行加密来形进行加密来形成成发送方的数字签名发送方的数字签名。然后，这个数字签名将作为报文。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出报文的接收方首先从接收到的原始报文中计算出128位位的的报文摘要报文摘要，接着再用发送方的公开密钥来对报文附加，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个的数字签名进行解密。如果两个报文摘要报文摘要相同，那么接相同

6、，那么接收方就能确认该数字签名是发送方的。通过数字签名能收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。够实现对原始报文的鉴别。加密过程+AliceBob+EncryptionMessages+AlicesPrivate keySymmetric keySymmetric keyBobsPublic keyEncryptionsymmetric keyHash TotalAlicesCertificateHash Total+AliceAliceBobBob+EncryptionMessagesEncryptionMessages+AlicesPrivate keyAl

7、icesPrivate keySymmetric keySymmetric keySymmetric keySymmetric keyBobsPublic keyBobsPublic keyEncryptionsymmetric keyEncryptionsymmetric keyHash TotalHash TotalAlicesCertificateAlicesCertificateHash TotalHash Total混合加密系统 解密过程 BobEncryptionMessages+=Encryptionsymmetric keyBobsPrivate keySymmetric ke

8、ySymmetric keyAlicesCertificateNew Hash TotalOriginal Hash TotalAlicesPublic keyBobBobEncryptionMessagesEncryptionMessages+=Encryptionsymmetric keyEncryptionsymmetric keyBobsPrivate keyBobsPrivate keySymmetric keySymmetric keySymmetric keySymmetric keyAlicesCertificateAlicesCertificateNew Hash Total

9、New Hash TotalOriginal Hash TotalOriginal Hash TotalAlicesPublic keyAlicesPublic key 防火墙的基本思想防火墙的基本思想不是对每台主机系统不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。络的信息和结构。防火墙设置在防火墙设置在可信任的内部网络可信任的内部网络和和不可信任不可信任的外界的外界之间的一道屏障，它可以实施比较广泛的之间的一道屏障，它可以实施比较广泛

10、的安全政策来控制信息流，防止不可预料的潜在的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。入侵破坏。2.防火墙技术 防火墙设计时的安全策略一般有两种方式：防火墙设计时的安全策略一般有两种方式：一种是没有被允许的就是禁止；一种是没有被允许的就是禁止；另一种是没有被禁止的就是允许。另一种是没有被禁止的就是允许。防火墙仍存在许多的局限性防火墙仍存在许多的局限性:防火墙防外不防内防火墙防外不防内 防火墙难于管理和配置容易造成安全漏洞防火墙难于管理和配置容易造成安全漏洞3.计算机病毒防护技术计算机病毒防护技术4.物理隔离技术物理隔离技术 物理隔离解决思路是：在同一时间、物理隔离解决思路是：在同一时

11、间、同一空间单个用户是不可能同时使用两个同一空间单个用户是不可能同时使用两个系统的。所以，总有一个系统处于系统的。所以，总有一个系统处于“空闲空闲”状态。我们只要使两个系统在空间上物理状态。我们只要使两个系统在空间上物理隔离，在不同的时间运行，用户就可以得隔离，在不同的时间运行，用户就可以得到两个完全物理隔离的系统。即一个到两个完全物理隔离的系统。即一个内外内外网分离网分离的系统。的系统。5.VPN技术技术 目前比较有名的反病毒网关为目前比较有名的反病毒网关为Mcafee公公司的司的e500和趋势科技的和趋势科技的IWSA。国内方面国内方面沈昌祥院士把信息安全分为沈昌祥院士把信息安全分为 实体

12、安全实体安全 运行安全运行安全 数据安全数据安全 管理安全管理安全教科书中定义的计算机安全包括教科书中定义的计算机安全包括 实体安全实体安全 软件安全软件安全 运行安全运行安全 数据安全数据安全3.4.6 物流信息系统安全物理安全物理安全保证系统至少能保证系统至少能 提供基本的服务提供基本的服务运行安全运行安全保证系统的机密性，保证系统的机密性，使得系使得系统任何时候不被非统任何时候不被非 授权人所授权人所恶意利用。恶意利用。保障网络的正常运保障网络的正常运行，确保系统时刻行，确保系统时刻能为授权人提供基能为授权人提供基本服务。本服务。数据安全数据安全保证数据的发送保证数据的发送源头不被伪造源头不被伪造保证数据在传输、存储保证数据在传输、存储 过程中不被获取并解析过程中不被获取并解析保证数据在传输、保证数据在传输、存储等过程中不存储等过程中不被非法修改被非法修改保证系统的可用性，使得发布 者无法否认所发布的信息内容保证系统不以电磁等保证系统不以电磁等 方式向外泄漏信息。方式向外泄漏信息。管理安全管理安全数据安全数据安全运行安全运行安全物理安全物理安全