您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 数据通信与网络 > 3.4物流信息安全技术
•信息技术/网络技术改变生活方式政府商业个人生活金融3.4信息安全技术•安全问题随之而来VirusWormTrojans99%系统被感染过信息失密、被盗莫名其妙的死机、掉线3.4.1信息安全的概念我国:保障计算机及相关配套设施的安全,运行环境安全,信息安全,计算机功能正常发挥,以维护计算机信息系统的的安全运行。ISO:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然的和恶意的原因而遭到破坏、更改和显露。3.4.2信息安全的特征•涉及范围广、层次多•开放式网络体系结构•没有百分之百的安全•不是单纯的技术问题3.4.3信息安全的威胁•泄密•欺骗•破坏•篡改机密性的破坏数据完整性的破坏拒绝使用违反授权机制3.4.4信息安全的目标•保密性•完整性•有效性信息安全金三角机密性有效性(完整性)真实性–进不来•防火墙、鉴别–看不到•访问控制–改不了•鉴别、访问控制–拿不走•防止通过移动设备和网络嗅探的信息泄露–看不懂•密码技术–跑不掉•日志分析、入侵检测、安全审核3.4.5信息安全技术•防火墙技术TrustedNetworksUntrustedNetworkInternetChokePoint•鉴别技术–提供对某人身份鉴别的功能。•访问控制–避免未授权者对资源的访问•密码技术•入侵检测、日志分析和安全审核1.信息加密技术•对称密钥密码算法(Symmetricalgorithm)——又称秘密钥匙算法•非对称密钥密码算法–又称双密钥或公开密钥算法•公开密钥算法的重要特性–加密与解密由不同密钥完成–知道加密算法,从加密密钥得到解密密钥在计算上是不可行–两个密钥中任何一个都可以用作加密,而另一个用作解密•基于公开密钥的加密过程•基于公开密钥的鉴别过程公开密钥加密技术的应用—数字签名•目前的数字签名是建立在公开密钥体制基础上,它是公开密钥加密技术的另一类应用。•它的主要方式是,报文的发送方从报文文本中生成一个128位的报文摘要。•发送方用自己的私人密钥对这个报文摘要进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。•报文的接收方首先从接收到的原始报文中计算出128位的报文摘要,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个报文摘要相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。•加密过程混合加密系统•解密过程BobEncryptionMessages++=EncryptionsymmetrickeyBob’sPrivatekeySymmetrickeySymmetrickeyAlice’sCertificateNewHashTotalOriginalHashTotalAlice’sPublickeyBobBobEncryptionMessagesEncryptionMessages++=EncryptionsymmetrickeyEncryptionsymmetrickeyBob’sPrivatekeyBob’sPrivatekeySymmetrickeySymmetrickeySymmetrickeySymmetrickeyAlice’sCertificateAlice’sCertificateNewHashTotalNewHashTotalOriginalHashTotalOriginalHashTotalAlice’sPublickeyAlice’sPublickey防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。防火墙设置在可信任的内部网络和不可信任的外界之间的一道屏障,它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。2.防火墙技术•防火墙设计时的安全策略一般有两种方式:一种是没有被允许的就是禁止;•另一种是没有被禁止的就是允许。防火墙仍存在许多的局限性:防火墙防外不防内防火墙难于管理和配置容易造成安全漏洞3.计算机病毒防护技术4.物理隔离技术物理隔离解决思路是:在同一时间、同一空间单个用户是不可能同时使用两个系统的。所以,总有一个系统处于“空闲”状态。我们只要使两个系统在空间上物理隔离,在不同的时间运行,用户就可以得到两个完全物理隔离的系统。即一个内外网分离的系统。5.VPN技术目前比较有名的反病毒网关为Mcafee公司的e500和趋势科技的IWSA。•国内方面——–沈昌祥院士把信息安全分为•实体安全•运行安全•数据安全•管理安全–教科书中定义的计算机安全包括•实体安全•软件安全•运行安全•数据安全3.4.6物流信息系统安全物理安全保证系统至少能提供基本的服务运行安全保证系统的机密性,使得系统任何时候不被非授权人所恶意利用。保障网络的正常运行,确保系统时刻能为授权人提供基本服务。数据安全保证数据的发送源头不被伪造保证数据在传输、存储过程中不被获取并解析保证数据在传输、存储等过程中不被非法修改保证系统的可用性,使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外泄漏信息。管理安全数据安全运行安全物理安全管理安全数据安全实体安全运行安全
本文标题:3.4物流信息安全技术
链接地址:https://www.777doc.com/doc-2138007 .html