密码学 第一讲) 密码学的基本概念 张焕国 武汉大学计算机学院
密 码 学 (第一讲) 密码学的基本概念 张焕国 武汉大学计算机学院
、信息安全学科概论 1、信息安全学科建设 201年经教育部批准武汉大学创建了全国第一个信息安 全本科专业 ●2007年全国信息安全本科专业已达70多所高校 2003年经国务院学位办批准武汉大学建立 信息安全硕士点;博士点;博士后流动站 2007年1月成立国家信息安全教指委 2006年武汉大学信息安全专业获湖北省“品牌专业” 武汉大学成为我国信息安全科学研究和(才培养的重要 基地
一、信息安全学科概论 1、信息安全学科建设 z 2001年经教育部批准武汉大学创建了全国第一个信息安 全本科专业; z 2007年全国信息安全本科专业已达 年全国信息安全本科专业已达70多所高校; z 2003年经国务院学位办批准武汉大学建立 年经国务院学位办批准武汉大学建立: 信息安全硕士点; 博士点;博士后流动站 z 2007年1月成立国家信息安全教指委 月成立国家信息安全教指委 z 2006年武汉大学信息安全专业获湖北省 年武汉大学信息安全专业获湖北省“品牌专业” z 武汉大学成为我国信息安全科学研究和人才培养的重要 基地
、信息安全学科概论 2、信息安全学科特点 ●信息安全学科是交又学科:计算机、通信、数 学、物理、生物、管理、法律等; 具有理论与实际相结合的特点; 信息安全技术强调整体性、系统性、底层性 对信息安全来说,法律、管理、教育的作用很 大,必须高度重视。 人才是关键,人的综合素质是关键的关键!
一、信息安全学科概论 2、信息安全学科特点 信息安全学科特点 z 信息安全学科是交叉学科:计算机、通信、数 学、物理、生物、管理、法律等; z 具有理论与实际相结合的特点; z 信息安全技术强调整体性、系统性、底层性; z 对信息安全来说,法律、管理、教育的作用很 大,必须高度重视。 z 人才是关键,人的综合素质是关键的关键!
、信息安全学科概论 3、武汉大学的办专业思路 以学信息安全为主,兼学计算机、 通信,同时加强数学、物理、法律等基 础,掌握信息安全的基本理论与技能, 培养良好的品德素质
3、武汉大学的办专业思路 大学的办专业思路 以学信息安全为主,兼学计算机、 通信,同时加强数学、物理、法律等基 础,掌握信息安全的基本理论与技能, 培养良好的品德素质。 一、信息安全学科概论
信息安全的基本概念 1、信息安全事关国家安全 信息成为社会发展的重要战略资源, 信息技术改变着人们的生活和工作方式 信息产业成为新的经济增长点。社会的信 息化已成为当今世界发展的澎流。 信息获取、处理和安全保障能力成为 综合国力的重要组成部分 信息安全事关国家安全,事关社会稳
二、信息安全的基本概念 1、信息安全事关国家安全 安全事关国家安全 信息成为社会发展的重要战略资源 信息成为社会发展的重要战略资源, 信息技术改变着人们的生活和工作方式 信息技术改变着人们的生活和工作方式。 信息产业成为新的经济增长点 信息产业成为新的经济增长点。社会的信 息化已成为当今世界发展的潮流。 信息获取、处理和安全保障能力成为 处理和安全保障能力成为 综合国力的重要组成部分。 信息安全事关国家安全 信息安全事关国家安全,事关社会稳 定
信息安全的基本概念 2、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在! ①信息系统安全包括四个层面 信息系统安全=设备安全十数据安全+内容安全十行为安全 简称信息系统安全为信息安全! ②中文词安全= Security+ Safety 中文安全的含义等于英文 Security加上 Safety的含 义 Security是指阻止人为的对安全的危害。 Safety是指阻止非人为的对安全的危害
二、信息安全的基本概念 2、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在! ① 信息系统安全包括四个层面 信息系统安全= 信息系统安全=设备安全+数据安全+内容安全+行为安全 设备安全+数据安全+内容安全+行为安全 简称信息系统安全为信息安全! ② 中文词安全=Security + Safety – 中文安全的含义等于英文Security 加上Safety的含 义。 – Security是指阻止人为的对安全的危害。 – Safety是指阻止非人为的对安全的危害
信息安全的基本概念 ③信息系统设备安全的概念 ●信息系统设备的安全是信息系统安全的首 要问题和基础之一。 个侧面:设备的稳定性Sb),设 备的可营性 Reliability),设备的可用性 LAvailabity) 设备:硬设备,软设备
③信息系统设备安全的概念 统设备安全的概念 z 信息系统设备的安全是信息系统安全的首 要问题和基础之一。 z 三个侧面:设备的稳定性(Stability ),设 备的可靠性(Reliability),设备的可用性 (Availabity)。 z 设备:硬设备,软设备 二、信息安全的基本概念
信息安全的基本概念 ④数据安全的概念 IBM公司的定义:采取措施确保数据免受 未授权的泄露、篡改和毁坏。 说明:这个定义明确了信息安全的三个侧面:数 据的秘密性( Secrecy),数据的真实性 ( Authenticity),数据的完整性( Integrity)o 这个定义还说明了,为了信息安全必须采取措施 必须付出代价,代价就是资源(时间和空间)
④数据安全的概念 IBM公司的定义:采取措施确保数据免受 未授权的泄露、篡改和毁坏。 – 说明:这个定义明确了信息安全的三个侧面:数 据 的 秘密性 (Secrecy) ,数据的 真实性 (Authenticity),数据的完整性(Integrity)。 – 这个定义还说明了 这个定义还说明了,为了信息安全必须采取措施 为了信息安全必须采取措施, 必须付出代价,代价就是资源(时间和空间)。 二、信息安全的基本概念
信息安全的基本概念 ⑤内容安全的概念 ●内容安全是信息安全在法律、政治、道德 层次上的要求。 政治上健康 符合国家法律、法规 符合中华民族道德规范
⑤内容安全的概念 z 内容安全是信息安全在法律、政治、道德 层次上的要求。 • 政治上健康 • 符合国家法律、法规 • 符合中华民族道德规范 二、信息安全的基本概念
信息安全的基本概念 ⑥行为安全的概念 ●行为安全是信息安全的终极目的。 0符合哲学上,实践是检验真理的唯一标准的原理。 从过去的仅看身份发展为既看身份更看行为。 三个侧面: 行为的秘密性 行为的完整性 行为的可控性
⑥行为安全的概念 z行为安全是信息安全的终极目的。 • 符合哲学上,实践是检验真理的唯一标准的原理。 • 从过去的仅看身份,发展为既看身份更看行为。 • 三个侧面: 行为的秘密性; 行为的完整性; 行为的可控性。 二、信息安全的基本概念