计算机网络安全ppt
合集下载
网络安全PPT
恶意攻击的潜在对手
国家
黑客
恐怖份子/计算机恐怖份子
有组织计算机犯罪
其他犯罪成员 国际新闻社 工业竞争 不满的雇员
刺探特定目标的通常动机
获取机密或敏感数据的访问权;
跟踪或监视目标系统的运行(跟踪分析);
扰乱目标系统的正常运行;
窃取钱物或服务;
免费使用资源(例如,计算机资源或免费使 用网络); 向安全机制进行技术挑战。
对计算机网络的主要攻击
4.内部人员攻击
攻击举例 描 述 修 改 数 据 或 安 全 内部人员直接使用网络,具有系统的访问权。因此,内部人 机制 员攻击者比较容易实施未授权操作或破坏数据。
恶
擅自连接网络
隐通道
对涉密网络具有物理访问能力的人员,擅自将机密网络与密 级较低,或公共网络连接,违背安全策略和保密规定。
网络可用性还包括在某些不正常条件下继续运行能力。
保证可用性的最有效的方法是提供一个具有普适安全服务 的安全网络环境。
避免受到攻击
避免未授权使用
防止进程失败
1.3.2 计算机网络安全目标
4.不可否认性
“不可否认性安全服务提供了向第三方证明该实体确实参 与了那次通信的能力。 数据的接收者提供数据发送者身份及原始发送时间的 证据; 数据的发送者提供数据已交付接收者(某些情况下, 包括接收时间)的证据;
1.2.2 不安全的主要原因
2.操作系统存在安全问题
操作系统软件自身的不安全性,以及系统设计时的疏 忽或考虑不周而留下的“破绽”,都给危害网络安全的 人留下了许多“后门”。 操作系统的体系结构造成了不安全性。 操作系统不安全的另一原因在于它可以创建进程,支 持进程的远程创建与激活,支持被创建的进程继承创建 进程的权利。 操作系统的无口令入口,以及隐蔽通道。
计算机网络网络安全PPT(完整版)
通过心理操纵和欺诈手段,诱使 用户泄露敏感信息或执行恶意操 作。
网络安全法律法规
《中华人民共和国网络安全法》
我国首部全面规范网络空间安全管理方面问题的基础性法律,对保障网络安全、维护网络空 间主权和国家安全、社会公共利益具有重大意义。
《数据安全管理办法》
旨在加强数据安全和网络安全管理,保障国家数据安全,保护个人信息和合法权益。
防火墙类型
防火墙应用
实现网络访问控制、防止外部攻击、 隐藏内部网络结构等功能。
包括包过滤防火墙、代理服务器防火 墙和有状态检测防火墙等。
入侵检测与防御技术
入侵检测
通过监控网络或系统的行为、安 全日志或审计数据来检测是否存 在违反安全策略的行为或攻击迹
象。
入侵防御
在检测到入侵行为后,采取相应 的防御措施,如阻断攻击源、修 改安全策略等,以防止或减少损
可用性。
网络安全的重要性
随着互联网的普及和信息化程度的提高,网络安全问题日益突出。网络安全不仅关系到 个人隐私和企业机密,还涉及到国家安全和社会稳定。因此,加强网络安全防护,提高
网络安全意识,对于保障国家安全、促进经济发展和维护社会稳定具有重要意义。
网络安全威胁类型
网络钓鱼攻击
通过伪造合法网站或电子邮件, 诱导用户输入敏感信息(如用户 名、密码、信用卡号等),进而 实施诈骗或身份盗窃。
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇
网络安全法律法规
《中华人民共和国网络安全法》
我国首部全面规范网络空间安全管理方面问题的基础性法律,对保障网络安全、维护网络空 间主权和国家安全、社会公共利益具有重大意义。
《数据安全管理办法》
旨在加强数据安全和网络安全管理,保障国家数据安全,保护个人信息和合法权益。
防火墙类型
防火墙应用
实现网络访问控制、防止外部攻击、 隐藏内部网络结构等功能。
包括包过滤防火墙、代理服务器防火 墙和有状态检测防火墙等。
入侵检测与防御技术
入侵检测
通过监控网络或系统的行为、安 全日志或审计数据来检测是否存 在违反安全策略的行为或攻击迹
象。
入侵防御
在检测到入侵行为后,采取相应 的防御措施,如阻断攻击源、修 改安全策略等,以防止或减少损
可用性。
网络安全的重要性
随着互联网的普及和信息化程度的提高,网络安全问题日益突出。网络安全不仅关系到 个人隐私和企业机密,还涉及到国家安全和社会稳定。因此,加强网络安全防护,提高
网络安全意识,对于保障国家安全、促进经济发展和维护社会稳定具有重要意义。
网络安全威胁类型
网络钓鱼攻击
通过伪造合法网站或电子邮件, 诱导用户输入敏感信息(如用户 名、密码、信用卡号等),进而 实施诈骗或身份盗窃。
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇
网络安全培训课件(PPT49页)
响水县“爆炸谣言”引发大逃亡4人遇难
2011年2月10日凌晨2 时许,江苏省盐城市响水县 有人传言,陈家港化工园区 大和化工企业要发生爆炸, 导致陈家港、双港等镇区部 分不明真相的群众陆续产生 恐慌情绪,并离家外出,引 发多起车祸,造成4人死亡、 多人受伤。
2月12日,编造、故意 传播虚假恐怖信息的犯罪嫌 疑人刘某、殷某被刑事拘留, 违法行为人朱某、陈某被行 政拘留。
★如果是由硬件原因造成的数据丢失,则要注意事故发生后的保护 工作,不应继续对该存储器反复进行测 试,否则会造成永久性损坏。
工具恢复法
手工操作法
备份恢复法
江苏某女大学生小雪在网上认识并 爱上了一位毕某的男子。在毕某邀请下, 她多次去哈尔滨跟“心上人”约会并同 居。一次约会中,毕某得知小雪的家境 很好,父母准备送她出国深造,觉得送 到嘴里的“肥肉”哪能轻易放掉。就在 小雪出国前夕,毕某再次将她约到自己 住处,实施了他的敲诈计划,在没有达 到目的的情况下,竟与同伙将小雪掐死。
“皮革奶粉”传言重创国 产乳制品
谣言虽然破了,但消费者对我 国乳制品的信心遭到重创。2008年 三聚氰胺事件发生以来,公众对国 内乳制品的不信任感居高不下,具 备购买能力的消费者一般都会优先 选购国外奶制品,内地乳制品企业 则在战战兢兢中向前发展。
QQ群里散布谣言引
发全国“抢盐风
波”
2011年3月11日,日本东 海岸发生9.0级地震,地震造 成日本福岛第一核电站1—4号 机组发生核泄漏事故。谁也没 想到这起严重的核事故竟然在 中国引起了一场令人咋舌的抢 盐风波。
成都某高校一大学生沉迷网络游戏,00去网吧玩网络游戏;18:00晚饭在网吧叫外卖;晚上,通 宵玩网络游戏;第二天早上9:00回宿舍休息……这位大学生把所有的空余时间 都拿来打游戏,同学间的聚会和活动都拒绝参加。两个月以后,他发现自己思 维方式跟不上同学的节奏,脑子里所想的全是游戏里发生的事,遇到事情会首 先用游戏的规则来思考,开始不适应现实生活,陷入深深的焦虑之中。
网络安全常识(共76张PPT)
不公开行程安排
避免在社交媒体上公开个人行程安排,特别是涉 及旅游、出差等计划。
谨慎发布位置信息
谨慎使用社交媒体的位置功能,避免泄露个人所 在位置信息。
06
电子邮件与即时通讯安全
识别垃圾邮件和钓鱼邮件
识别垃圾邮件
垃圾邮件通常包含大量无意义的词汇、随机字符或明显的广告内容。通过邮件 客户端的过滤功能或第三方插件,可以有效识别和拦截垃圾邮件。
识别钓鱼邮件
钓鱼邮件是一种通过伪装成合法机构或个人,诱骗用户点击恶意链接或下载恶 意附件的攻击方式。用户应仔细核对邮件来源和内容,不轻易点击可疑链接或 下载附件。
使用加密技术保护通讯内容
邮件加密
使用PGP、S/MIME等加密技术对邮 件进行加密,确保邮件内容在传输过 程中不被窃取或篡改。同时,也可以 对邮件附件进行加密处理。
网络钓鱼
分布式拒绝服务 攻击(D…
漏洞攻击
社会工程学攻击
包括病毒、蠕虫、木马等 ,通过感染用户计算机或 窃取用户信息来实施攻击 。
通过伪造合法网站或电子 邮件,诱导用户输入敏感 信息,如用户名、密码等 。
通过大量无用的请求拥塞 目标服务器,使其无法提 供正常服务。
利用计算机系统或网络设 备的漏洞,实施非法访问 或破坏行为。
官方渠道下载
优先选择游戏官方网站或授权的应用商店下载游戏,确保来源可 靠。
验证游戏完整性
在安装游戏前,通过官方提供的工具或平台进行游戏文件完整性验 证,确保游戏文件未被篡改。
警惕非法链接
避免点击来源不明的链接或扫描二维码下载游戏,以防下载到恶意 软件或病毒。
防范游戏外挂和作弊行为
拒绝使用外挂
自觉抵制任何形式的游戏外挂和 作弊行为,维护游戏的公平性和 自身账号安全。
避免在社交媒体上公开个人行程安排,特别是涉 及旅游、出差等计划。
谨慎发布位置信息
谨慎使用社交媒体的位置功能,避免泄露个人所 在位置信息。
06
电子邮件与即时通讯安全
识别垃圾邮件和钓鱼邮件
识别垃圾邮件
垃圾邮件通常包含大量无意义的词汇、随机字符或明显的广告内容。通过邮件 客户端的过滤功能或第三方插件,可以有效识别和拦截垃圾邮件。
识别钓鱼邮件
钓鱼邮件是一种通过伪装成合法机构或个人,诱骗用户点击恶意链接或下载恶 意附件的攻击方式。用户应仔细核对邮件来源和内容,不轻易点击可疑链接或 下载附件。
使用加密技术保护通讯内容
邮件加密
使用PGP、S/MIME等加密技术对邮 件进行加密,确保邮件内容在传输过 程中不被窃取或篡改。同时,也可以 对邮件附件进行加密处理。
网络钓鱼
分布式拒绝服务 攻击(D…
漏洞攻击
社会工程学攻击
包括病毒、蠕虫、木马等 ,通过感染用户计算机或 窃取用户信息来实施攻击 。
通过伪造合法网站或电子 邮件,诱导用户输入敏感 信息,如用户名、密码等 。
通过大量无用的请求拥塞 目标服务器,使其无法提 供正常服务。
利用计算机系统或网络设 备的漏洞,实施非法访问 或破坏行为。
官方渠道下载
优先选择游戏官方网站或授权的应用商店下载游戏,确保来源可 靠。
验证游戏完整性
在安装游戏前,通过官方提供的工具或平台进行游戏文件完整性验 证,确保游戏文件未被篡改。
警惕非法链接
避免点击来源不明的链接或扫描二维码下载游戏,以防下载到恶意 软件或病毒。
防范游戏外挂和作弊行为
拒绝使用外挂
自觉抵制任何形式的游戏外挂和 作弊行为,维护游戏的公平性和 自身账号安全。
《网络安全》课件
网络攻击的类型
恶意软件
如病毒、间谍软件和勒索软件
拒绝服务攻击
通过超载服务器来使网络服务不可用
网络钓鱼
骗取个人信息和密码
数据泄露
故意或意外泄露敏感信息
防范网络攻击的措施
1
强密码和多因素身份验证
2
使用复杂密码,并启用两步验证
3
更新软件和系统
定期安装新的安全补丁和更新
网络安全培训
提高员工对网络安全的意识和知识
《网络安全》PPT课件
网络安全是保护计算机网络免受未经授权的访问、攻击、破坏或泄露的科学 和技术方法。
网络安全的定义
网络安全是维护计算机网络的机密性、完整性和可用性,以确保网络信息及 相关系统不受到未经授权的访问、攻击和破坏。
网络安全的重要性
网络安全对个人和企业来说至关重要,它能保护隐私信息、防止数据泄露、确保业务连续运行、维护品牌声誉。
网络安全对于个人和企业的影响
个人隐私保护
防止个人信息被盗用和泄露
业务连续运行
保护关键系统,确保业务不受中 断
品牌声誉
避免数据泄露导致品牌受损
网络安全法律法规
网络安全相关法规包括《网络安全法》、《个人信息保护法》等,以保护公 民和组织的网络安全权益。
网络安全未来趋势
1 人工智能与机器学习
自动化网络安全监测和应对
3 量子密码学
抵御未来量子计算攻击
2 物联网安全
保护智能设备和传感器的网络连接
计算机网络安全技术PPT课件
– 很难从根本上解决全部安全问题
.
5
系统设计带来的安全问题
• 系统设计中的缺陷
– 操作系统、网络协议和应用系统的设计中 都或多或少的存在缺陷
– 早期的系统设计中对安全问题考虑较少、 缺乏足够的安全知识和经验、没有形成严 密的安全体系,随着网络的不断庞大,很 难从根本上完全消除这些缺陷
.
6
系统实现带来的安全问题
.
34
网络安全 第一节 计算机网络安全的概念
㈤ 网络干扰:出于某种目的对计
算机和网络系统运行进行干扰,干扰
方式多种,使系统不可信、操作员和
系统管理员心理压力增加、心理战。
施放各种假的和期骗信息,扰乱社会、
经济、金融等。
㈥ 网络破坏: 系统攻击、删除数据、
毁坏系统。非法窃取、盗用、复制系
统文件、数据、资料、信息,造成泄
密。
.
35
网络安全
第二节 计算机网络实体安全
.
36
网络安全
组成计算机网络的硬件设备有 计算机系统、通信交换设备(交换机、 程控机)、网络互连设备(如收发器、 中继器、集线器、网桥、路由器、网 关等)、存储设备等,在网络系统集 成中,它们的可靠性和安全性必须自 始至终考虑。
1)“黑客”是非法使用计算机系统和网络
系统的人,会给网络安全带来极大影响。
2)“黑客”是一群计算机迷,他们以查找
网络和系统缺陷为荣,有利于网络安全的。
我们认为,基于信息对抗、计算机对抗的基
础,我们必须既要防御非法“黑客”的攻击,
也要研究和利用“黑客”技术来维护网络安全,
不断地发现网络的漏洞,不断地改进安全系统。
.
8
著名的例子:蠕虫病毒
.
5
系统设计带来的安全问题
• 系统设计中的缺陷
– 操作系统、网络协议和应用系统的设计中 都或多或少的存在缺陷
– 早期的系统设计中对安全问题考虑较少、 缺乏足够的安全知识和经验、没有形成严 密的安全体系,随着网络的不断庞大,很 难从根本上完全消除这些缺陷
.
6
系统实现带来的安全问题
.
34
网络安全 第一节 计算机网络安全的概念
㈤ 网络干扰:出于某种目的对计
算机和网络系统运行进行干扰,干扰
方式多种,使系统不可信、操作员和
系统管理员心理压力增加、心理战。
施放各种假的和期骗信息,扰乱社会、
经济、金融等。
㈥ 网络破坏: 系统攻击、删除数据、
毁坏系统。非法窃取、盗用、复制系
统文件、数据、资料、信息,造成泄
密。
.
35
网络安全
第二节 计算机网络实体安全
.
36
网络安全
组成计算机网络的硬件设备有 计算机系统、通信交换设备(交换机、 程控机)、网络互连设备(如收发器、 中继器、集线器、网桥、路由器、网 关等)、存储设备等,在网络系统集 成中,它们的可靠性和安全性必须自 始至终考虑。
1)“黑客”是非法使用计算机系统和网络
系统的人,会给网络安全带来极大影响。
2)“黑客”是一群计算机迷,他们以查找
网络和系统缺陷为荣,有利于网络安全的。
我们认为,基于信息对抗、计算机对抗的基
础,我们必须既要防御非法“黑客”的攻击,
也要研究和利用“黑客”技术来维护网络安全,
不断地发现网络的漏洞,不断地改进安全系统。
.
8
著名的例子:蠕虫病毒
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
D SB K (Y ) D SB K (E PB ( K X ) )X
• 解密密钥是接收者专用的秘钥,对其他人都保密。 • 加密密钥是公开的,但不能用它来解密,即
D PB K (EPB K (X))X
-
公钥算法的特点
• 加密和解密的运算可以对调,即
E P B ( K D SB ( K X ) ) D SB ( K E P B ( K X ) ) X
-
公钥密码体制
• 公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密 钥推导出解密密钥在计算上是不可行的”密码体制。
• 公钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密 码体制的密钥分配问题,另一是由于对数字签名的需求。
• 现有最著名的公钥密码体制是RSA 体制,它基于数论中大数分解问题 的体制,由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提 出并在 1978 年正式发表的。
-
公钥密码体制
B 的公钥 PKB
A
加密
E 运算 密文Y 明文 X 加密算法
B 的私钥 SKB
因特网
解密
B
密文Y D 运算 解密算法
明文 X
-
公钥算法的特点
• 发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解密(D 运算),即可恢复出明文:
-
1. 网络安全问题概述 计算机网络面临的安全性威胁 计算机网络安全的内容 一般的数据加密模型
2. 两类密码体制 对称密钥密码体制 公钥密码体制
3. 数字签名 4. 鉴别
报文鉴别 实体鉴别 5. 密钥分配 对称密钥的分配 公钥的分配
6. 因特网使用的安全协议 网络层安全协议 运输层安全协议 应用层的安全协议破
7. 系统安全:防火墙与入侵检测 防火墙 入侵检测系统
-
网络安全问题概述 计算机网络面临的安全性威胁
计算机网络上的通信面临以下两大类威胁: 一、被动攻击。主要是截获,即从网络上窃听他人的通信内容。 二、主动攻击,主要有:
(1) 篡改——故意篡改网络上传送的报文。 (2) 恶意程序—— 包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。 (3) 拒绝服务——包括分布式拒绝服务。
• 在计算机上可容易地产生成对的 PK 和 SK。 • 从已知的 PK 实际上不可能推导出 SK,即从 PK 到 SK 是“计算
上不可能的”。 • 加密和解密算法都是公开的。
-
加密密钥与解密密钥
• 在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥 (即私钥或秘钥) SK 是需要保密的。
第三者很容易用 A 的公钥去证实 A 确实发送 X 给 B。 • 反之,若 B 将 X 伪造成 X‘,则 B 不能在第三者前出示对应的密文。这
• 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 • 这种加密系统又称为对称密钥系统。
-
加密模型
加密密钥 K
截获
A
明文 X
E 运算 密文 Y 加密算法
截取者 因特网
篡改
解密密钥 K
B
密文 Y D 运算 解密算法 明文 X
-
数据加密标准 DES
• 数据加密标准 DES 属于常规密钥密码体制,是一种分组密码。 • 在加密前,先对整个明文进行分组。每一个组长为 64 位。 • 然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文数据。 • 最后将各组密文串接起来,即得出整个的密文。 • 使用的密钥为 64 位(实际密钥长度为 56 位,有 8 位用于奇偶校验)。
• 如果不论截取者获得了多少密文,但在密文中都没有足够的信息来唯 一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为 理论上是不可破的。
• 如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体 制称为在计算上是安全的。
-
两类密码体制
• 对称密钥密码体制 • 公钥密码体制
-
对称密钥密码体制
• 加密算法 E 和解密算法 D 也都是公开的。 • 虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。
-
应当注意
• 任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的 计算量。在这方面,公钥密码体制并不具有比传统加密体制更加 优越之处。
• 由于目前公钥加密算法的开销较大,在可见的将来还看不出来要 放弃传统的加密方法。公钥还需要密钥分配协议,具体的分配过 程并不比采用传统加密方法时更简单。
-
数字签名
• 数字签名必须保证以下三点: (1) 报文鉴别——接收者能够核实发送者对报文的签名; (2) 报文的完整性——发送者事后不能抵赖对报文的签名; (3) 不可否认——接收者不能伪造对报文的签名。 • 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。
-
数字签名的实现
A 的私钥 SKA
A
签名
D 明文 X 运算
密文
DSKA (X)
因特网
A 的公钥 PKA
核实签名
密文
DSKA (X)
E 运算
B 明文 X
-
数字签名的实现
• 因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这
个密文。因此 B 相信报文 X 文和对应的密文出示给第三者。
-
DES 的保密性
• DES 的保密性仅取决于对密钥的保密,而算法是公开的。尽管人 们在破译 DES 方面取得了许多进展,但至今仍未能找到比穷举搜 索密钥更有效的方法。
• DES 是世界上第一个公认的实用密码算法标准,它曾对密码学的 发展做出了重大贡献。
• 目前较为严重的问题是 DES 的密钥的长度。 • 现在已经设计出来搜索 DES 密钥的专用芯片。
-
对网络的被动攻击和主动攻击
源站
目的站 源站 目的站 源站 目的站 源站
目的站
截获 被动攻击
篡改
恶意 程序
主动攻击
拒绝 服务
-
计算机网络安全的内容
• 保密性 • 安全协议的设计 • 访问控制
-
密码学的一些重要概念
• 密码编码学(cryptography)是密码体制的设计学,而密码分析学 (cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技 术。密码编码学与密码分析学合起来即为密码学(cryptology)。
• 解密密钥是接收者专用的秘钥,对其他人都保密。 • 加密密钥是公开的,但不能用它来解密,即
D PB K (EPB K (X))X
-
公钥算法的特点
• 加密和解密的运算可以对调,即
E P B ( K D SB ( K X ) ) D SB ( K E P B ( K X ) ) X
-
公钥密码体制
• 公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密 钥推导出解密密钥在计算上是不可行的”密码体制。
• 公钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密 码体制的密钥分配问题,另一是由于对数字签名的需求。
• 现有最著名的公钥密码体制是RSA 体制,它基于数论中大数分解问题 的体制,由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提 出并在 1978 年正式发表的。
-
公钥密码体制
B 的公钥 PKB
A
加密
E 运算 密文Y 明文 X 加密算法
B 的私钥 SKB
因特网
解密
B
密文Y D 运算 解密算法
明文 X
-
公钥算法的特点
• 发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解密(D 运算),即可恢复出明文:
-
1. 网络安全问题概述 计算机网络面临的安全性威胁 计算机网络安全的内容 一般的数据加密模型
2. 两类密码体制 对称密钥密码体制 公钥密码体制
3. 数字签名 4. 鉴别
报文鉴别 实体鉴别 5. 密钥分配 对称密钥的分配 公钥的分配
6. 因特网使用的安全协议 网络层安全协议 运输层安全协议 应用层的安全协议破
7. 系统安全:防火墙与入侵检测 防火墙 入侵检测系统
-
网络安全问题概述 计算机网络面临的安全性威胁
计算机网络上的通信面临以下两大类威胁: 一、被动攻击。主要是截获,即从网络上窃听他人的通信内容。 二、主动攻击,主要有:
(1) 篡改——故意篡改网络上传送的报文。 (2) 恶意程序—— 包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。 (3) 拒绝服务——包括分布式拒绝服务。
• 在计算机上可容易地产生成对的 PK 和 SK。 • 从已知的 PK 实际上不可能推导出 SK,即从 PK 到 SK 是“计算
上不可能的”。 • 加密和解密算法都是公开的。
-
加密密钥与解密密钥
• 在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥 (即私钥或秘钥) SK 是需要保密的。
第三者很容易用 A 的公钥去证实 A 确实发送 X 给 B。 • 反之,若 B 将 X 伪造成 X‘,则 B 不能在第三者前出示对应的密文。这
• 所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。 • 这种加密系统又称为对称密钥系统。
-
加密模型
加密密钥 K
截获
A
明文 X
E 运算 密文 Y 加密算法
截取者 因特网
篡改
解密密钥 K
B
密文 Y D 运算 解密算法 明文 X
-
数据加密标准 DES
• 数据加密标准 DES 属于常规密钥密码体制,是一种分组密码。 • 在加密前,先对整个明文进行分组。每一个组长为 64 位。 • 然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文数据。 • 最后将各组密文串接起来,即得出整个的密文。 • 使用的密钥为 64 位(实际密钥长度为 56 位,有 8 位用于奇偶校验)。
• 如果不论截取者获得了多少密文,但在密文中都没有足够的信息来唯 一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为 理论上是不可破的。
• 如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体 制称为在计算上是安全的。
-
两类密码体制
• 对称密钥密码体制 • 公钥密码体制
-
对称密钥密码体制
• 加密算法 E 和解密算法 D 也都是公开的。 • 虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。
-
应当注意
• 任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的 计算量。在这方面,公钥密码体制并不具有比传统加密体制更加 优越之处。
• 由于目前公钥加密算法的开销较大,在可见的将来还看不出来要 放弃传统的加密方法。公钥还需要密钥分配协议,具体的分配过 程并不比采用传统加密方法时更简单。
-
数字签名
• 数字签名必须保证以下三点: (1) 报文鉴别——接收者能够核实发送者对报文的签名; (2) 报文的完整性——发送者事后不能抵赖对报文的签名; (3) 不可否认——接收者不能伪造对报文的签名。 • 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。
-
数字签名的实现
A 的私钥 SKA
A
签名
D 明文 X 运算
密文
DSKA (X)
因特网
A 的公钥 PKA
核实签名
密文
DSKA (X)
E 运算
B 明文 X
-
数字签名的实现
• 因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这
个密文。因此 B 相信报文 X 文和对应的密文出示给第三者。
-
DES 的保密性
• DES 的保密性仅取决于对密钥的保密,而算法是公开的。尽管人 们在破译 DES 方面取得了许多进展,但至今仍未能找到比穷举搜 索密钥更有效的方法。
• DES 是世界上第一个公认的实用密码算法标准,它曾对密码学的 发展做出了重大贡献。
• 目前较为严重的问题是 DES 的密钥的长度。 • 现在已经设计出来搜索 DES 密钥的专用芯片。
-
对网络的被动攻击和主动攻击
源站
目的站 源站 目的站 源站 目的站 源站
目的站
截获 被动攻击
篡改
恶意 程序
主动攻击
拒绝 服务
-
计算机网络安全的内容
• 保密性 • 安全协议的设计 • 访问控制
-
密码学的一些重要概念
• 密码编码学(cryptography)是密码体制的设计学,而密码分析学 (cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技 术。密码编码学与密码分析学合起来即为密码学(cryptology)。