网络信息安全概述

《网络信息安全概述》由会员分享，可在线阅读，更多相关《网络信息安全概述（35页珍藏版）》请在装配图网上搜索。

1、按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,4.5,网络信息安全,4.5,网络,信,信息,安,安全,4.6.1,概述,4.6.2,数据,加,加密,4.6.3,数字,签,签名,4.6.4,身份,鉴,鉴别,与,与访,问,问控,制,制,4.6.5,防火,墙,墙与,入,入侵,检,检测,4.6.6,计算,机,机病,毒,毒防,范,范,4.5.1,概述,网络,信,信息,安,安全,受,受到,的,的威,胁,胁及,对,对策,篡改,s,d,数据被破坏，失去,完整性,2,保证,数,数据,完,完整,性,性：,所传,输,输的,交,交易,信,信息,中,中途,不,不被,篡,篡改,，,，一,

2、旦,旦遭,到,到篡,改,改很,快,快就,能,能发,现,现,伪造,s,d,数据,(,包括用户身份,),被伪造，失去,真实性,3,真实,性,性鉴,别,别：,对交,易,易双,方,方的,身,身份,进,进行,认,认证,，,，保,证,证交,易,易双,方,方的,身,身份,正,正确,无,无误,窃听,s,d,数据被非法拷贝,危及数据的,机密性,1,数据,加,加密,：,：,即使,数,数据,在,在网,络,络传,输,输过,程,程中,被,被他,人,人窃,取,取，,也,也不,会,会泄,露,露秘,密,密,4,防止,否,否认,：,：,交易,完,完成,后,后，,应,应保,证,证交,易,易的,任,任何,一,一方,无,无法,否,否

3、认,已,已发,生,生的,交,交易,确保,信,信息,安,安全,的,的技,术,术措,施,施,（,1,）真实,性,性鉴,别,别：对,通,通信,双,双方,的,的身,份,份和,所,所传,送,送信,息,息的,真,真伪,能,能准,确,确地,进,进行,鉴,鉴别,（,2,）访问,控,控制：控,制,制用,户,户对,信,信息,等,等资,源,源的,访,访问,权,权限,，,，防,止,止未,经,经授,权,权使,用,用资,源,源,（,3,）数据,加,加密：保,护,护数,据,据秘,密,密，,未,未经,授,授权,其,其内,容,容不,会,会显,露,露,（,4,）保证,数,数据,完,完整,性,性：保,护,护数,据,据不,被,被非,

4、法,法修,改,改，,使,使数,据,据在,传,传送,前,前、,后,后保,持,持完,全,全相,同,同,（,5,）保证,数,数据,可,可用,性,性：保,护,护数,据,据在,任,任何,情,情况,（,（包,括,括系,统,统故,障,障）,下,下不,会,会丢,失,失,（,6,）防止,否,否认：防,止,止接,收,收方,或,或发,送,送方,抵,抵赖,（,7,）,审计,管,管理,：监,督,督用,户,户活,动,动、,记,记录,用,用户,操,操作,等,等,4.5.2,数据,加,加密,数据,加,加密,的,的基,本,本概,念,念,加密,前,前的,原,原始,数,数据,加密,后,后的,数,数据,只有,收,收,/,发方,知,知

5、道,的,的,用于,加,加密,和,和解,密,密的,信,信息,密码,(,cipher,):,将明,文,文与,密,密文,进,进行,相,相互,转,转换,的,的算,法,法,解密,后,后恢,复,复的,数,数据,目的,：,：即,使,使被,窃,窃取,，,，也,能,能保,证,证数,据,据安,全,全,重要,性,性：,数,数据,加,加密,是,是其,他,他信,息,息安,全,全措,施,施的,基,基础,基本,概,概念,：,：,加密,算,算法,的基,本,本思,想,想,改变,明,明文,中,中符,号,号的,排,排列,，,，或,按,按照,某,某种,规,规律,置,置换,明,明文,中,中的,符,符号,例,1,移位,式,式,helpm

6、e,变成,ehplem,例,2,替代,式,式,(,恺撒,密,密码,),：,phhwphdiwhuwkhfodvv,将文本中每个英文字母替换为字母表中排列在其,后,的第,k1,个字母,meet me after the class,k1=3,meetmeaftertheclass,将文本中每个英文字母替换为字母表中排列在其,前,的第,k2,个字母,K2=3,a,b,c,d,e,f,g,h,i,j,k,l,m,d,e,f,g,h,i,j,k,l,m,n,o,p,n,o,p,q,r,s,t,u,v,w,x,y,z,q,r,s,t,u,v,w,x,y,z,a,b,c,a,b,c,d,e,f,g,h,i

7、,j,k,l,m,x,y,z,a,b,c,d,e,f,g,h,i,j,n,o,p,q,r,s,t,u,v,w,x,y,z,k,l,m,n,o,p,q,r,s,t,u,v,w,对,称,称,密,密,钥,钥,加,加,密,密,方,法,法,特,点,点,：,：,加,密,密,的,的,密,密,钥,钥,也,也,用,用,于,于,解,解,密,密,密,钥,钥,越,越,长,长,，,，,安,安,全,全,性,性,越,越,好,好,计,算,算,量,量,适,适,中,中,，,，,速,速,度,度,快,快,，,，,适,适,用,用,于,于,对,对,大,大,数,数,据,据,量,量,消,消,息,息,加,加,密,密,明文,明文,密文,加密,解

8、密,密钥,K1,密钥,K2,（数据传输）,密钥,K1=K2,对,称,称,密,密,钥,钥,加,加,密,密,方,方,法,法,的,的,标,标,准,准,DES,算,法,法,（,（,密,密,钥,钥,长,长,度,度56,位,位,）,）,：,：,共,有,有2,56,7.2,10,16,种,可,可,能,能,，,1998,年,使,使,用,用,穷,穷,举,举,法,法,仅,仅,花,花,费,费,了,了,22,小,时,时,15,分,钟,钟,就,就,攻,攻,破,破,DES,现,在,在,广,广,泛,泛,使,使,用,用,AES(,高,级,级,加,加,密,密,标,标,准,准,),，,其,其,密,密,钥,钥,长,长,度,度,为,

9、为,：,：,128,、,192,或,256,位,计,算,算,安,安,全,全,性,性,(Computationally),破,解,解,的,的,代,代,价,价,超,超,过,过,了,了,消,消,息,息,本,本,身,身,的,的,价,价,值,值,破,解,解,的,的,时,时,间,间,超,超,过,过,了,了,消,消,息,息,本,本,身,身,的,的,有,有,效,效,期,期,非对称,密,密钥加,密,密,方法,公钥加,密,密,使用乙的,公钥加密,甲,乙,密 文,乙,丙,丁,戊,使用乙的,私钥解密,加密器,解密器,明文,明文,甲的,公钥环,使用一对不相同的密钥：,私钥只有本人知道，公钥可让其他用户知道,甲方使,用,

10、用乙的,公,公钥进,行,行加密,乙方利,用,用自己,的,的私钥,解,解密,使用公,钥,钥无法,恢,恢复明,文,文，也,无,无法推,断,断出私,钥,钥,乙用私,钥,钥加密,的,的消息,，,，甲只,有,有使用,乙,乙的公,钥,钥才能,解,解密,只要密,钥,钥长度,足,足够长,，,，用,RSA,加密的,信,信息目,前,前还不,能,能被破,解,解,网上银,行,行使用,的,的,RSA,算法，,其,其密钥,长,长度为,1024,或,2048,位,选讲：,公钥加,密,密举例,（,（,RSA,算法）,产生密,钥,钥对：,选择两,个,个素数,p,和,q,且,p,q,计算：,n=pq,z=(p-1)(q-1),选

11、择一,个,个比,z,小的整,数,数,e,使得,e,和,z,互质,计算,d，使,得,得ed-1能,被,被z整,除,除,于是公,钥,钥为：,e,n,私钥为,：,：,d,n,使用：,加密:,C=M,e,modn,解密:,M=C,d,modn,选择,:p=5,q=7,计算：,n=35,z=24,选择,:e=5,5,和,24,互质,选择：,d=29,(,因为,(5x29-1)/24=0),于是公,钥,钥为：,5,35,私钥为,：,：,29,35,使用举,例,例：设,明,明文中,的,的字母,为,为,L,，即,M=12,加密:,C=12,5,mod35=17,解密:,M=17,29,mod35=12,z,称

12、为,n,的,Euler,数,由于,n=pq,是公开的,，,，所以，,为,为了防止,攻,攻击者利,用,用,n,推算出,p,和,q，,必须选择,足,足够大的,素,素数,p,和,q,，使,n,达到,1024,位以上，,才,才能不被,破,破解,n,为,6 bits,4.5.3,数字签名,用于认证,消,消息的真,实,实性,消息认证,(MessageAuthentication),在通信过,程,程中，应,防,防止发生,：,：,伪造消息,（,（无中生,有,有）,窜改消息,内,内容,消息认证：对收到,的,的消息进,行,行验证，,验,验证它确,实,实来自声,称,称的发送,方,方,(,消息的真实性,),，且没有,

13、被,被修改过,(,消息的完整性,),常规解决,方,方案：签字盖章,，,，人工检,验,验有无涂,改,改迹象,与被签文,件,件在物理,上,上不可分,割,割,签名者不,能,能否认自,己,己的签名,签名不能,被,被伪造,计算机网,络,络的解决,方,方案：数字签名,什么是数,字,字签名？,数字签名,的,的含义：,数字签名,是,是与消息,一,一起发送,的,的一串代码,，它无法,伪,伪造，并,能,能发现消,息,息内容的,任,任何变化,数字签名,的,的目的：,让对方相,信,信消息的真实性,数字签名,的,的用途：,在,电子商务,和,和电子政,务,务中用来,鉴,鉴别消息,的,的真伪,对数字签,名,名的要求,：,：

14、,无法伪造,能发现消,息,息内容的,任,任何变化,数字签名,的,的处理过,程,程,hashing,摘要,消息正文,私钥加密,数字,签名,添加至正文,附有数字签名的消息,数字,签名,传送,对原始消息的正文进行散列处理,生成,消息的摘要,使用消息发送人的私钥对摘要进行加密而得到数字签名,接收方使用发送方的公钥对数字签名解密恢复出消息摘要,对收到的原始消息正文进行散列处理得到一个新的摘要,对比,附有数字签名的消息,数字,签名,网络,传送给接收方,将数字签名添加到原始消息,数字签名正确,消息未被篡改,数字签名,中,中的双重,加,加密,用接收方,的,的公钥对,已,已添加了,数,数字签名,的,的消息再,进

15、,进行加密,用接收方,的,的私钥对,接,接收的消,息,息解密并,取,取出数字,签,签名,用发送方,的,的私钥加,密,密信息摘,要,要，得到,数,数字签名,用发送方,的,的公钥解,密,密数字签,名,名，得到,信,信息摘要,4.5.4,身份鉴别,与,与访问控,制,制,身份鉴别(认证),身份鉴别,的,的含义,:,证实某人,的,的真实身,份,份是否与,其,其所声称,的,的身份相,符,符,以防止欺,诈,诈和假冒,什么时候,进,进行,?,在用户登,录,录某个系,统,统，或者,在,在访问,/,传送重要,消,消息时进,行,行,身份鉴别,的,的依据,(,方法,):,鉴别对象,本,本人才知,道,道的信息,(,如口

16、令、私钥、,身,身份证号,等,等,),鉴别对象,本,本人才具,有,有的信物,(,例如磁卡,、,、,IC,卡、,USB,钥匙等,),鉴别对象,本,本人才具,有,有的生理,特,特征,(,例如指纹,、,、手纹等,),通常在注,册,册时记录,在,在案,口令（密,码,码）容易,被,被猜、被,盗,盗、被偷,窥,窥，电脑,中,中植入的,木,木马程序,会,会记录操,作,作者的键,入,入数据，,发,发送给黑,客,客进行分,析,析，以查,找,找密码,双因素认,证,证（口令,+,磁卡，口,令,令,+U,盾）大大,提,提高了安,全,全性！,选讲：,例：网上,银,银行的身,份,份认证,/,信息安全,网上银行,：,：使用因,特,特网完成,银,银行的各,种,种金融服,务,务，如账,户,户查询、,转,转账、网,上,上支付等,网上银行,的,的组成：,客户端：,电,电脑,(,手机,),，以及,USBKey,、口令卡,等,等,通信网络,：,：使用,HTTPS,协议保证,传,传输过程,中,中不被窃,听,听,服务器：,高,高效和安,全,全地处理,各,各种网上,银,银行业务,网上银行,用,用户身份,认,认证的,3,种方式：,用户