文档介绍:6. 网络信息安全
10/10/2018
1
大学IT
本章要点
列举出网络安全的常见对策;
列举出一些著名的密码算法;
掌握常用的病毒预防措施;
描述三种流行的防火墙体系结构;
掌握入侵检测的概念及原理;
掌握日常信息安全技术的使用方法
10/10/2018
2
大学IT
网络信息安全的含义
网络信息安全主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。网络信息安全的技术特征主要表现在系统的保密性(例如电子邮箱)、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。
10/10/2018
3
大学IT
网络信息安全面临的威胁
(1)人为或自然威胁
(2)安全缺陷
(3)软件漏洞
●陷门
●操作系统的安全漏洞
●数据库的安全漏洞
● TCP/IP协议的安全漏洞
(4) 黑客和病毒
10/10/2018
4
大学IT
网络信息安全对策
网络信息安全必须同时从法规政策、管理、技术这三个层次上采取有效措施,高层的安全功能为低层的安全功能提供保护。但是安全问题遵循“木桶短板”原则,取决于最薄弱环节。
10/10/2018
5
大学IT
密码理论简介
密码学(Cryptology)是研究信息系统安全保密的科学。密码学包含两个分支,即密码编码学和密码分析学。
●密码编码学: 对信息进行编码,实现对信息的隐蔽。
●密码分析学: 研究加密消息的破译或消息的伪造。
密码技术通过信息的变换或编码,将机密、敏感的消息变换成他人难以读懂的乱码型文字。
􀂾
10/10/2018
6
大学IT
明文:M
密文:C
加密函数:E
解密函数:D
密钥:K
加密:EK(M) = C
解密:DK(C) = M
先加密后再解密,原始的明文将恢复:DK(EK(M)) = M
典型的加解密通信模型
10/10/2018
7
大学IT
密码系统分类
(1)以密钥为标准,可以将密码系统分为单钥密码(又称为对称密码或私钥密码)和双钥密码(又称为非对称密码或公钥密码)。
加密与解密密钥相同,可以简单相互推导
加解密钥必须同时保存
优点:安全性高,加解密速度快
缺点:密钥管理难;无法解决消息确认问题;缺乏自动检测密钥泄露的能力
最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。
加密与解密密钥不同,不可以相互推导
加密密钥公开,解密密钥严格保密
优点:不存在密钥管理问题;拥有数字签名功能
缺点:算法一般比较复杂,加解密速度慢
最有名的双钥密码是RSA密码体制
10/10/2018
8
大学IT
密码系统分类
(2)如果以密码算法对明文的处理方式为标准,则可将密码系统分为分组密码和序列密码。
分组密码:将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
序列密码:加密过程是把明文序列与等长的密钥序列进行逐位模相加。􀂾
10/10/2018
9
大学IT
网络通信中的加密方式
链路加密方式
节点对节点加密方式
端对端加密方式
10/10/2018
10
大学IT