文档介绍:第6章网络安全网络安全威胁的类型网络安全威胁的类型有以下几种:窃听假冒重放流量分析:通过对网络信息流量的观察与分析推测出网上传输的有用信息数据完整性破坏拒绝服务资源的非授权使用安全措施的目标访问控制:确保会话对方有权做他所声称的事情认证:确保会话对方的资源同他声称的相一致完整性:确保接受到的信息同发送的一致审计:确保任何发生的交易在事后可以被证实保密:确保敏感信息不被窃听基本安全技术目前的网络安全措施有数据加密、数字签名、身份认证、防火墙和入侵检测等数据加密:是通过对信息的重新组合使得只有收发双方才能解码并还原信息的一种手段数字签名:可以用来证明消息确实是由发送者签发的身份认证:认证一个用户的合法性,如指纹等防火墙:位于两个网络之间的屏障,一边是内网,一边是外网,按照系统管理员预先定义的规则控制数据包的进出内容检查:密码学的基本概念明文:信息的原始形式密文:明文经过变换加密后的形式加密:由明文变成密文的过程称为加密,加密通常由加密算法来实现解密:将密文变成明文的过程称为解密,解密是由解密算法实现的密钥:为了有效地控制加密和解密算法实现,在其处理过程中要有通讯双方掌握的专门信息参与,这种专门信息叫做密钥传统的密码技术之一:数据表示传统加密方法的主要应用对象是对文字信息进行加密。文字由字母表中的一个个字母组成,字母表可以按排列顺序进行一定的编码,把字母从前到后都用数字表示如下:A B C D E F G H I J K L M N1 23 4 5 6 7 8 910 11121314O P Q R S T U V W X Y Z1516171819202**********若把字母表看成是循环的,那么字符的运算就可以用求模运算来表示:c=xmodn替代密码替代密码是使用替代法进行加密所产生的密码,替代法加密是用另一个字母表中的字母代明文中的字母在替代法加密体制中,使用了密钥字母表。它可以由明文字母表构成,也可以由多个字母表构成。如果是由一个字母表构成的替代密码,称为单表密码,其替代过程是在明文和密码字符之间进行一对一的映射如果是由多个字母表构成的替代密码,称为多表密码,其替代过程与前者不同之处在于明文的同一字符可以在密码文中表现为多种字符替代密码-凯撒密码又叫循环移位密码,是一种典型的单表替代密码,它的加密方法就是把明码中的所有字母都用它右边的第K个字母代替,并认为Z后边又是A,这种映射关系表示为如下函数:F(a)=(a+k)modna表示明文字母n为字符集中字母个数k为密钥周期替代密码是一种常用的多表替代密码,又称维吉尼亚密码这种替代法是循环的使用有限个字母来实现替代的一种方法若明文信息m1m2m3m4m5…mn,采用n个字母(n个字母为B1B2…Bn)替代,那么,m1将根据字母Bn的特征来替代,mn+1又将根据B1的特征来替代,mn+2又将根据b2的特征来替代,如此循环换位密码换位密码是采用移位法进行加密的,它把明文中的字母重新排列,本身不变,但位置变了列换位法矩阵换位法