文档介绍：Cryptography and Network Security
密码学与网络安全
Atul Kahate
1
2021/10/16
要让三个人保住秘密，
其中两个人必须死亡！

--本杰明富兰克林
2
2021/10/16
安全的需求
管理工作站
分支机构
局域网
资源子网
路由器
路由器
路由器
分支机构
局域网
公共网络
总部
路由器
路由器
暴露于公网上的网络
3
2021/10/16
安全模型
无安全性：根本不实现安全性；
隐藏安全：别人不知他的内容和存在；
主机安全：每个主机单独实现安全性；
网络安全：控制各个主机及其服务的网络访问，是有效且可伸缩的模型；
4
2021/10/16
安全管理策略
经济性；
实用性；
文化问题；
合法性；
5
2021/10/16
安全原则
保密性：
要求做到只有发送人和所有接收人才能访问消息内容；
保密
A
B
C
截获(interception)
截获破坏了保密性原则
6
2021/10/16
安全原则
鉴别：
鉴别机制可以建立身份证明。
鉴别过程保证正确标识电子消息或文档来源；
我是
用户A
A
B
C
伪造(fabrication)
缺乏鉴别机制时可能导致伪造
7
2021/10/16
安全原则
完整性(integrity)：
消息内容在发送方发出后和到达所要接收方之前发生改变时，就会失去消息的完整性；
A
B
C
修改(modification)
修改会失去消息的完整性
消息的理想传送线路
消息的实际传送线路
将100美元
转给D
将1000美元
转给C
8
2021/10/16
不可抵赖(non-repudiation)：
有时用户发了消息，又想否认发了这个消息；
不可抵赖不允许发消息者拒绝承认发消息
安全原则
9
2021/10/16
访问控制(access control)：
原则确定谁能访问什么；
角色管理：用户方能做什么；
规则管理：什么条件下允许访问什么资源；
根据所采用的决策，可以建立访问控制矩阵，列出用户及其可以访问的项目，访问控制表(ACL)是访问控制矩阵的子集；
访问控制指定和控制谁能访问什么
安全原则
10
2021/10/16