文档介绍:计算机网络安全
1
编辑版pppt
1. 网络安全问题概述
计算机网络面临的安全性威胁
计算机网络安全的内容
一般的数据加密模型
2. 两类密码体制
对称密钥密码体制
公钥密码体制
3. 数字签名
4. 鉴别
报文鉴别
实体鉴别
5. 密钥分配
对称密钥的分配
公钥的分配
6. 因特网使用的安全协议
网络层安全协议
运输层安全协议
应用层的安全协议破
7. 系统安全:防火墙与入侵检测
防火墙
入侵检测系统
2
编辑版pppt
网络安全问题概述�计算机网络面临的安全性威胁
计算机网络上的通信面临以下两大类威胁:
一、被动攻击。主要是截获,即从网络上窃听他人的通信内容。
二、主动攻击,主要有:
(1) 篡改——故意篡改网络上传送的报文。
(2) 恶意程序—— 包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。
(3) 拒绝服务——包括分布式拒绝服务。
3
编辑版pppt
对网络的被动攻击和主动攻击
截获
拒绝
服务
被动攻击
主 动 攻 击
目的站
源站
源站
源站
源站
目的站
目的站
目的站
篡改
恶意
程序
4
编辑版pppt
计算机网络安全的内容
保密性
安全协议的设计
访问控制
5
编辑版pppt
密码学的一些重要概念
密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。
如果不论截取者获得了多少密文,但在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。
如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在计算上是安全的。
6
编辑版pppt
两类密码体制
对称密钥密码体制
公钥密码体制
7
编辑版pppt
对称密钥密码体制
所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。
8
编辑版pppt
明文 X
截获
密文 Y
加密模型
加密密钥 K
明文 X
密文 Y
截取者
篡改
A
B
E 运算
加密算法
D 运算
解密算法
因特网
解密密钥 K
9
编辑版pppt
数据加密标准 DES
数据加密标准 DES 属于常规密钥密码体制,是一种分组密码。
在加密前,先对整个明文进行分组。每一个组长为 64 位。
然后对每一个 64 位 二进制数据进行加密处理,产生一组 64 位密文数据。
最后将各组密文串接起来,即得出整个的密文。
使用的密钥为 64 位(实际密钥长度为 56 位,有 8 位用于奇偶校验)。
10
编辑版pppt