網(wǎng)絡(luò)安全考試重點課件

網(wǎng)絡(luò)安全的目標進不來拿不走看不懂改不了跑不了網(wǎng)絡(luò)安全的目標是確保網(wǎng)絡(luò)系統(tǒng)的信息安全。換種說法,網(wǎng)絡(luò)安全的目的是使用訪問控制機制使增授權(quán)用戶“進不來”;使用授權(quán)機制使不該拿走的信息“拿不走”;使用加密機制使得信息即使不慎被拿走了,未授權(quán)實體或進程也“看不懂”;使用數(shù)據(jù)完整鑒別機制使未授權(quán)者對數(shù)據(jù)“改不了”使用審記、監(jiān)控、防抵賴機制使得攻擊者、破壞者、抵賴者“逃不脫”網(wǎng)絡(luò)安全的目標進不來拿不走看不懂改不了跑不了111網(wǎng)絡(luò)與信息安全的基本概念信息安全:防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全:計算機網(wǎng)絡(luò)環(huán)境下的信息安全。是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的保密性、完整性及可使用性受到保護。主要目標:是要確保經(jīng)網(wǎng)絡(luò)傳送的信息,在到達目的站時沒有任何增加、改變、丟失或被非法讀取11網(wǎng)絡(luò)與信息安全的基本概念2網(wǎng)絡(luò)的信息安全,一般有以下4項要求:(1)機密性,即消息只有合法的接收者才能讀出,其他人即使收到也讀不出。(2)即消息的確是由宣稱的發(fā)送者發(fā)送的,如冒名頂替則會被發(fā)現(xiàn)。(3)完整性,即消息在傳輸過程中如果篡改則會被發(fā)現(xiàn)。(4)抗抵賴,即消息的發(fā)送者在發(fā)送后不能否認他發(fā)送過該消息。網(wǎng)絡(luò)的信息安全,一般有以下4項要求:3>網(wǎng)絡(luò)安全界廣泛采用“木桶理論”。>木桶原理:一個木桶有許多塊木板組如果組成木桶的這些木板長短不木桶的最大容量不取決于長的木板,而取決于最短的那塊木板網(wǎng)絡(luò)安全界認為,整個系統(tǒng)的安全防護能力,取決于系統(tǒng)中安全防護能力最薄弱的環(huán)節(jié)。信息從產(chǎn)生到銷毀的生命周期中包括了產(chǎn)生、收集、加工、交換、存儲、檢索、存檔、銷毀等多個事件,表現(xiàn)形式和載體會發(fā)生各種變化,這些環(huán)節(jié)中的任何一個都可能影響整體信息安全水平。>網(wǎng)絡(luò)安全界廣泛采用“木桶理論”。43網(wǎng)絡(luò)安全的層次結(jié)構(gòu)網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括:物理安全、安全控制和安全服務(wù)。此項來自下一頁凱撒密碼,又叫循環(huán)移位密碼。其加密方法就是將明文中的每個字母都用其右邊固定步長的字母代替,構(gòu)成密文例如:步長為4,則明文A、B、C、…、Y、Z可分別由E、F、G、…、C、D代替。如果明文是“about",則變?yōu)槊芪摹癳syx",其密鑰k=+4。兩個循環(huán)的字母表對應(yīng)思考:若步長為3,密文是“LORYHBRX,則明文是多少?NetworkandInformationSecurity3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)52.1密碼學(xué)原理211密碼學(xué)的基本原理密碼技術(shù)是一門古老的技術(shù)。公元前1世紀,著名的凱撒(Caesar)密碼被用于高盧戰(zhàn)爭中,這是一種簡單易行的單字母替代密碼。20世紀,第一次世界大戰(zhàn)進行到關(guān)鍵時刻,英國破譯密碼的專門機構(gòu)“40號房間利用繳獲的德國密碼本破譯了著名的“齊默爾曼”電報,促使美國放棄中立參戰(zhàn),改變了戰(zhàn)爭進程戰(zhàn)爭的刺激和科學(xué)技術(shù)的發(fā)展對密碼學(xué)的發(fā)展起到了推動作用。2.1密碼學(xué)原理621.1密碼學(xué)基本原理意義解決數(shù)據(jù)的機密性、完整性、不可否認性以及身份識別等問題均需要以密碼為基礎(chǔ),密碼技術(shù)是保障信息安全的核心基研究內(nèi)容密碼學(xué)以研究數(shù)據(jù)保密為目的,對存儲和傳輸?shù)男畔⑦M行密變換以防止第竊取信息的科學(xué)。包括密碼編碼和密鶴分析學(xué)兩部分。密碼編碼學(xué):研究如何編碼,釆用什么樣的密碼體制保證信息被安全加密。密碼分破譯密文,在未知密鑰的情況下推演出明文和密鑰的技術(shù)。21.1密碼學(xué)基本原理7基本概念未經(jīng)過加密的原始消息稱為明文m或p(PlainText)偽裝消息以隱藏它的內(nèi)容的過程(明文到密文的變換)稱為加密E(Encrypt加密后的消息,即經(jīng)過偽裝后的明文稱為密文c(cipherText把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密D(Decrypt)密碼確切地描述了加密變換和解密變換的具體規(guī)則方案加密算法解密算法對明文進行加密時所使對密文進行還原時所使用的規(guī)則的描述E(m)用的規(guī)則的描述D(c)基本概念8213對稱密鑰密碼和非對稱密鑰密碼基于密鑰的密碼系統(tǒng)通常有兩類:對稱密鑰密碼體系和非對稱密鑰密碼體系基于密鑰的算法通常有兩類:對稱算法和非對稱算法對稱算法有時又叫傳統(tǒng)密碼算法,就是加密密鑰能夠從解密密鑰中容易地推算出來,反過來也成立在大多數(shù)對稱算法中,加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發(fā)送者和接收者在安全通信之前,商定一個密鑰。213對稱密鑰密碼和非對稱密鑰9·非對稱算法是這樣設(shè)計的:用作加密的密鑰不同于用作解密的密鑰,而且解密密鑰不能根據(jù)加密密鑰計算出來(至少在合理假定的有限時間內(nèi))非對稱算法也叫做公開密鑰算法,是因為加密密鑰能夠公開,即陌生者能用加密密鑰加密信息,但只有用相應(yīng)的解密密鑰才能解密信息·非對稱算法是這樣設(shè)計的:用作加密的密鑰不同10網(wǎng)絡(luò)安全考試重點課件11網(wǎng)絡(luò)安全考試重點課件12網(wǎng)絡(luò)安全考試重點課件13網(wǎng)絡(luò)安全考試重點課件14網(wǎng)絡(luò)安全考試重點課件15網(wǎng)絡(luò)安全考試重點課件16網(wǎng)絡(luò)安全考試重點課件17網(wǎng)絡(luò)安全考試重點課件18網(wǎng)絡(luò)安全考試重點課件19網(wǎng)絡(luò)安全考試重點課件20網(wǎng)絡(luò)安全考試重點課件21網(wǎng)絡(luò)安全考試重點課件22網(wǎng)絡(luò)安全考試重點課件23網(wǎng)絡(luò)安全考試重點課件24網(wǎng)絡(luò)安全考試重點課件25網(wǎng)絡(luò)安全考試重點課件26網(wǎng)絡(luò)安全考試重點課件27網(wǎng)絡(luò)安全考試重點課件28網(wǎng)絡(luò)安全考試重點課件29網(wǎng)絡(luò)安全考試重點課件30網(wǎng)絡(luò)安全考試重點課件31網(wǎng)絡(luò)安全考試重點課件32網(wǎng)絡(luò)安全考試重點課件33網(wǎng)絡(luò)安全考試重點課件34網(wǎng)絡(luò)安全考試重點課件35網(wǎng)絡(luò)安全考試重點課件36網(wǎng)絡(luò)安全考試重點課件37網(wǎng)絡(luò)安全考試重點課件38網(wǎng)絡(luò)安全考試重點課件39網(wǎng)絡(luò)安全考試重點課件40網(wǎng)絡(luò)安全考試重點課件41網(wǎng)絡(luò)安全考試重點課件42網(wǎng)絡(luò)安全考試重點課件43網(wǎng)絡(luò)安全考試重點課件44網(wǎng)絡(luò)安全考試重點課件45網(wǎng)絡(luò)安全考試重點課件46網(wǎng)絡(luò)安全考試重點課件47網(wǎng)絡(luò)安全考試重點課件48網(wǎng)絡(luò)安全考試重點課件49網(wǎng)絡(luò)安全考試重點課件50網(wǎng)絡(luò)安全考試重點課件51網(wǎng)絡(luò)安全考試重點課件52網(wǎng)絡(luò)安全考試重點課件53網(wǎng)絡(luò)安全考試重點課件54網(wǎng)絡(luò)安全考試重點課件55網(wǎng)絡(luò)安全考試重點課件56網(wǎng)絡(luò)安全考試重點課件57網(wǎng)絡(luò)安全考試重點課件58網(wǎng)絡(luò)安全考試重點課件59網(wǎng)絡(luò)安全考試重點課件60網(wǎng)絡(luò)安全考試重點課件61網(wǎng)絡(luò)安全考試重點課件62網(wǎng)絡(luò)安全考試重點課件63網(wǎng)絡(luò)安全考試重點課件64網(wǎng)絡(luò)安全考試重點課件65網(wǎng)絡(luò)安全考試重點課件66網(wǎng)絡(luò)安全考試重點課件67網(wǎng)絡(luò)安全考試重點課件68網(wǎng)絡(luò)安全考試重點課件69網(wǎng)絡(luò)安全考試重點課件70網(wǎng)絡(luò)安全考試重點課件71網(wǎng)絡(luò)安全考試重點課件72網(wǎng)絡(luò)安全考試重點課件73網(wǎng)絡(luò)安全考試重點課件74網(wǎng)絡(luò)安全考試重點課件75網(wǎng)絡(luò)安全考試重點課件76網(wǎng)絡(luò)安全考試重點課件77網(wǎng)絡(luò)安全考試重點課件78網(wǎng)絡(luò)安全考試重點課件79網(wǎng)絡(luò)安全考試重點課件80網(wǎng)絡(luò)安全考試重點課件81網(wǎng)絡(luò)安全考試重點課件82網(wǎng)絡(luò)安全考試重點課件83網(wǎng)絡(luò)安全考試重點課件84網(wǎng)絡(luò)安全考試重點課件85網(wǎng)絡(luò)安全考試重點課件86網(wǎng)絡(luò)安全考試重點課件87網(wǎng)絡(luò)安全考試重點課件88網(wǎng)絡(luò)安全考試重點課件89網(wǎng)絡(luò)安全考試重點課件90網(wǎng)絡(luò)安全考試重點課件91網(wǎng)絡(luò)安全的目標進不來拿不走看不懂改不了跑不了網(wǎng)絡(luò)安全的目標是確保網(wǎng)絡(luò)系統(tǒng)的信息安全。換種說法,網(wǎng)絡(luò)安全的目的是使用訪問控制機制使增授權(quán)用戶“進不來”;使用授權(quán)機制使不該拿走的信息“拿不走”;使用加密機制使得信息即使不慎被拿走了,未授權(quán)實體或進程也“看不懂”;使用數(shù)據(jù)完整鑒別機制使未授權(quán)者對數(shù)據(jù)“改不了”使用審記、監(jiān)控、防抵賴機制使得攻擊者、破壞者、抵賴者“逃不脫”網(wǎng)絡(luò)安全的目標進不來拿不走看不懂改不了跑不了9211網(wǎng)絡(luò)與信息安全的基本概念信息安全:防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全:計算機網(wǎng)絡(luò)環(huán)境下的信息安全。是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的保密性、完整性及可使用性受到保護。主要目標:是要確保經(jīng)網(wǎng)絡(luò)傳送的信息,在到達目的站時沒有任何增加、改變、丟失或被非法讀取11網(wǎng)絡(luò)與信息安全的基本概念93網(wǎng)絡(luò)的信息安全,一般有以下4項要求:(1)機密性,即消息只有合法的接收者才能讀出,其他人即使收到也讀不出。(2)即消息的確是由宣稱的發(fā)送者發(fā)送的,如冒名頂替則會被發(fā)現(xiàn)。(3)完整性,即消息在傳輸過程中如果篡改則會被發(fā)現(xiàn)。(4)抗抵賴,即消息的發(fā)送者在發(fā)送后不能否認他發(fā)送過該消息。網(wǎng)絡(luò)的信息安全,一般有以下4項要求:94>網(wǎng)絡(luò)安全界廣泛采用“木桶理論”。>木桶原理:一個木桶有許多塊木板組如果組成木桶的這些木板長短不木桶的最大容量不取決于長的木板,而取決于最短的那塊木板網(wǎng)絡(luò)安全界認為,整個系統(tǒng)的安全防護能力,取決于系統(tǒng)中安全防護能力最薄弱的環(huán)節(jié)。信息從產(chǎn)生到銷毀的生命周期中包括了產(chǎn)生、收集、加工、交換、存儲、檢索、存檔、銷毀等多個事件,表現(xiàn)形式和載體會發(fā)生各種變化,這些環(huán)節(jié)中的任何一個都可能影響整體信息安全水平。>網(wǎng)絡(luò)安全界廣泛采用“木桶理論”。953網(wǎng)絡(luò)安全的層次結(jié)構(gòu)網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括:物理安全、安全控制和安全服務(wù)。此項來自下一頁凱撒密碼,又叫循環(huán)移位密碼。其加密方法就是將明文中的每個字母都用其右邊固定步長的字母代替,構(gòu)成密文例如:步長為4,則明文A、B、C、…、Y、Z可分別由E、F、G、…、C、D代替。如果明文是“about",則變?yōu)槊芪摹癳syx",其密鑰k=+4。兩個循環(huán)的字母表對應(yīng)思考:若步長為3,密文是“LORYHBRX,則明文是多少?NetworkandInformationSecurity3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)962.1密碼學(xué)原理211密碼學(xué)的基本原理密碼技術(shù)是一門古老的技術(shù)。公元前1世紀,著名的凱撒(Caesar)密碼被用于高盧戰(zhàn)爭中,這是一種簡單易行的單字母替代密碼。20世紀,第一次世界大戰(zhàn)進行到關(guān)鍵時刻,英國破譯密碼的專門機構(gòu)“40號房間利用繳獲的德國密碼本破譯了著名的“齊默爾曼”電報,促使美國放棄中立參戰(zhàn),改變了戰(zhàn)爭進程戰(zhàn)爭的刺激和科學(xué)技術(shù)的發(fā)展對密碼學(xué)的發(fā)展起到了推動作用。2.1密碼學(xué)原理9721.1密碼學(xué)基本原理意義解決數(shù)據(jù)的機密性、完整性、不可否認性以及身份識別等問題均需要以密碼為基礎(chǔ),密碼技術(shù)是保障信息安全的核心基研究內(nèi)容密碼學(xué)以研究數(shù)據(jù)保密為目的,對存儲和傳輸?shù)男畔⑦M行密變換以防止第竊取信息的科學(xué)。包括密碼編碼和密鶴分析學(xué)兩部分。密碼編碼學(xué):研究如何編碼,釆用什么樣的密碼體制保證信息被安全加密。密碼分破譯密文,在未知密鑰的情況下推演出明文和密鑰的技術(shù)。21.1密碼學(xué)基本原理98基本概念未經(jīng)過加密的原始消息稱為明文m或p(PlainText)偽裝消息以隱藏它的內(nèi)容的過程(明文到密文的變換)稱為加密E(Encrypt加密后的消息,即經(jīng)過偽裝后的明文稱為密文c(cipherText把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密D(Decrypt)密碼確切地描述了加密變換和解密變換的具體規(guī)則方案加密算法解密算法對明文進行加密時所使對密文進行還原時所使用的規(guī)則的描述E(m)用的規(guī)則的描述D(c)基本概念99213對稱密鑰密碼和非對稱密鑰密碼基于密鑰的密碼系統(tǒng)通常有兩類:對稱密鑰密碼體系和非對稱密鑰密碼體系基于密鑰的算法通常有兩類:對稱算法和非對稱算法對稱算法有時又叫傳統(tǒng)密碼算法,就是加密密鑰能夠從解密密鑰中容易地推算出來,反過來也成立在大多數(shù)對稱算法中,加/解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發(fā)送者和接收者在安全通信之前,商定一個密鑰。213對稱密鑰密碼和非對稱密鑰100·非對稱算法是這樣設(shè)計的:用作加密的密鑰不同于用作解密的密鑰,而且解密密鑰不能根據(jù)加密密鑰計算出來(至少在合理假定的有限時間內(nèi))非對稱算法也叫做公開密鑰算法,是因為加密密鑰能夠公開,即陌生者能用加密密鑰加密信息,但只有用相應(yīng)的解密密鑰才能解密信息·非對稱算法是這樣設(shè)計的:用作加密的密鑰不同101網(wǎng)絡(luò)安全考試重點課件102網(wǎng)絡(luò)安全考試重點課件103網(wǎng)絡(luò)安全考試重點課件104網(wǎng)絡(luò)安全考試重點課件105網(wǎng)絡(luò)安全考試重點課件106網(wǎng)絡(luò)安全考試重點課件107網(wǎng)絡(luò)安全考試重點課件108網(wǎng)絡(luò)安全考試重點課件109網(wǎng)絡(luò)安全考試重點課件110網(wǎng)絡(luò)安全考試重點課件111網(wǎng)絡(luò)安全考試重點課件112網(wǎng)絡(luò)安全考試重點課件113網(wǎng)絡(luò)安全考試重點課件114網(wǎng)絡(luò)安全考試重點課件115網(wǎng)絡(luò)安全考試重點課件116網(wǎng)絡(luò)安全考試重點課件117網(wǎng)絡(luò)安全考試重點課件118網(wǎng)絡(luò)安全考試重點課件119網(wǎng)絡(luò)安全考試重點課件120網(wǎng)絡(luò)安全考試重點課件121網(wǎng)絡(luò)安全考試重點課件122網(wǎng)絡(luò)安全考試重點課件123網(wǎng)絡(luò)安全考試重點課件124網(wǎng)絡(luò)安全考試重點課件125網(wǎng)絡(luò)安全考試重點課件126網(wǎng)絡(luò)安全考試重點課件127網(wǎng)絡(luò)安全考試重點課件128網(wǎng)絡(luò)安全考試重點課件129網(wǎng)絡(luò)安全考試重點課件130網(wǎng)絡(luò)安全考試重點課件131網(wǎng)絡(luò)安全考試重點課件132網(wǎng)絡(luò)安全考試重點課件133網(wǎng)絡(luò)安全考試重點課件134網(wǎng)絡(luò)安全考試重點課件135網(wǎng)絡(luò)安全考試重點課件136網(wǎng)絡(luò)安全考試重點課件137網(wǎng)絡(luò)安全考試重點課件138