Chapter 10网络安全.ppt

Chapter 10网络安全 10.1概述 10.2密码学基础知识 10.3数字签名与认证 10.4网络安全协议 10.5网络攻击和防范 10.1概述 1.常见的不安全因素 物理因素：物理设备的不安全，电磁波泄漏等 系统因素：系统软、硬件漏洞，病毒感染，入侵 网络因素：网络协议漏洞，会话劫持、数据篡改，网络拥塞，拒绝服务 管理因素：管理员安全意识淡漠，误操作 2. 网络的潜在威胁 非授权访问（unauthorized access）：非授权用户的入侵。 信息泄露（disclosure of information）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人。 拒绝服务（denial of service）：使得系统难以或不可能继续执行任务。 3.网络安全服务 4.安全性、功能性和易用性 真正“安全”的机器是没有联网并且深埋在地下的机器。 10.2密码学基础知识 1.基本概念 明文（plaintext) ：作为加密输入的原始信息 密文（ciphertext): 明文加密后的结果 加密（encryption）：是一组含有参数的变换，将明文变为密文的过程 加密算法：对明文进行加密时采用的规则 解密（decryption）：由密文恢复出明文的过程 解密算法：对密文进行解密时采用的规则 密钥(key):参与变换的参数，分别有加密密钥和解密密钥 2.柯克霍夫斯原则(Kerc