网络安全课程课件.pptVIP

网络安全 By 娄芳 第一讲：学之道 第二讲：网络安全概述 第三讲：密码术 第四讲：防火墙 第五讲：入侵检测技术 第六讲：系统安全 第七讲：安全检测和评估 第八讲：病毒 第九讲：数据安全 第十讲：安全方案与拾遗（物理安全、管理制度和法律法规） 第十一讲：黑客入门 分享课程：分享学生们的研究成果 第一讲：学之道 道 道法自然 于己：爱自己，后方能爱他人 于他：尊重和平等 学之道 学习是我们一生的事情 心法：放心灵自由，让身体亲历，由灵感创造 招数：思维方式的转变和拓展 武器：互联网+文献库 第二讲：网络安全概述 网络安全发展史和未来展望 黑客白客史 国内安全史 未来：信息安全=国家安全，需要使命感 网络安全的概念 网络模型：五层 安全威胁动机 攻击手段和防御手段 安全目标（找安全感） 概念：系统性，分层性，多样性，动态性，相对性 网络安全体系结构 OSI网络安全体系结构：见招拆招型，其局限性 基于密码学的网络安全模型：注意有前提 P2DR和P2DRR：基于时间的安全理论，开始进入高层意识，注重看问题的本质了 IATF信息保障技术框架：以人为核心的思想，指出了具有方向性的指导思想，意识又更高了一层 本学期所学 第三讲：密码术 密码术的历史：密码术的历史几乎和书写的历史一样老 密码术术语：明文，密文，密钥，加密，解密 密码术的分类 密码编码学、 密码分析学、密码密钥学（研究范围） 古典和近代（时间） 替代、置换与混合（加密方法） 分组和序列（加密形式） 对称密钥体制和非对称密钥体制（密码体制） 基于数理（包括公钥、分组、序列、PKI）和非基于数理（量子密码，信息隐藏） 第三讲：密码术 密码术之编码术 密码术之分析术 密码术之密钥术 密码术的应用 通信加密：链路加密，节点加密，端到端加密 安全协议：使用加密（可选作业：SSL协议漏洞分析） 认证：数字签名，hash函数法，全密文法，MAC加密法 第三讲：密码术 公开密钥基础设施PKI（可选作业） 第三讲：密码术-之编码术 替代密码：Caesar Cipher 置换密码 分组密码：DES 序列密码：一次一密乱码本 对称密钥：DES，Triple_DES，AES，IDES 非对称密钥：RSA，Elgamal，DSA，ECC 量子密码 第三讲：密码术-之分析术 爆破攻击法：暴力攻击法，基本破解法，前提是可看懂明文，使用穷举法 密码破解法： 只知密文-只知道算法和密文，用统计法来求明文 已知明文-借由已知或推测的明文和密文组合来破解 自选明文-借由自选的明文和对应密文来分析 自选密文-借由自选的密文与对应明文来分析 自选文字-借由加密自选的明文或解开自选的密文来破解 其他方式的渗透：黑客的手段，找系统薄弱环节（后门法，字典法，穷举法，模式匹配法等） 第三讲：密码术-之密钥术 密钥管理是一种规程，它包括密钥的产生、分配、存贮、保护、销毁等环节，在保密系统中至关重要 1993年美国提出的密钥托管理论和技术 国际标准化组织制定了X.509标准（已经发展到第3版本）：数字证书标准，PKI的一个基础 麻省里工学院开发的Kerberos协议(已经发展到第5版本)等：用于身份鉴别，分发会话密钥，数据保密性完整性得以保证的认证体制 第三讲：密码术-之密钥术 密钥管理技术 KDC技术(Key Distributed Center) 生产：是密钥分发中心，个人、团体客户均可采用以身份卡或证书形式分发密钥密钥由KDC负责生产 分发：有静态分发（预制）和动态分发（临时）两种分发方式 存储：专用媒体或公用媒体 CA技术 生产：CA是密钥认证中心，多用于个人客户系统以证书形式分发密钥，密钥由客户自己生产（PGP），也可由CA代为产生 分发：密钥分发方式只有一种动态分发 存储：公用媒体 第三讲：密码术-之密钥术 密钥管理技术 秘密共享技术 是密钥管理中的重要技术，它通过分割秘密以阻止秘密过于集中 自从1979年Shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用是人们仍十分关注的焦点 密钥分配 是密钥管理中的一个关键因素，目前已有很多密钥分配协议，但其安全性分析是一个很重要的问题。 密钥管理基础设施KMI/公开密钥基础设施PKI 第三讲：密码术-应用 通信加密 链路加密、节点加密、端到端加密 认证技术 身份认证 身份认证方法：你知道什么，你有什么，你是谁 身份认证形式：数字签名，通行字方式（静态密码/短信密码/动态口令牌），持证方式（智能卡，USB KEY，OCL），生物识别技术，双因素身份认证 消息认证（消息内容、源和宿认证、消息序号、操作时间认证）实现数据完整性、不可抵赖性，防止假冒（消息重放或延迟攻击）、被篡改、被否定等攻击 技术实现：MD（Hash函数）、消息认证码、MD5算法