其它章节.pptVIP

计算机网络（第 5 版） 第 7 章 网络安全 第 8 章 因特网上的音频/视频服务 第 9 章 无线网络 第10章 下一代因特网 7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 计算机网络通信安全的目标 (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 恶意程序(rogue program) (1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 7.1.2 计算机网络安全的内容 保密性 安全协议的设计 访问控制 7.1.3 一般的数据加密模型 一些重要概念 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 密码学的发展历史 第一阶段是从几千年前到1949年。这一时期是科学密码学的前期，密码学专家常常是凭直觉和信念来进行密码设计，而对密码的分析也多基于密码分析者的直觉和经验。 第二阶段是从1949年到1975年。1949年。香农发表了《保密系统的信息理论》一文，标志着密码学阶段的开始，从此，密码学成为一门科学。 第三阶段为1976年至今。1976年，Diffie和HeIlman发表了《密码学新方向》一文，首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性，从而开创了公钥密码学的新纪元。从此，密码学才开始充分发挥它的商用价值和社会价值，人们才能够接触到密码学。 7.2 两类密码体制 7.2.1 对称密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 7.2.2 公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 最有影响力的对称密钥密码体制是1977年美国国家标准局颁布的DES密码体制，它采用了名为DES的著名的分组密码算法。 最具代表性的公钥密码体制是1977年提出的RSA密码体制。 经典密码体制 -单表代换密码 下面是一个由加密函数组成的“随机”置换。 ? 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：X N Y A HP O G Z Q W B T S F L R C V MU E K J D I ??? 解密函数是如下的一个逆置换： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z d l r y v o h e z x w p t b g f j q n m u s k a c i 经典密码体制 -多表代换密码 多表代换密码中最著史的一种密码称为维吉尼亚（Vigenere）密码。 明文：w e a r d i s c o v e r e d s a v e