网络工程师培训教程-网络安全.pdfVIP

本文由875895807贡献 ppt1。 主题十二 网络安全 国家信息化工程师认证考试管理中心 12.1 主要知识点 12.2 12.3 12.4 12.5 安全计算 VPN 风险管理 典型试题分析 12.2 安全计算 信息安全的基本概念 保密性和完整性 非法入侵和病毒的防护 12.2.1 信息安全的基本概念 机密性：确保信息不暴露给未授权的实体或进程。 完整性：只有得到允许的人 才能够修改数据，并且能 够判别出数据是否已被篡改。 信 息 可用性：得到授权的实体再需要时可访问数据，即攻 击着不能占用所有的资源 而阻碍授权者的工 作。 可控性：可以控制授权范围内的信息流向以及行为方 式。 可审查性：对出现的网络安全问题提供调查的依据和 手段。 信息和网络安全现状 现在全球普遍存在信息安全意识欠缺的状况，着导致大多数的信 息系统和网络 存在着先天性的安全漏洞和安全威胁。 国际上也存在着信息安全管理不规范和标准不 统一的问题。 在信息安全的发展过程中，企业和政府的要求有一致性的地方， 也有 不一致的地方。 信息和网络安全的技术仍然在发展过程中，“绝对的安全是不可 能 的”和“木桶原理”也让一些使用者踌躇不前，市场上“叫好 不叫卖”的现象仍然存 在。 同样在国内，信息安全产品的“假、大、空”现象在一定程度的 存在，防火墙 变成了“铜墙铁壁”，产生这种情况的原因在于包 括监督不力和信息安知识的普及程 度不够。 网络中存在的威胁 非授权访问 信息泄漏或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒 12.2.2 保密性和完整性 私钥和公钥加密标准（DES、IDEA、RSA） 认证（数字签名、身份认证） 完整性 （SHA、MDs） 访问控制（存取权限、口令） 加密方法的分类与识别 手工密码 按应用技术或历史上发展阶段划分 应用技术或历史上发展阶段划分 机械密码 电子机内乱密码 计算机密码 理论上保密的密码 按保密程度划分 保密程度 划分 实际上保密的密码 不保密的密码 对称式密码 按密钥方式划分 密钥方式划分 非对称式密码 模拟型密码 数字型密码 私钥和公钥加密标准 （DES、IDEA、RSA） DES、IDEA、RSA） 私钥加密标准是一种对称加密算法，用户使用同一个密钥加密和 解密，包括DE S、3DES和IDEA等。公钥加密标准是一种非对称 加密算法，加密和解密使用不同的密 钥，RSA是其中的代表，已 经成为公钥加密标准的代名词。 DES（数据加密标准）， 输入、输出均为64位，密钥为56位（虽 然总共是64位，但是其中8位是奇偶校验位， 实际上密钥只有56 位是有效的）。3DES是对DES算法的三次运行，将替代DES。 3DES 需要高级别安全性时使用。3DES 将每个数据块处理三次。 采用112b的密钥。使用密 钥 1 加密数据块，使用密钥 2 解密数据 块，使用密钥1 加密数据块 私钥和公钥加密标准 （DES、IDEA、RSA） DES、IDEA、RSA） IDEA（国际数据加密算法），明文块和密文块都是64位，但密钥 长128位，是目 前数据加密中应用得较为广泛的一种密码体制。 RSA（根据三位创立者的名字命名） ，发送者用接受者公钥对消 息加密，接受者用自己的密钥解密。 DES算法的应用误区 DES算法的应用误区 DES算法具有较高的安全性，到目前为止，除了用穷举搜索法对 DES算法进行攻 击外，还没有发现更有效的办法。而56位长的密钥 的穷举空间为256，这意味着如果 一台计算机的速度是每一秒一百 万个密钥，则它搜索完全部密钥就需要将近2285年的 page 1 时间，可见， 这是难以实现的，当然，随着科学技术的发展，当出现超高速计算 机 后，可考虑把DES密钥的长度再增长一些，以此来达到更高的保 密程度。 由上述DES 算法介绍可以看到：DES算法中只用到64位密钥中的其 中56位，而第8、16、24……6 4位以外的其余56位的组合变化256 才得以使用其他的56位作为有效数据位，才能保证 DES算法安全可 靠地发挥作用。如果不了解这一点，把密钥K的8、16、24……64位 作 为有效