通信网络安全Chapter要点.pptVIP

密码学基本原理 对称密钥密码系统：效率高（加／解密速度能达到数十兆／秒或更多），算法简单，系统开销小，适合加密大量数据。 公共密钥密码系统：速度慢，复杂 两者结合：公共密钥技术在通信双方传递对称密钥，用对称密钥对实际传输的数据进行加密、解密 5. 密码学 对称密钥密码技术： 序列密码 通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，逐位加密得到密文序列 安全强度取决于伪随机序列的好坏 分组密码 将明文分成固定长度的块，用同一密钥和算法对每一块进行加密，输出固定长度的密文 技术核心，在相信复杂函数可以通过简单函数迭代若干圈得到的原则下，利用简单权函数和对合等运算，充分利用非线性运算 5. 密码学 公钥密码技术 速度比传统加密算法速慢100~1000倍 对少量数据加密，如数字签名，或对非对称密钥加密，信用卡购物 5. 密码学 山东大学王小云教授破解MD5算法 2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议安排了三场关于杂凑函数的特别报告。来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。 安全的杂凑函数在设计时必须满足两个要求：其一是寻找两个输入得到相同的输出值在计算上是不可行的；其二是找一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。???? MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法，它曾一度被认为是非常安全的。然而，王小云教授发现，可以很快的找到MD5的“碰撞”，就是两个文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全，这一发现使目前电子签名的法律效力和技术体系受到挑战。 5. 密码学 2001年2月8日，新浪网遭受大规模网络攻击，电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常使用新浪网。 2006年9月13日，百度承认遭受“大规模的不明身份黑客攻击”，导致百度搜索服务在全国各地出现了近30分钟的故障，并认为这是有人精心组织策划的行动，并已经向公安机关报案。 2010年1月12日，百度遭遇“百度历史”上“最黑暗”的一天。百度页面出现大面积瘫痪现象，前后持续时间长达近六个小时。1月12日早上6点多，一条消息在QQ群中快速传播着，其内容是：百度页面无法访问。输入百度的网址，你会发现，百度原本的简洁主页被替换成了黑底色的攻击者页面，攻击者自称是“IRANIANCYBERARMY(伊朗网军)”，并留下抗议文字。原来，百度的DNS(DomainNameSystem)被劫持了。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。 2. 安全的历史回顾 2011年底，CSDN、人人网、猫扑、178游戏网等多家互联网站遭黑客恶意公开数据库。鉴于目前已有超过5000万个用户帐号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同的密码，呼吁广大网民尽快修改重要帐号的密码，而上述被卷入泄密风波的网站也已向用户敲响警钟 2. 安全的历史回顾 “熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能 . 熊猫烧香”是一种蠕虫病毒的变种，而且是经过多次变种而来的,原名为尼姆亚变种W(Worm.Nimaya.w)。 中行网银，惊魂300秒，U盾安全吗？ CIH 红色代码 爱虫 尼姆达 求职信 灰鸽子 2. 安全的历史回顾 概要 网络安全的概述 网络安全的历史问题 网络安全挑战 密码学 1.Internet规模及应用激增 3. 网络安全的挑战 1.Internet规模及应用激增 3. 网络安全的挑战 2.网络安全攻击持续增加 3. 网络安全的挑战 3.网络安全攻击持续增加 3. 网络安全的挑战 网络安全事件 3.网络安全攻击持续增加 3. 网络安全的挑战 恶意代码在世界范围造成的损失 3.网络安全攻击持续增加 2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，费用在100元及以下的占比51.2%；人均费用约588.9元；如按国内3.84亿网民计算，人均处理网络安全事故费用约为39.9元。 3. 网络安全的挑战 3.网络安全攻击持续增加 漏洞指的是一个系统中可以被黑客用来攻击或危害