2013年高校骨干教师培训——网络信息安全培训分析报告.ppt

2013年高校骨干教师培训 网络信息安全技术 培训目的 培训重点 发生在我们身边的网络安全事件你还记得多少？ 2011年—— 资料泄露年，躺着也中枪。 “乞丐”太出名，黑客更“钟爱”。 病毒更“专业”，威胁更巨大。 微博成载体，人人变“蠕虫”。 “毒二代”横行，Duqu成“神偷”。 “网络钓鱼”高速壮大，网络生活“步步小心” 2012年十大网络安全事件盘点 网络绝对隐私权的时代已一去不复返了 1993 年《纽约时报》曾刊登过一幅卡通漫画，上面有一句令网民至今还津津乐道的名言：“在互联网上，没有人知道你是一条狗。” 但现在互联网另一端的人不但知道你是“一条狗”，甚至还知道“你”是一条什么品种的狗、血统是否纯正等各种私人信息…… 信息安全的特性 信息安全的发展历程 信息安全涉及知识领域 黑客攻击网络过程 信息加密技术 2.1 密码学概述 2.1.1 密码学的定义 2.1.2 密码体制的分类 2.1.1 密码学的定义 密码学（Cryptology）——研究如何实现秘密通信的科学。 密码编码学（Cryptography）——主要研究对信息进行编码实现信息保密性的科学。 密码分析学（Cryptanalytics）——主要研究加密消息的破译或消息的伪造。 主要术语 加密系统:由密码算法、所有可能的明文、密文及密钥组成。? 密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数.(通常情况下, 有两个相关的函数：?一个用于加密,一个用于解密)。 明文(plaintext)：未被加密的消息。 密文(ciphertext)：被加密的消息。 密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文,密文不能解译成明文。 2.2 数据加密技术 数据加密技术主要分为数据存储加密和数据传输加密。 数据存储加密技术 文件级加密 数据库级加密 介质级加密 嵌入式加密设备 应用加密 数据传输加密技术 数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 （1） 链路加密 不但要加密报文，还要加密报头。要传输到下一个节点必须解密再加密，直到到达目的节点。 在一个网络节点，链路加密仅在通信链路上提供安全性,消息以明文形式存在。因此所有节点在物理上必须是安全的，否则就会泄漏明文内容。 链路加密存在的问题： 要求链路两端加密设备同步，频繁同步给网络性能及管理带来负作用。 加密小部分数据也需要使得所有传输数据被加密，增加了开销。 保证每一个节点的安全性开销高。 由于加解密钥相同，密钥需秘密保存。密钥分配在链路加密系统中就成了一个问题。 （2）节点加密 在操作方式上节点加密与链路加密是类似的。但它不允许消息在节点中以明文存在，用另外的密钥在节点的安全模块中对消息进行加密。 节点加密要求报头和路由信息以明文形式传输，以便节点能够处理信息。 （3）端-端加密 数据在从源点到终点的传输过程中始终以密文形式存在。消息在被传输时到达终点之前不进行解密。 它不允许对消息的目的地址进行加密。不能掩盖被传输消息的源点与终点，因此对于防止攻击者分析通信业务是脆弱的。 2.3 加密算法 2.3.1 古典密码 2.3.2 对称密钥算法 2.3.3 公开密钥算法 2.3.1 古典密码 古典密码采用手工或机械操作实现加解密，实现起来相对简单。古典密码大体上可分为两类: （1）代替密码技术 （2）换位密码技术 单表替换技术(恺撒密码) 2.3.2 对称密钥算法 对称密钥算法（symmetric algorithm）有时也称传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。 数据加密标准（DES） DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组, 密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位， 使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法 数据加密标准（DES） DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位。 DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分和右半部分，各32位长。然后进行16轮完全相同的运算。 DES的破译 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密