网络安全介绍.pptx

第7章 网络安全; 7.1 网络安全概述 7.2 密码技术基础 7.3 身份认证 7.4 数字签名 7.5 网络安全防范技术;网络安全的定义 网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改以及泄漏，系统连续可靠正常地运行，网络服务不被中断。 网络安全的内容 网络实体安全 软件安全 数据安全 安全管理;网络安全的特性 网络可靠性 网络的可用性 网络的可维护性 网络访问的可控性 数据的机密性 数据的完整性 用户身份的可鉴别性 用户的不可抵赖性;内因 计算机系统和网络自身的脆弱性和网络的开放性 外因 威胁存在的普遍性和管理的困难性。;被动攻击——窃听或监视数据传输 ;主动攻击——以某种方式修改消息内容或生成假消息 ;对网络的被动攻击和主动攻击 ;口令入侵 特洛伊木马 欺骗攻击 服务拒绝攻击 监听 黑客 后门攻击 端口扫描;网络安全服务 鉴别服务 访问控制服务 数据完整性服务 数据保密性服务 抗抵赖性服务;网络安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 通信业务填充机制 路由选择控制机制 公证机制;数据加密与解密过程的常用术语 明文：发送方想要接收方获得的信息 密文：通过加密将明文变换为杂乱的信息 加密：将明文转变为密文的过程 解密：将密文还原为明文的过程 密码体制：实现加密和解密的特定的算法 密钥：由使用密码体制的用户随机选取的，唯一能控制明文与密文转换的关键信息称为密钥。密钥通常是随机字符串，在同一种加密算法下，密钥的位数越长，安全性越高。;秘密密钥加密技术 对称加密 公钥加密技术 非对称加密;传统密码学阶段 替换加密：明文消息的字符换成其他字符 凯撒加密法、 Vigenere（唯吉耐尔）加密法 Vernam（弗纳姆）加密法 置换加密：对明文字母重新进行排列 栅栏置换加密技术 多轮分栏式置换加密技术。 计算机密码学阶段;【例7.1】将明文“ATTACK AT FIVE”通过凯撒加密法进行加密 很显然明文ATTACK AT FIVE加密后的密文为DWWDFNDWILYH。;【例7.2】将明文“ATTACKATFIVE”通过栅栏加密法进行加密。 ;数据加密标准 DES 算法的核心是替换算法和置换算法细致而复杂的结合。 DES属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 位。 然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 ;DES算法的原理;DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。 ;DES的变形 双重DES 三重DES 高级加密标准（AES） 国际数据加密算法（IDEA）;公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生的原因 一是由于常规密钥密码体制的密钥分配问题 另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。;公钥密码体制 ;在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 ;对称加密 优点：算法简单、速度快，被加密的数据块长度可以很大 缺点：要解决密钥的传递问题 非对称加密 优点：解决了密钥传递的问题 缺点：算法复杂、速度慢、被加密的数据块长度不宜太大 ;身份认证的基本思路是 通过与用户的交互获得相关的身份信息，然后提交给认证服务器，后者将身份信息与存储在数据库里的身份信息进行核对处理，根据比较结果确认用户身份是否真实可信。 鉴别用户身份的鉴别因子 用户所知道的东西，如知识、口令、密码等。 用户所拥有的东西，如身份证、信用卡、钥匙、智能卡、令牌、私钥或U盾等。 用户所具有的东西，如手型、脸型、声音、指纹、视网膜、虹膜、签字或笔迹等。 ;基于口令的身份认证 最简单、最普遍的身份认证技术 基于口令卡的身份认证 使用方便、灵活，对用户端