第8章：安全.pptx

网络安全 计算机科学与技术学院 第8章 1 本章主要内容： 计算机科学与技术学院 8.1 网络安全问题概述 8.2 密码学的原理 8.3 数字签名 8.4 鉴别 8.5 密钥分配 8.6 因特网使用的安全协议 8.7 链路加密与端到端加密 8.8 防火墙 2 计算机科学与技术学院 8.1 网络安全问题概述 计算机网络上的通信面临以下威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 计算机网络安全的内容 保密性 安全协议的设计 访问控制 3 计算机科学与技术学院 8.2 密码学原理 M：明文 KA(m) ：密文，使用密钥 KA加密 m = KB(KA(m)) 4 对称密钥体制 计算机科学与技术学院 加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 单码代替密码 plaintext: abcdefghijklmnopqrstuvwxyz ciphertext: mnbvcxzasdfghjklpoiuytrewq 5 计算机科学与技术学院 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码