sec-chap01new.ppt

网络安全概述 密码理论与实践 第一讲 引言 本课程的目的 在当今网络时代，既有病毒和黑客，又有电子窃听和电子欺骗，网络安全学是一个举足轻重的研究和应用课题。心中有安全的概念 本课程的主要任务是通过对密码编码学和网络安全在原则和实践两方面的课程概述，和一些的背景资料介绍，使学生对网络安全的概念有深入理解，并在实践中起指导作用。手中有安全的知识 本课程的目的 消除对攻击者（黑客，破坏分子，天才们）的恐惧心理。 crack.mpg 本课程的对象 学生：学习密码学的基本知识以及其信息安全、网络安全中的应用。但如要写论文还需进行深入的研究。 技术人员：开发基本的密码学应用程序，部署企业网络的安全架构。 管理人员：评估安全方案的架构是否合理，使用的技术是否可行，制订相应的指定性法规。 课程的要求 本课程的主要内容是探讨网络安全的基本概念、密码学基础理论及网络安全技术，给出理论和实践两方面的概述。 要求学生对基本概念的理解和掌握，进而在应用和实践中加深理解和获得专业经验。 课程的要求cont 课程考试（大概在14周） 课程研究报告（报告的要求见后） 平时出勤，测验以及作业 总成绩由以上三部分成绩构成。（比例待定） 第一章 网络安全概述 1.1一些概念 1.2安全的需求 1.3网络安全的一些特征 1.4安全威胁（攻击）与防护措施 1.5安全的策略 1.6安全业务 1.7网络安全模型 1.8我国的信息安全现状 Internet与Intranet Internet 起源追溯到冷战年代，兰德公司提出兰德理论，建立一个没有中心交点的网络系统。 前身和发展 1969年的ARPAnet 1983年成功运行TCP/IP协议，科研界开始采用 90年代初商业介入，1996年已无法统计网络的使用人数 Intranet-在内部网络使用Internet技术的产物 Internet与Intranet 区别 Internet只有一个 Intranet却有很多 Internet安全机制松散，资源共享； Intranet安全保密性要求高 Internet没有统一管理 Intranet的管理是集中、可控制的 1.1一些概念 安全的含义（Security or Safety 平安，无危险；保护，保全。 （汉语大词典） “如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-Bruce Schneier 网络安全中的一些概念 cont. 计算机安全 网络安全 由阻止、防止、检测和纠正违反有关信息传输的安全性的措施组成的 信息安全 （如何定义它们？它们之间的关系如何？） 但由此我们可以看出在安全领域的共性问题， 在众多的应用中准确把握分析问题、解决问 题的思路。 1.2安全的需求（为什么要安全？） 信息就是财产！ 1.2.1信息业务及其价值 许多机构明确规定对网络上所传输的信息必须进行加密保护 1.2.2机密信息 国家政府对军事、经济、外交等领域严加控制的一类信息 1.2.3产权及敏感信息 黑屋：以相对简单的方式提供有效的安全性，物理上的 随着网络标准的进一步开发和完善，系统能够互相用于信息互换和共享 1.3 网络（信息）安全的技术特征 可靠性 可用性 保密性 完整性 不可抵赖性 可控性 可靠性（Reliability 指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。有三种度量指标（抗破坏的性能） 抗毁性 指系统在人为破坏下的可靠性 生存性 随机破坏下系统的可靠性 有效性 是基于业务性能的可靠性 可用性（Availability 指信息可被授权实体访问并按需求使用的特性，是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量。 可用性 MTTF / MTTF+MTTR 发生故障的平均时间MTTF（Mean Time to Failure） 直到修复的平均时间MTTR（Mean Time to Repair） 保密性 Confidentiality 指信息不被泄露给非授权的用户、实体或供其利用的特性。保密性是在可靠性和可用性基础上，保障信息安全的重要手段。 完整性 Integrity 指网络信息未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 不可抵赖性 Non-repudiation 指在信息交互过程中，确信参与者的真实同一性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 可控