01密码学与网络全第一讲.docVIP

密码学与网络安全 第一讲 概论 一、课程说明 1、先修课程 程序设计 计算机网络 操作系统 2、课程目标 让学生了解和掌握信息安全的基本原理、技术、及最新研究成果； 具有解决信息安全方面的工程实践问题的能力，并具备进行信息安全研究的理论基础。 基本课堂讲授 3、课程体系 密码学基础：对称密码(古典密码、现代对称分组密码、流密码）、非对称分组密码、散列算法（Hash)、密码技术 认证理论与技术：数字签名、身份鉴别和访问控制 网络安全与应用安全：IP的安全和Web的安全、网络攻防与入侵检测、电子邮件的安全、 系统安全：防火墙技术、操作系统的安全、病毒 4、讲授内容 1、概论 2、对称密码 古典密码算法 现代对称密码算法 流密码 3、非对称密码算法 4、散列函数、数字签名 5、密码技术 6、公钥基础设施 7、身份鉴别、访问控制 8、IP的安全和Web安全 9、电子邮件的安全 10、防火墙技术及其应用 11、网络攻防和计算机病毒 12、入侵检测 13、系统安全 5、学习用书 刘玉珍、王丽娜等译，《密码编码学与网络安全：原理与实践》，电子工业出版社2003，10 教材： William Stallings, Cryptographyand network security: principles andpractice, Second Edition 7、本课程的考核 成绩分：平时成绩(30%)+论文(70%) 第一节 什么是信息安全? 一、信息安全在IT中的位置 芯片是细胞 电脑是大脑 网络是神经 智能是营养 信息是血浆 信息安全是免疫系统 1、什么是信息(information)? 广义地说，信息就是消息，一切存在都有信息。对人类而言，人的五官生来就是为了接受信息的，它们是信息的接收器，它们所感受到的一切，都是信息。然而，大量的信息是我们的五官不能直接感受的，人类正通过各种手段，发明各种仪器来感知它们，发现它们。 信息可以被交流、存储和使用。 3、什么是安全(Security)？ 保护，防止来自攻击者的有意或无意的破坏。 4、信息安全的目标 无论在计算机上存储、处理和应用，还是在通信网络上传输，信息都可能被非授权访问而导致泄密被篡改破坏而导致不完整被冒充替换而导致否认也有可能被阻塞拦截而导致无法存取。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。那么，信息安全究竟关注哪些方面呢？不同的时代、不同的学者理解不一。目前普遍认为，信息安全的目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性 5、传统方式下的信息安全 复制品与原件存在不同。 对原始文件的修改总是会留下痕迹。 模仿的签名与原始的签名有差异。 用铅封来防止文件在传送中被非法阅读或篡改。 用保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改。 用签名或者图章来表明文件的真实性和有效性。 信息安全依赖于物理手段与行政管理。 6、数字世界中的信息安全。 复制后的文件跟原始文件没有差别。 对原始文件的修改可以不留下痕迹。 无法象传统方式一样在文件上直接签名或盖章。 不能用传统的铅封来防止文件在传送中被非法阅读或篡改。 难以用类似于传统的保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改。 信息安全的危害更大：信息社会更加依赖于信息，信息的泄密、毁坏所产生的后果更严重。 信息安全无法完全依靠物理手段和行政管理 7、信息安全含义的历史变化 通信保密（COMSEC）：60-70年代信息保密 信息安全（INFOSEC）：80-90年代机密性、完整性、可用性、不可否认性等 信息保障（IA）90年代— 基本的通信模型： 通信的保密模型：信息安全—60年代（COMSEC） 8、信息安全含义：80-90年代 信息安全的三个基本方面(CIA) 保密性—Confidentiality即保证信息为授权者享用而不泄漏给未经授权者。 完整性Integrity 数据完整性，未被未授权者篡改或者损坏； 系统完整性，系统未被非授权操纵，按既定的功能运行； 可用性Availability即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可否认性Non-repudiation：要求无论是发送方还是接收方都不能抵赖所进行的传输。 鉴别Authentication：鉴别就是确认实体是它所声明的，适用于用户、进程、系统、信息等。 审计Accountability：确保实体的活动可被跟踪 可靠性Reliabilit