网络安全演示文稿.pptVIP

网络安全 北京邮电大学 　孙斌 　sunbin@ 目录 网络安全概述 什么是网络安全 为什么IP网络不安全？ 为什么制定标准？ 主要攻击手段 主要防御手段 一、安全概述 网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 保密性 confidentiality 完整性 integrity 可用性 availability 可认证性 可控性 网络安全主要领域 网络安全标准的制定，安全评测及认证 网络安全体系结构 网络安全关键技术的研究 主机安全技术 身份认证技术 访问控制技术 密码技术 防火墙技术 安全检测技术 国家标准 带消息恢复的数字签名方案 计算机信息系统安全专用产品分类原则 计算机病毒防治产品评级准则 计算机信息系统安全保护等级划分准则 （GB17859-1999） 信息处理系统开放系统互连基本参考模型 信息处理64bit分组密码算法的工作方式 网络安全标准 美国计算机安全标准：可信任计算机标准评估规则（Trusted Computer Standards Evaluation Criteria) TCSEC 1985 TCSEC安全级别（美国桔皮书） A类(最高级保护)--D类(低级保护) D：最低级保护 C1：可选择性保护 **一般UNIX系统 C2：控制存取保护，加密口令不被普通用户看到，记录用户动作 B1：标记保护 B2：结构化保护 B3：安全域保护 A1：验证设计保护 A2：验证实现保护 英、法、德、荷制定的“信息技术安全评测准则” ITSEC 六国七方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出的“信息技术安全评价通用准则”（CC for ITSEC） ISO/IEC15408：信息技术—安全技术—信息技术安全性评测准则 信息安全管理的地位 安全设计四步方法论 密码技术基础 对称加密技术：DES 非对称加密技术：RSA 密钥的管理和分发 安全散列函数 数字签名 对称加密 对称加密算法中加密和解密使用相同的密钥。对称加密算法采用“块”或“流”的方式对输入的信息进行加密。常用的块加密算法有DES、CAST和Blowfish等。块加密算法每次处理数据的单位是一个固定大小的数据块，一般是64比特。流加密算法每次处理一个比特或一个字节。 无论是块加密算法还是流加密算法，它们都适合批量数据的加密。 对称加密算法工作原理可以用下列公式表示： 加密（明文，密钥）＝ 密文 解密（密文，密钥）＝ 明文 其中加密和解密的密钥是相同的。 DES DES加密算法：用64bit的密钥通过16次替换和易位将明文加密。在64bit中有8bit做了校验码，则实际上只有56bit是有效的密钥，一个ASCII码是7bit，因此口令最长是8位。（并且不能是中文码） DES在知道密文的情况下，用穷举法需要计算2的56次方次。 56bitDES的破译 Rocker Verser在RSA公司进行的“秘密密钥挑战”的竞赛中，用96天时间，用穷举法破译56bitDES。 方法：通过internet招募志愿者，利用他们的空闲机时。 CBC-加密块连接模式 CBC称为加密块连接模式，是块加密具体实现的一种方法。CBC模式中，对明文进行加密前，先取得前一个密文块（块加密算法要求以块为单位进行加密，用户的明文信息是分割成连续的块进行加密的），把将要加密的明文和前一个密文块进行XOR运算（异或运算），将运算结果进行加密，得到本次的密文。本次的密文也采用同样原理参与下一次密文的产生。如果是第一个加密块，由于没有前一个密文块，我们使用一个初始化向量（IV――Initialization Vector）来代替。 非对称加密算法 非对称加密算法中，密钥是成对存在的，一个称为公共密钥，可以公开发布，一个是秘密密钥，由使用者自己掌握使用。秘密密钥必须保证严格的保密，不能泄漏。由于其密钥的特殊性，非对称加密技术又称为双钥加密技术，或公共密钥加密技术。在非对称加密算法中，由公共密钥加密的信息必须用秘密密钥解密（必须是同一对密钥），由秘密密钥加密的信息必须用公共密钥解密。 RSA（Rivest-Shamir-Adleman) RSA算法是一种基于“对大整数进行质因数分解非常困难”这一假设的公钥体系。简单地说就是找两个很大的质数，一个为公钥（public key），一个为私钥（secret key或private key）。二者是互补的。 RSA的用途：加密文本，数字签名。 密钥的管理 包括密钥的产生、存储、备份/恢复、分配、保护、更新等。 密钥的种类：初始密钥、会话密钥、密钥加密密钥、主密钥。 密钥分发 Diffie-Hel