第4章网络安全技术.doc.doc

第4章　网络安全技术 课 　型：　新课 课时安排：8课时 教学目标： 知识目标：1)掌握数据加密的概念、了解常用的加密技术 2)掌握认证、消息认证、身份认证、数字签名的概念 3)掌握防火墙的概念、了解防火墙的局限性和设计策略 4)掌握防火墙的使用方法 5)掌握病毒的定义和分类、了解病毒的发展历史 6)掌握病毒和网络病毒的特点 7)掌握防病毒软件的安装及使用方法 8)了解木马及常用的木马查杀工具 技能目标：培养学生运用所学知识与技能，主动探究，解决实际问题的能力。 德育目标：培养大家养成勇于探究新知识，不断地提高自身的审美意识，树立正确的人生观和价值。 教学重点：数据加密、认证、消息认证、身份认证、数字签名、防火墙、病毒 教学难点：数据加密、认证、数字签名 安全教育：培养学生网络安全意识 教学方法：讲演练 教学过程： 引入： 在计算机网络中，我们需要一种措施来保护数据的安全性，防止被一些别有用心的人利用或破坏，这在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。 常用的网络安全技术： 加密技术 数字签名与认证技术 访问控制技术 病毒防护及检测技术 防火墙技术 入侵检测技术 第1,2课时 4.1 数据加密技术 数据加密技术是为了提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。密码技术是解决信息安全的最有效手段，是解决信息安全的核心技术。 一、数据加密的概述 1、加密的历史 （1）第一阶段：古代加密方法（手工阶段） 数据加密起源于公元前2000年。埃及人是最先使用特别的象形文字作为信息编码的人。随着时间推移，巴比伦、美索不达米亚和希腊都开始使用一些方法来保护他们的书面信息。 最具代表的是希腊人的“棋盘密码” （2）第二阶段：古典密码（机械阶段） 近代密码的雏形，最具代表的是单表代替密码（如恺撒密码）、多表密码（如维吉尼亚）及20世纪20年代　转轮密码（恩尼格玛密码ENNIGMA）。 （3）第三阶段近代密码（计算机阶段） 20世纪70年代　RSA公钥密码体制 2、密码技术的相关概念 　一个加密系统由算法以及所有???能的明文、密文和密钥组成。 ①P，明文（plain-text）： 作为加密输入的原始信息。 ②C，密文（cipher-text）：对明文变换的结果。 ③算法：将明文改为密文的方法 ④Z，密钥（key）：是参与加密解密变换的参数。即将明文转换成密文或将密文转换为明文的算法中输入的数据。用作加密的称加密密钥，用作解密的称作解密密钥。 （另解：为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，这些信息就称为密钥） ⑤E，加密（encryption）：将明文转换为密文的过程。通常由加密算法来实现。 数据加密是将一个信息(明文)经过加密密钥及加密函数转换为没有意义的另一个信息(密文)的过程。该过程的逆过程称为解密，即接受方将此密文还原成明文的过程。 ⑥D，解密（decryption）：将密文转换明文为的过程。通常由解密算法来实现。 明文 解密 密文 明文 加密 二、加密方法 加密技术根据其运算机制的不同，主要有对称加密算法、非对称加密算法和单向散列算法。 1.对称密码体制 对称密码体制也称为单钥体制、私钥体制或对称密码密钥体制、传统密码体制或常规密钥密码体制。 主要特点是：加解密双方在加解密过程中使用相同或可以推出本质上等同的密钥，即加密密钥与解密密钥相同，基本原理如图所示。 (1)序列算法：是对明文中的单个位(或字节)运算的算法。古老而简单的密码技术凯撒密码就属于序列算法，它是将明文中的每个字母，用字母表中该字母后的第n 个字母来替换，达到加密的目的。例如，明文“CHINA”都向后移动5个字母，就变成了密文“HMNSF”，这个“5”称为密钥。 加密过程可以表示为：C=EK(M) 解密过程可以表示为：M=DK(C) (2)分组算法：是把明文信息分割成块结构(也称为分组)，逐块予以加密和解密。分组算法的一个典型代表是DES(Data Encryption Standard，数据加密标准)算法，它是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，它也是对称密码算法中最具有代表性的算法，目前已广泛使用。此外，还有3DES和AES等算法。 DES特点： 是一个完全遵循Feistel密码结构的分组密码算法 对明文进行分组加密，明文分成每组64位，使用56位密钥（另加8位校验位）进行加密，产生64位密文 进行多轮加密变换，彻底打乱明文的信息，使密文的每一位都与明文和密钥的每一位相关连； 加密密钥和解密密钥相同 密钥是保密的，算法是公开的。 DES目前存在的问题：密钥长度。56位密钥意味着共有256=7.6×1