信息安全基础分析.pptVIP

信息安全基础 东北大学信息学院 软件研究所 李晓华 课程内容 1 绪论 2 密码学的数学基础 3 传统加密方法 4 对称密钥算法 5 公开密钥算法 6 序列密码 7 密码技术 8 网络安全问题 9 Internet安全技术 10计算机病毒概论 1 绪论 1.1 计算机安全及信息保密的意义 1.2 计算机安全与信息保密研究的内容 1.3 密码学及计算机安全技术的发展 1.1 计算机安全及信息保密的意义 Internet 的迅速普及，利用计算机犯罪的案例与日俱增 绝大多数的新用户缺乏网络和信息安全方面的经验 网络技术的发展带来一系列问题 攻击者非法接收甚至修改一些秘密信息 非法用户冒充合法用户操纵计算机终端获取机密情报 非法信息进入计算机系统 合法信息遭到破坏 黄色出版物通过网络传入境内 文件、邮件传输携带病毒 网络配置的复杂性导致的安全性问题 系统自身的缺陷 入侵者的攻击的目的 他们在不懈努力，试图攻破各种系统的安全方案 出于政治的、经济的、商业的、或者个人的目的 病毒及破坏性程序的制造者：善意地和恶意地破坏系统 网络黑客：试图从网络内部或外部进行非法的入侵，攻击系统，达到破坏系统或窃取信息的目的 网络和计算机技术的爱好者：为了显示其能力 在 Internet 上大量公开的攻击手段和攻击程序 …… 人为的破坏和误操作 网络安全事件的报道（1） 1986 年，LBL 实验室的计算机系统上发现黑客在克格勃指使下入侵美国军方计算机网络 1988 年，Morris 在 Internet 上散布蠕虫病毒(Worm)，主要采用了三种攻击方法：一是弱点攻击，利用程序的漏洞进行；二是协议攻击，主机信任关系；三是破解口令；使当时网上 10%（约 6000 台）的计算机瘫痪 前苏联克格勃人员曾突破美国花旗银行装备的防火墙和其它高技术的防范措施，成功地通过计算机网络转移了 1160 万美元的巨资 —— “华尔街日报”报道(1995.8.21) 据统计，到 1996 年网上的计算机平均每20 秒钟被黑客成功地入侵一次 —— 美国“金融时报” 报道 (1996.4.16) 网络安全事件的报道（2） 据 FBI 的报告称每年约有 75% 的美国公司因计算机犯罪而蒙受损失 一起计算机犯罪的平均损失是 50 万美元，而普通刑事案件的平均损失仅为 2 千美元 1998 年 7 月 21-22日，江西中国公用多媒体信息网（169）连续遭受攻击，导致全省 169 信息网系统瘫痪 2000 年初，Yahoo、eBay等著名网站相继遭受到的大规模的拒绝服务攻击导致服务中断，在全球范围内引起了巨大的震动 网络安全事件的报道（3） 统计表明，有关网络安全事件报告的数量迅速增加 1988 年：6 1989 年：132 1990 年：252 1991 年：406 1992 年：773 1993 年：1334 1994 年：2341 1996 年：2573 1998 年：3734 1999 年：9859 2000 年：21756 近期我国网络安全情况 2004 年上半年，我国互联网上多次爆发大范围蠕虫传播事件，影响最大的当属利用微软视窗LSASS1漏洞的“震荡波”系列蠕虫，感染用户数量达到数以百万计。 此外，MyDoom 蠕虫等事件都对网络造成一定规模的影响。 木马程序带来的危害愈加严重，据抽样监测统计，我国有大量计算机中被放置木马程序，所开放的后门一旦被人恶意利用后果将十分严重。 针对网络欺诈（PHISHING）事件投诉显著增加，大多投诉是因为我国境内主机被欺诈者利用来提供虚假网页。 利用IE 浏览器的漏洞攻击增加，由于其具有隐蔽性，很难被一般用户发现，造成的后果难以预料。 1.2 计算机安全与信息保密研究的内容 信息加密的算法、体制、协议及相关技术 操作系统的安全 数据库安全 计算机网络安全 电子商务安全 计算机病毒的防治 信息加密、解密的概念 A、B保密通信： A如何能确信他的信不会被第三方窃取； B如何能确信他收到的信是A发给他的。 明文(M)：人们能够读懂的信息 密文(C)：人们难以理解的信息 加密(E)：将明文变换成密文的过程 解密(D)：密文还原成原来的明文的过程 算法与密钥 算法：用于加密和解密的数学函数。算法是通信双方约定的。 密钥：一串适当长度的字符串或数字串，可以控制加密和解密的过程。 (key) 密钥空间：密钥的取值范围。 加密和解密使用同一密钥： 加密密钥=解密密钥=K 加密函数为：EK(M) = C 解密函数为：DK(C) = M 且 DK(EK(M) ) = M 加密和解密使用不同密钥： 加密密钥=K1，解密密钥=K2 加密函数为：EK1(M) = C 解密函数为：DK2(C) = M 且