通信网安全理论与技术46.pptxVIP

通信网安全理论与技术 穆海冰 hbmu@ 电信网 互联网 广播电视网 邮局 快递 。。。。。。 通信网=？ 通信=？ 通信、网络、信息的安全问题 很古老 事以密成，语以泄败。 ——《韩非子》战国 能而示之不能，用而示之不用， 近而示之远，远而示之近。 ——《孙子兵法》春秋 通信、网络、信息的安全问题 很古老 又很年轻 貌似很遥远 其实离我们很近 你关注么？ 二战结束之前 还没有公开的商用密码算法 10年前 网络支付还只是写在书里 国家安全和主权 社会稳定 民族文化的继承和发扬 企业利益 个人隐私 等等 信息安全涉及我们生活的方方面面 边缘性、综合性学科 计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论 学科性质 专业学位课 32学时 2学分 课程简介 通信网安全—理论与技术 刘建伟,王育民 主要参考资料： 通信网络安全 计算机安全—原理与实践 《应用密码学》 《密码编码学与网络安全》 信息与网络安全类网站、报纸、期刊、杂志 参考教材 平时成绩30% Paper or Presentation 考试成绩70% 闭卷 笔试 考核方式 通信网和信息安全基础知识 安全体系架构 密码学 基本理论 身份鉴别与认证 访问控制 网络安全技术 管理安全（灾备和应急通信，风险评估） 通信网安全技术 主要内容 第一章 绪论 本章内容： 信息网络安全概念和发展 信息与网络面临的威胁 开放系统互连安全体系结构 安全模型和防御体系 重点和难点 安全体系结构 威胁、服务和技术/机制 网络安全模型 安全防御体系 一、概述1.几个有关安全的概念 信息安全 关注信息本身的安全 与是否有计算机，是否存在网络无关？ 计算机的应用和网络的出现，使安全问题更加突出： 信息安全发展 信息安全需求在过去的几十年中两个最主要的变化源于数据处理方式的变化 手工---计算机---分布式网络和通信系统 信息安全的提供： 传统上依靠物理的和管理上的机制 Computer--需要自动工具保护文件和其他存储的数据 Network--需要其他手段保护传输中的数据 信息安全 不仅关注信息本身的安全 如何阻止对信息系统中物理存在的信息的攻击，或在阻止失败后如何检测这些攻击，并从中恢复信息。 理论上，信息安全是保障信息资源的机密性，完整性，可用性，真实性，实用性，占有性。 保护在计算机中保存的文件和信息。 网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。 网络安全的目标和本质是信息安全。 Internet是双刃剑 Internet的开放与共享 技术公开 可移植性 兼容性 互操作性 安全纳入网络需要两种技术的完美结合： 安全技术的应用+通信协议的设计 2 信息安全的发展历程 通信安全 计算机安全 信息安全 信息安全保障 古代1960s’ 1960s’  1980s’ 1980s’  1990s’ 1990s’ now 通信的机密性 计算机和信息系统安全 网络安全 整体发展与国家战略 经历了四个阶段 通信安全发展时期 信息隐藏术：藏头诗 ，军令 信息隐写术：头发、隐形墨水、乐谱等 欧洲对代换密码的研究 德国学者 Trithemius 1499年 《隐写术》 第一部信息隐藏专著 1606年出版 1518年 《多表加密》密码学最早的专著 19世纪40年代（ 1838 ）莫尔斯发明电报 安全通信主要在于保护电文的机密性 在两次世界大战中各发达国家都研制了自己的密码算法和密码机 1949年Shannon “保密系统的信息理论” 提出了保密通信模型，阐述了保密通信的原则“混淆和扩散”，为对称密码学奠定了理论基础 计算机安全发展时期 二十世纪60年代中期80年代中期 60年代，多用户操作系统的出现，人们对安全的关注扩展到“机密性、访问控制与认证” 1965-1969 美国军方和科研机构就开展了操作系统安全的研究 70年代，访问控制策略和安全模型的提出 进入80年代后，基于密码技术的发展，计算机安全开始了商业化的进程 1985年 美国国防部发布的可信计算机系统评估准则TCSEC,推进了计算机安全的标准化和等级测评 Anderson最早提出了IDS入侵检测系统，提出主机入侵检测的概念和框架 密码学方面 DES Diffie Hellman RSA 信息安全发展时期 二十世纪80年代中期90年代中期 人们对安全的关注扩展到信息安全的6个基本属性 密码学领域 ECC DSS 密钥