网络公开课随堂笔记.docVIP

网络公开课随堂笔记 注：该笔记中大量使用截图说明，希望读者能适应，以下截图来源于华南理工大学网络公开课。 第一讲：网络安全现状 1.Internet的美妙之处？ 在于你和每个人都能相互连接，没有地域、时间的局限，实现资源间的交互，具体应用如QQ,邮件，微博，百度…… 2.Internet的可怕之处？ 也在于你和每个人都能相互连接，这样一来，不希望的连接也会发生，导致网络安全威胁。常见的比如：木马，病毒…… 目前，钓鱼网站，假链接等网络犯罪正威胁我们的网络环境安全，网络为什么会出现这样的问题呢？ 从上图不难看出，网络的发展速度非常快，到2000年，网络几乎无处不在，那为什么网络安全问题一直会存在呢？ 网络起源于美国，当时主要用于科学计算，网络的构建主要用于各部门之间交换计算数据，网络的协议定位为怎么使网络速度快，准确，从而忽略了网络安全，网络安全事实上是先天不足。 快速增长的网络使得安全问题日益突出。下图为计算机发展主要动力及网络安全问题增长图。 通过上图对比不难看出:快速增长的网络也带来了越发复杂的网络安全问题。 网络安全攻击实例： 病毒攻击：变异性，破坏性，传播性。下图为blast病毒图示： 由图不难看出，日常生活中每个人或多或少都感染过计算机病毒。 漏洞攻击：程序后门，设计不周全 漏洞攻击：利用程序设计之初的后门进行攻击的方法。随着计算机的发展，漏洞攻击的周期越来越短，下图为常见病毒攻击周期： 历史上重大网络事件： 上述事件启示：在日常上网中，我们应注意钓鱼网站，提高警惕，以此来确保自己的财产安全。 以上情况归结起来，就导致了网络安全成为一个威胁。 下图为几个实例： 第一组中，红色的黑客对正在正常通话的二者之间的通话进行窃听（第二、三讲）。 第二组中，红色黑客篡改（第四讲）了二者之间的正常通话信息。 第三组其实是数字签名（第四讲）的产生原因，防止用户抵赖。 总结：通过本节公开课的学习，了解到了网络的安全现状，认识到网络安全其实就在我们身边，平时的上网，购物，都有网络安全威胁，认识到钓鱼网站，错误链接等常用欺骗手法，这些就要求我们在日常上网中要提高警惕，从而远离网络安全威胁。 第二讲：常规加密技术 第一阶段：传统密码 一些字符的替换，改变位置，是艺术而不是科学。算法保密。 第二阶段：1949年-1975年 计算机使复杂计算的密码成为可能。主要特点：数据的安全基于密钥而不是算法的保密。 第三阶段：1976年至今 对称密码学进一步发展。如DES,IDEA,3DES…… 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。RSA是目前使用最广的公钥加密方式。 图中K NQXG AQW的原文是I LOVE YOU，观察后不难发现，把I LOVE YOU字母向后进2个字母就得到加密后的K NQXG AQW.此例中，明文是I LOVE YOU，密文是K NQXG AQW,加密算法可以理解为2.我们把明文到密文的过程叫加密，解密与之相反。 对称加密：加密和解密使用同一密钥。 破解思想：1.分析破解：得到的信息越多，破解越容易，可以转换成解方程类型的求解方式。 强力攻击：穷举任何可能的情况。但如果密钥长度长，破解时间会非常长。 早期对称加密算法：DES算法。 本讲小结：常见对称加密算法：DES(64位密钥),3DES（112位密钥）,IDEA（128位密钥）,REA 常见非对称加密算法：RSA（原理：大素数难以分解） 第三讲：公开密钥密码学 对称密钥加密算法：使用相同的密钥进行加密 非对称密钥加密算法：使用不同的密钥进行加密 不难发现，知道密钥、发送信息二者存在矛盾问题，如果不知道密钥，怎么加密呢？而如果发送信息告知对方，那么可能丢失、被窃听，如何解决这个问题？公钥加密算法。 公钥加密算法：非对称加密算法，RSA,一个公钥，用于加密和认证，一个私钥，用于解密和签名，公钥可以被任何人知道，而私钥只能接收者知道。而对称加密算法则使用相同密钥进行加密。 下图为公钥加密示意图： 通过上图我们可以看到：加密是甲通过找到乙的公钥进行加密，而解密时，只有乙自己的私钥可以解密，别的都不行，这样就巧妙的解决了发送信息和告知密钥的问题。但是，因为所有人都知道乙的公钥，所以，当乙收到信息时，它就无法判断到底是谁发送给它的，因此，引入了数字签名来保证不可否认性，二者结合中遵循先签名，再加密。常用公钥加密算法：RSA. 总结：非对称密钥加密算法（公钥加密算法）中有一个私钥和一个公钥，公钥用于加密