网络安全与管理().pptVIP

*/ CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr */ CIPHER 145326 attack begins atfour 接收端从密文解出明文 密钥 顺序 明文 最后按行读出明文 收到的密文：abacnuaiotettgfksr 得出明文：attackbeginsatfour */ 序列密码与分组密码 序列码体制是将明文 X 看成是连续的比特流(或字符流)x1x2…，并且用密钥序列 K ? k1k2…中的第 i 个元素 ki 对明文中的 xi 进行加密，即 */ 序列密码体制的保密性 序列密码体制的保密性完全在于密钥的随机性。 如果密钥是真正的随机数，则这种体制就是理论上不可破的。这也可称为一次一密乱码本体制。 严格的一次一密乱码本体制所需的密钥量不存在上限，很难实用化。 密码学家试图模仿这种一次一密乱码本体制。目前常使用伪随机序列作为密钥序列。关键是序列的周期要足够长，且序列要有很好的随机性（这很难寻找）。 */ 分组密码体制 输入 输出 加密 算法 密钥 明文 输入 输出 解密 算法 密钥 明文 n bit n bit n bit n bit 密文 密文 */ 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 */ DES 的保密性 DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来搜索 DES 密钥的专用芯片。 */ DES 的缺点 DES 实际上就是一种单字符替代，而这种字符的长度是 64 bit。 也就是说，对于 DES 算法，相同的明文就产生相同的密文。这对 DES 的安全性来说是不利的。 为了提高 DES 的安全性，可采用加密分组链接的方法。 */ 三重 DES (Triple DES) 三重 DES 使用两个密钥，执行三次 DES 算法。下图中的方框 E 和 D 分别表示执行加密和解密算法。因此加密时是 E-D-E，解密时是 D-E-D。 E D E K1 K2 K1 明文 密文 D E D K1 K2 K1 密文 明文 加密 解密 */ 本讲小结 计算机通信面临的主要安全威胁 病毒及其防范 数据加密模型 替代密码与置换密码 数据加密标准 DES */ 作业 思考题 （1）网络安全的含义是什么？ （2）网络安全存在的主要问题是什么？ （3）查找资料找出最近一年内最活跃、危害最大的10中病毒，并说明它们属于什么类型病毒，主要危害是什么。 （4）置换密码的基本思想是什么？ */ 第24讲 网络安全与管理（1） */ 知识回顾 URL各个部分的含义 WWW的工作过程 DHCP的工作过程 */ 本讲内容 （1）通信安全问题概述 （2）病毒及其防范 （3）常规密码体制 */ 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 */ 对网络的被动攻击和主动攻击 截获 篡改 伪造 中断 被动攻击 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 */ 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 */ (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 计算机网络通信安全的目标 */ 病毒的定义 在《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒进行了明确定义：“计算机病毒是指编制