网络安全：密码技术与病毒技术ppt98.ppt

《网络安全》 密码技术 保障信息安全的重要手段 防止信息泄露和失密的有效措施 提高关键信息保密水平 密码学的起源 三个阶段： 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 密码学的起源 古罗马：Caesar 密码 密码学的历史 美国南北战争 密码学的历史 转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，4 轮ENIGMA在1944年装备德国海军. 密码学的历史 英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。它在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。 密码分析学 密码编码学的主要目的是保持明文（或密钥，或明文和密钥）的秘密以防止偷听者（也叫对手、攻击者、截取者、入侵者、敌手或干脆称为敌人）知晓 密码分析学是在不知道密钥的情况下。恢复出明文的科学。成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点 密码分析学 常用的密码分析攻击有七类，当然，每一类都假设密码分析者知道所用的加密算法的全部知识： 唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡(Rubber-hose)攻击 举例 取两个质数p=11，q=13，p和q的乘积为n=p×q=143，算出另一个数d=(p-1)×(q-1)=120；再选取一个与d=120互质的数，例如e=7，则公开密钥=（n，e）=（143，7）。 对于这个e值，可以算出其逆：a=103。因为e×a=7×103=721，满足e×a mod d =1；即721 mod 120=1成立。则秘密密钥=（n，a）=（143，103）。 RSA的安全性 就目前的计算机水平用1024位的密钥是安全的，2048位是绝对安全的。RSA实验室认为，512位的n已不够安全，应停止使用，现在的个人需要用668位的n，公司要用1024位的n，极其重要的场合应该用2048位的n。 PGP消息的格式 典型、完整、有效的PKI应用系统 《网络安全与管理》 2007年十大病毒排名 1、帕虫（Worm.Pabug；金山：AV终结者；江民：U盘寄生虫） 2、威金蠕虫（Worm.Viking） 3、熊猫烧香（Worm.Nimaya；又称尼姆亚） 4、网游窃贼（Trojan.PSW.OnlineGames） 5、QQ通行证（Trojan.PSW.QQPass） 6、ARP病毒（多个病毒均具有ARP攻击行为，通称为ARP病毒） 7、征途木马（Trojan.PSW.ZhengTu） 8、MSN相片（Worm.Mail.Photocheat.A） 9、梅勒斯（Trojan.DL.Mnless） 10、灰鸽子（Backdoor.Gpigeon) 2008年度十大病毒排行 (1) “网游窃贼”及其变种、 Trojan/PSW.OnLineGames (2) “网游大盗”及其变种、Trojan/PSW.GamePass (3) “代理木马”及其变种、Trojan/Agent (4) “U盘寄生虫”及其变种、 Checker/Autorun、蠕虫 (5) “灰鸽子”及其变种、 Backdoor/Huigezi (6) “QQ大盗”及其变种、 Trojan/PSW.QQPass (7) “Flash蛀虫”及其变种、脚本病毒 (8) “初始页”及其变种、Trojan/StartPage (9) “机器狗”及其变种、Trojan/DogArp (10) “RPCSS毒手”及其变种、木马 病毒、木马、蠕虫比较 标准网络攻击范例 蠕虫的行为特征 主动攻击 行踪隐蔽 利用系统、网络应用服务漏洞，防不胜防。 造成网络拥塞 降低系统性能 产生安全隐患 反复性 破坏性 蠕虫的感染方式 熊猫烧香案主犯李俊获刑四年 2007年9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判有期徒刑一年。 我国网站“挂马”监测结果 自2008年3月至2008年7月底，利用我们的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个，存放恶意代码的网站有887个。 “顶狐”病毒网上银行盗窃案 2007年12月16日 ，“3。5”特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系，纠