(密码理论与技术知识)第1章引言.ppt

2018-5-24 1 网络信息安全Chapter 1 Introduction 2018-5-24 2/41 背景 在当前全球电子互联互通的时代，由于病毒、黑客、电子窃听和电子欺诈，使得安全性比任何时候都重要； 计算机系统的大量使用和互联，使得我们越来越依赖于这些系统所存储和传输的信息，因此需要保护数据和资源不被泄露，保证数据和消息的真实性，保护系统不受基于网络的攻击； 密码和网络安全学科已经成熟，可以开发方便实用的应用软件来加强网络安全。 2018-5-24 3/41 Aim of the Course 我们会聚焦在网络互联安全上Internet Security，包括阻挡、防止、检测和纠正在信息传输和存储过程中可能产生的违背安全原则的行为。 讲述密码编码学和网络安全 2018-5-24 4/41 Internet(网络互联)Security Internet安全包括阻止、防止、检测和纠正信息传输和存储中出现的安全问题的措施 Internet安全的复杂性 安全涉及到通信和网络 安全机制或算法必须考虑各种各样潜在攻击 要从可能存在哪些攻击方法来确定所需的安全机制 安全机制的应用部署位置 秘密信息的产生、分配和保护等问题 2018-5-24 5/41 第1章 引言 本章要点 安全攻击分为被动攻击和主动攻击。被动攻击包括非授权阅读消息、文件以及流量分析；主动攻击包括对消息和文件的修改以及拒绝服务。 安全机制是一种处理过程，或含有该处理过程的设备，用来检测、阻止攻击或者从攻击状态里恢复为正常。这种机制如加密算法、数字签名和认证协议。 安全服务包括认证、访问控制、数据保密性、数据完整性、不可否认性以及可用性。 2018-5-24 8/41 1.3 安全攻击 对任何机构的信息资源进行破坏的行为即安全攻击 信息安全就是要检测和防范这种攻击行为 通常threat和attack指的是同样的事情 安全攻击的行为范围很广 通常有两大类安全攻击 被动攻击：对传输进行窃听和监测，通信和信息不受影响，用户感觉不到攻击存在，攻击通常是窃听或流量分析，判断通信性质 主动攻击：攻击者破坏通信过程，拦截、修改、伪造、丢弃信息、拒绝服务或假冒合法用户 2018-5-24 9/41 Passive Attack--release of contents 被动攻击之消息内容的泄漏 2018-5-24 10/41 Passive Attack—traffic analysis被动攻击之流量分析 2018-5-24 11/41 Active Attack—Masquerade主动攻击之伪装 2018-5-24 12/41 Active Attack—Replay主动攻击之重放 2018-5-24 13/41 Active Attack—Modification of messages 主动攻击之消息修改 2018-5-24 14/41 Active Attack—Denial of Service主动攻击之拒绝服务 2018-5-24 Cryptography and Network Security - 1 15/41 对安全的攻击 Interruption: 对availability的攻击 Interception: 对confidentiality的攻击 Modification: 对integrity的攻击 Fabrication: 对authenticity的攻击 2018-5-24 16/41 1.4 安全服务 X.800将安全服务定义为通信开放系统协议层提供的服务，从而保证系统或数据传输有足够的安全性 RFC2828定义安全服务为：一种由系统提供的对系统资源进行特殊保护的处理或通信服务；安全服务通过安全机制来实现安全策略 X.800将安全服务分为5类共14个特定服务 认证、访问控制、数据保密性、数据完整性、不可否认性 2018-5-24 17/41 Security Services (X.800) Authentication认证 – 确保通信实体是合法和真实的，包括同等实体认证和数据源认证 Access Control访问控制 – 防止资源非授权使用 Data Confidentiality数据保密性 – 保护数据免于非授权泄漏，并防止流量分析 Data Integrity数据完整性 – 确保接收到的数据是由授权用户发出的或者是未被修改过的 Non-Repudiation不可否认性– 防止通信方对通信行为的否认，包括源不可否认性和宿不可否认性 Availability Service – 系统或系统资源能够按照要求根据系统性能规范被授权系统的实体访问和使用 2018-5-24 18/41 1.5 安全机制 安全机制是用来检测、防止安全攻