编码理论课.ppt

信息传输系统中的数据安全问题 吉林大学通信工程学院电子工程系---田丽华 网络存在的安全威胁 造成安全威胁的主要根源 网络建设之初忽略了安全问题； 仅仅建立了物理安全机制； TCP/IP协议族软件本身缺乏安全性； 操作系统本身及其配置的安全性； 安全产品配置的安全性； 来自内部网用户的安全威胁； 缺乏有效的手段监视、评估网络的安全性； 电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件； 应用服务的访问控制、安全设计存在漏洞。 网络信息安全的发展阶段 三个阶段： 通信保密阶段：以密码学研究为主 计算机系统安全阶段：以单机操作系统安全研究为主 网络信息系统安全阶段：开始进行信息安全体系研究 通信保密阶段 40年代－70年代 重点是通过密码技术解决通信保密问题，保证数据的保密性与完整性 主要安全威胁是搭线窃听、密码学分析 主要保护措施是加密 重要标志 1949年Shannon发表的《保密通信的信息理论》 1977年美国国家标准局公布的数据加密标准（DES） 1976年由Diffie与Hellman在“New Directions in Cryptography”一文中提出了公钥密码体制 计算机系统安全阶段 70－80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可控性 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 主要保护措施是安全操作系统设计技术（TCB） 主要标志是1983年美国国防部公布的可信计算机系统评估准则（TCSEC）将操作系统的安全级别分为四类七个级别（D、C1、C2、B1、B2、B3、A1），后补充TNI和TDI 网络信息系统安全阶段90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN 主要标志是提出了新的安全评估准则CC（ISO 15408）、IPv6安全性设计 网络信息安全的含义 网络信息安全 网络系统的硬件、软件及其系统中的信息受到保护 保护在通信网络中传输、交换和存储的信息的机密性、完整信和真实性 对信息的传播及内容具有控制能力 不受偶然的或者恶意的原因而遭到破坏、更改、泄露 系统连续可靠的运行 网络服务不中断 用户（企业、个人）的角度 涉及个人隐私或商业利益的信息 机密性、完整性、真实性 避免其他人或对手的损害和侵犯 窃听、冒充、篡改、抵赖 不受其他用户的非法访问 非授权访问、破坏 网络运行和管理者 对本地网络信息的访问、读写等操作受到保护和控制 避免出现 “后门”、病毒、非法存取、拒绝服务、网络资源非法专用、非法控制 制止和防御网络“黑客”的攻击 信息机密性 一、信息安全概述 1.密码学用途 　　2.密码学主要技术 　　3.国际著名算法及标准 二、密码学理论基础 （一）密码系统的基本理论 1.密码系统的分类 2.密码系统数学模型 （二）认证系统的基本理论 1.认证系统模型及构成 2.模仿攻击及代替攻击 3.认证码欺骗概率下界 三、密码编码算法 （一）分组密码 1.分组密码的基本原理 2．扩散(diffusion)和混淆(confusion) 3．数据加密标准DES算法 4. 高级数据加密标准AES算法 5．国际数据加密标准IDEA算法 （二）公钥密码 1． 公钥密码的基本概念 2．RSA公钥密码体制 3． EIGamal公钥密码 4． 椭圆曲线上的公钥密码 （三） Hash算法及认证方案 1．基本概念 2． Hash算法MD4 及Hash算法SHA-1 3．认证方案 四、密码学研究现状及趋势 五、产品简介 一、信息安全概述 信息安全是一个古老的话题。早在四千多年前，古埃及人就开始使用密码来保密传递的消息。1949年，香农的奠基性论文“保密系统的通信理论”在《贝尔系统技术杂志》上发表，奠定了密码学理论基础。由于保密问题的特殊性，直至1976年Diffe和Hellman发表了“密码学的新方向”一文，提出了公开密钥密码体制后，保密通信问题才得到广泛研究。尤其当今，信息的安全和保密问题更加突出和重要