密码学和网络安全第一讲.docVIP

第 PAGE 31 页 共 NUMPAGES 31 页 密码学与网络安全 第一讲 概论 一、课程说明 1、先修课程 程序设计 计算机网络 操作系统 2、课程目标 让学生了解和掌握信息安全的基本原理、技术、及最新研究成果； 具有解决信息安全方面的工程实践问题的能力，并具备进行信息安全研究的理论基础。 基本课堂讲授 3、课程体系 密码学基础：对称密码(古典密码、现代对称分组密码、流密码）、非对称分组密码、散列算法（Hash)、密码技术 认证理论与技术：数字签名、身份鉴别和访问控制 网络安全与应用安全：IP的安全和Web的安全、网络攻防与入侵检测、电子邮件的安全、 系统安全：防火墙技术、操作系统的安全、病毒 4、讲授内容 1、概论 2、对称密码 古典密码算法 现代对称密码算法 流密码 3、非对称密码算法 4、散列函数、数字签名 5、密码技术 6、公钥基础设施 7、身份鉴别、访问控制 8、IP的安全和Web安全 9、电子邮件的安全 10、防火墙技术及其应用 11、网络攻防和计算机病毒 12、入侵检测 13、系统安全 5、学习用书 刘玉珍、王丽娜等译，《密码编码学与网络安全：原理与实践》，电子工业出版社2003，10 教材： William Stallings, Cryptographyand network security: principles andpractice, Second Edition 7、本课程的考核 成绩分：平时成绩(30%)+论文(70%) 第一节 什么是信息安全? 一、信息安全在IT中的位置 芯片是细胞 电脑是大脑 网络是神经 智能是营养 信息是血浆 信息安全是免疫系统 1、什么是信息(information)? 广义地说，信息就是消息，一切存在都有信息。对人类而言，人的五官生来就是为了接受信息的，它们是信息的接收器，它们所感受到的一切，都是信息。然而，大量的信息是我们的五官不能直接感受的，人类正通过各种手段，发明各种仪器来感知它们，发现它们。 信息可以被交流、存储和使用。 3、什么是安全(Security)？ 保护，防止来自攻击者的有意或无意的破坏。 4、信息安全的目标 无论在计算机上存储、处理和应用，还是在通信网络上传输，信息都可能发生：1）被非授权访问而导致泄密； 2）被篡改破坏而导致不完整； 3）被冒充替换而导致否认； 4）也有可能被阻塞拦截而导致无法存取。 这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。 那么，信息安全究竟关注哪些方面呢？不同的时代、不同的学者理解不一。目前普遍认为，信息安全的目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性等。 保密：即保证信息为授权者享用而不泄漏给未经授权者。 数据完整性：没有被未授权篡改或者损坏。 实体鉴别：验证一个实体的身份。 数据源发鉴别：验证消息来自可靠的源点，且没有被篡改。 签名：一种绑定实体和信息的办法。 授权：把官方做某件事情或承认某件事情的批准传递给另一实体。 访问控制：限制资源只能被授权的实体访问。 抗否认：防止对以前行为否认的措施。 事实上，安全是一种意识，一个过程，而不是某种技术就能实现的。 目前倡导一种综合的安全解决方法：针对信息的生存周期，以“信息保障”模型作为信息安全的目标，即信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术为系统模型的主要组成元素，简称PDRR模型，如图所示。在设计信息系统的安全方案时，综合使用多种技术和方法，以取得系统整体的安全性。 5、传统方式下的信息安全 复制品与原件存在不同。 对原始文件的修改总是会留下痕迹。 模仿的签名与原始的签名有差异。 用铅封来防止文件在传送中被非法阅读或篡改。 用保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改。 用签名或者图章来表明文件的真实性和有效性。 信息安全依赖于物理手段与行政管理。 6、数字世界中的信息安全。 复制后的文件跟原始文件没有差别。 对原始文件的修改可以不留下痕迹。 无法象传统方式一样在文件上直接签名或盖章。 不能用传统的铅封来防止文件在传送中被非法阅读或篡改。 难以用类似于传统的保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改。 信息安全的危害更大：信息社会更加依赖于信息，信息的泄密、毁坏所产生的后果更严重。 信息安全无法完全依靠物理手段和行政管理 7、信息安全含义的历史变化 通信保密（COMSEC）：60-70年代信息保密 信息安全（INFOSEC）：80-90年代机密性、完整性、可用性、不可否认性等 信息保障（IA）90年代— 基本的通信模型： 发 方 发 方 收 方 信源编码 信道编码 信道传输 通信协议 通信的