《信息安全技术1-LJM》-(课件).pptVIP

第一章 绪论 作业── 第14页：1～8 * 《信息安全技术》 1.1 信息安全概述 1.1.1 网络信息安全问题的提出 对网络信息资源的日益依赖 大量敏感数据需要保护 面临身份认证的需求 有对抗篡改、伪造（假冒）及否认（抵赖）的需要 1.1.2 信息安全问题的根源 网络自身先天不足 网络的开放性 人为因素 无意失误 黑客攻击 管理不善 1.1.3 网络信息安全问题的重要性与紧迫性 网络应用日益普及 国家安全 个人物权和隐私的安全 计算机犯罪日益猖獗 1.2 密码学在信息安全中的作用与地位 现实世界中的传统安全手段 数字世界中的信息安全手段 密码技术是信息安全的核心 现代密码技术均基于算法复杂性理论 密码编码（加密）与密码分析（破译）在对抗中此消彼长、共同发展 1.3 密码学的发展历史 1.3.1 古代加密──手工实现 隐写术 文字隐意 上联：二三四五、下联：六七八九、横批：南北 隐意：缺衣（一）少食（十）、没有年货（东西） 人工置换 1.3.2 古典密码──机械实现 用人工或机械实现文字置换 以Caesar密码为代表的单表替换密码 以Vigenére密码为代表的多表替换密码 以为Enigma为代表的转轮密码 典型战例 1894年,中日甲午海战,中方失败的原因之一是日方战前破译了大量的清政府密电 1942年6月中途岛海战期间，日本海军使用第二版紫密机JN25b（来不及更新为第三版JN25c）通信，作战命令一再被盟军破译，6月4日美国舰队袭击毫无准备的日突击舰队，一天内炸沉4艘巨型航母 1943年4月13日，山本五十六视察所罗门群岛基地的行程等由日第8舰队司令用最新的JN25版本发往基底，美情报人员根据经验破译了这份密报，导致五天后美机准确地击落了山本五十六的座机 典型文学作品 典型文学作品──《红灯记》（围绕密电码） 《暗算》──光复一号密码 1.3.3 近代密码──计算机实现 1949年Claude Shannon发表《The communication theory of secrecy systems（保密系统的通信理论）》──现代密码技术的主要理论基础 1976年W.Diffie和M.Hellman发表了《New directions in cryptography（密码学的新方向）》──首次提出了公钥密码思想 1976年NBS（美国国家标准局，现为NIST，国家标准与技术研究所）公布实施DES（数据加密标准） 密码应用的最高级别──世界著名情报机构 英国军情6处MI.6 美中央情报局CIA 前苏联KGB（克格勃） 以色列秘密情报局MOSSAD（摩萨德） 1.4 网络信息安全的机制和安全服务 1.4.1 安全机制 特定的安全机制 数据加密 数字签名 访问控制 数据完整性 身份认证 流量填充 路由控制 可信公证 通用的安全机制 可信功能 安全标签 事件检测 审计跟踪 安全恢复 1.4.2 安全服务 机密性 完整性 鉴别（身份认证） 非否认性（抗抵赖） 访问控制 可用性（产品对用户来说有效、易学、高效、好记、少错和令人满意的程度） 1.5 安全性攻击的类型和形式 1.5.1 被动攻击 攻击者仅获取信息或流量 对信息本身及服务不构成威胁 难以检测与发现 抗击的重点是防范 1.5.2 主动攻击 攻击者改变原有信息流 对信息本身及系统服务均构成威胁 难以防范 抗击的重点是检测 包括中断（拒绝服务DoS）、篡改、伪造（假冒）、否认（抵赖）等几种形式 *