第9章-网络安全与网络管理.ppt

计 算 机 网 络 基 础第九讲 网络安全与网络管理 本章学习要求 了解：网络安全的重要性 掌握：网络安全技术研究的基本问题 掌握：网络安全策略设计 掌握：网络安全策略制定的方法与基本内容 了解：网络安全问题的鉴别的基本概念 掌握：网络防火墙的基本概念 了解：网络文件的备份与恢复的基本方法 了解：网络防病毒的基本方法 掌握：网络管理的基本概念 本章学习要求 了解：网络安全的重要性 掌握：网络安全技术研究的基本问题 掌握：网络安全策略设计的 掌握：网络安全策略制定的方法与基本内容 了解：网络安全问题的鉴别的基本概念 掌握：网络防火墙的基本概念 了解：网络文件的备份与恢复的基本方法 了解：网络防病毒的基本方法 掌握：网络管理的基本概念 密码学概述 1949年之前 密码学是一门艺术。 1949-1975年 密码学成为科学。 1976年以后 密码学的新方向——公钥密码学。 密码学概述 密码学还不是科学,而是艺术。 出现一些密码算法和加密设备。 密码算法的基本手段出现，针对的是字符。 简单的密码分析手段出现。 主要特点：数据的安全基于算法的保密。 密码学概述 1883年Kerchoffs(柯克霍夫斯)第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全基础上。 这一原则已得到普遍承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线。 密码学概述 计算机使得基于复杂计算的密码成为可能。 主要特点： 数据的安全基于密钥而不是算法的保密。 密码学概述 1976年：Diffie-Hellman 是第一个公钥算法,以其发明者Whitfield Diffie 和Martin Hellman 的名字命名。 1977年Rivest,Shamir Adleman提出了RSA公钥算法,是目前最广泛的公钥加密算法。 主要特点: 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。 密码学概述 1977年DES正式成为标准。 80年代出现“过渡性”的“Post DES”算法。如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现。 2001年Rijndael成为DES的替代者。 密码学概述 密码学(Cryptology): 是研究信息系统安全保密的科学。 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造。 密码学概述 明文:信息的原始形式(plaintext,记为P) 密文:明文经过加密后的形式(ciphertext,记为C) 加密:由明文变成密文的过程(enciphering,记为E) 解密:由密文变成明文的过程(deciphering,记为D) 密钥:实现E与D的算法(key,记为K) 传统加密方法 替换密码(substitution cipher) 用一组密文字母代替一组明文以隐藏明文，但明文字母的位置不变。 换位密码(permutation cipher) 采用移位法进行加密。将明文中字母重新排列，本身不变，但位置变了。 传统加密方法 传统加密方法 单字母密码（简单替换技术） 简单，便于记忆 缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构。 传统加密方法 传统加密方法 传统加密方法 传统加密方法 数据的安全基于密钥而不是算法的保密。 数据加密标准DES与IDEA 1973年5月15日, 国家标准局(NBS)开始公开征集标准加密算法,并公布了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的 数据加密标准DES与IDEA 1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制。 1975年3月17日, NBS公开了全部细节。 1976年,NBS指派了两个小组进行评价。 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构。 1977年1月15日,“数据加密标准”FIPS PUB 46发布。 数据加密标准DES与IDEA 1979年，美国银行协会批准使用。 1980年，美国国家标准局（ANSI）赞同DES作为私人使用的标准,称之为DEA（ANSI X.392）。 19