- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
4.5网络信息安全
4.6.1概述
4.6.2数据加密
4.6.3数字签名
4.6.4身份鉴别与访问控制
4.6.5防火墙与入侵检测
4.6.6计算机病毒防范
4.5.1 概述 网络信息安全受到的威胁及对策 篡改 s d 数据被破坏,失去完整性 2 保证数据完整性:所传输的交易信息中途不被篡改,一旦遭到篡改很快就能发现 伪造 s d 数据(包括用户身份)被伪造,失去真实性 3 真实性鉴别:对交易双方的身份进行认证,保证交易双方的身份正确无误 窃听 s d 数据被非法拷贝,危及数据的机密性 1 数据加密:即使数据在网络传输过程中被他人窃取,也不会泄露秘密 4 防止否认:交易完成后,应保证交易的任何一方无法否认已发生的交易 确保信息安全的技术措施 (1)真实性鉴别:对通信双方的身份和所传送信息的真伪能准确地进行鉴别 (2)访问控制:控制用户对信息等资源的访问权限,防止未经授权使用资源 (3)数据加密:保护数据秘密,未经授权其内容不会显露 (4)保证数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同 (5)保证数据可用性:保护数据在任何情况(包括系统故障)下不会丢失 (6)防止否认:防止接收方或发送方抵赖 (7)审计管理:监督用户活动、记录用户操作等 4.5.2 数据加密 数据加密的基本概念 加密前的原始数据 加密后的数据 只有收/发方知道的 用于加密和解密的信息 密码(cipher):将明文与密文进行相互转换的算法 解密后恢复的数据 目的:即使被窃取,也能保证数据安全 重要性:数据加密是其他信息安全措施的基础 基本概念: 加密算法的基本思想 改变明文中符号的排列,或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码): phhw ph diwhu wkh fodvv 将文本中每个英文字母替换为字母表中排列在其后的第k1个字母 meet me after the class k1=3 meet me after the class 将文本中每个英文字母替换为字母表中排列在其前的第k2个字母 K2=3 a b c d e f g h i j k l m d e f g h i j k l m n o p n o p q r s t u v w x y z q r s t u v w x y z a b c a b c d e f g h i j k l m x y z a b c d e f g h i j n o p q r s t u v w x y z k l m n o p q r s t u v w 对称密钥加密方法 特点: 加密的密钥也用于解密 密钥越长,安全性越好 计算量适中,速度快,适用于对大数据量消息加密 明文 明文 密文 加密 解密 密钥K1 密钥K2 (数据传输) 密钥K1=K2 对称密钥加密方法的标准 DES算法(密钥长度56位): 共有256=7.2 × 1016种可能,1998年使用穷举法仅花费了22小时15分钟就攻破DES 现在广泛使用AES(高级加密标准),其密钥长度为:128、192 或256位 计算安全性(Computationally) 破解的代价超过了消息本身的价值 破解的时间超过了消息本身的有效期 非对称密钥加密方法——公钥加密 使用乙的 公钥加密 甲 乙 密 文 乙 丙 丁 戊 使用乙的 私钥解密 加密器 解密器 明文 明文 甲的 公钥环 使用一对不相同的密钥:私钥只有本人知道,公钥可让其他用户知道 甲方使用乙的公钥进行加密 乙方利用自己的私钥解密 使用公钥无法恢复明文,也无法推断出私钥 乙用私钥加密的消息,甲只有使用乙的公钥才能解密 只要密钥长度足够长,用RSA加密的信息目前还不能被破解 网上银行使用的RSA算法,其密钥长度为1024或2048位 选讲: 公钥加密举例(RSA算法) 产生密钥对: 选择两个素数p和q, 且 p?q 计算:n = pq, z = (p-1)(q-1) 选择一个比z小的整数e, 使得 e和 z互质 计算d,使得ed-1能被z整除 于是公钥为: {e,n} 私钥为: {d,n} 使用: 加密: C = Me mod n 解密: M = Cd mod n 选择: p=5, q=7 计算:n = 35, z = 24 选择: e = 5 , 5和24互质 选择:d = 29, ( 因为(5x29-1)/24=0 ) 于是公钥为: {5, 35} 私钥为: {29, 35} 使用举例:设明文中的字母
您可能关注的文档
- 网络安全管理培训课件(PPT 36页).ppt
- 网络安全基础课件(PPT 28页).ppt
- 网络安全基础培训教材(PPT 54页).ppt
- 网络安全基础实验培训课件(ppt 57页).ppt
- 网络安全--计算机病毒(PPT 45页).ppt
- 网络安全技术的发展趋势(ppt 64页).ppt
- 网络安全技术及实训课程(PPT 28页).ppt
- 网络安全技术及应用教材(PPT 35页).ppt
- 网络安全技术讲义(PPT 39页).ppt
- 网络安全技术培训课件(PPT 75页).ppt
- 广西来宾市兴宾区 2023-2024学年七年级下学期期中道德与法治试题(原卷版).pdf
- 山东省菏泽市高二市区一类校2023-2024学年高二下学期期中联考历史试题(原卷版).pdf
- 2024届山西省名校联考高三二模语文试题(原卷版).pdf
- 2024年辽宁省盘锦市新兴逸夫中学九年级二模历史试题(解析版).pdf
- 湖南省长沙市长沙县2023-2024学年七年级下学期4月期中考试数学试题(含答案).pdf
- 湖北省丹江口市2023-2024学年八年级下学期期中道德与法治试题(解析版).pdf
- 2024年江苏省泰州市海陵区中考一道德与法治试题.pdf
- 2024年山西省运城市中考一模历史试题.pdf
- 2024年湖北省十堰市竹山县中考一模道德与法治试题(解析版).pdf
- 2024年云南省昭通市昭阳区中考一模历史试题(原卷版).pdf
1亿VIP精品文档
相关文档
最近下载
- 锤式破碎机设计.pdf
- 学习院士王承书的故事弘扬科学家精神ppt团课课件.pptx
- 图解《房屋市政工程生产安全重大事故隐患判定标准》.pptx VIP
- GB∕T 28799.3-2020 冷热水用耐热聚乙烯(PE-RT)管道系统 第3部分:管件(可复制版).pdf
- 幼儿园后勤园长考核测试题【附答案】.docx
- 云南省暴雨洪水查算实用手册(正式版).doc
- 2024新人教版生物七年级下册知识点归纳.docx
- GB 146.2-2020 标准轨距铁路限界 第2部分:建筑限界 (1).pdf
- 中国国家标准 GB/T 27914-2023风险管理 法律风险管理指南.pdf
- 2018-2019学年度苏教版七年级下册期中考试数学试卷含答案和过程详解.doc
文档评论(0)