网络与信息安全概论.docxVIP

第一章网络安全概述 〈安全的菇木含义:客观上不受威胁，主观上不存在恐惧. 网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、 不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、 完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。 网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和 安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、 可靠性、可用性、不可抵赖性、可控性等。 C （开放系统互连）OSI安全体系结构：它定义了 5类安全服务、8种特定的安全机制、5 种普遍性安全机制。5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不 可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别 交换机制、通信业务填充机制、路由选择控制机制、公证机制。 ?网络信息安全面临的主要威胁：1?人为或自然威胁2.安全缺陷3.软件漏洞4.病毒和黑 客入侵 ?网络安全模型：P2DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应 PDRR安全模型：（1）保护.（2）检测.（3）反应.（4）恢复 第二章密码学 ￡被隐蔽的消息称作明文，通常以m表示；密码町将明文变换成另一种隐蔽形式，称为密文， 通常以c表示。 $这种由明文到密文的变换称为加密。由介法接收者从密文恢复出明文的过程称为解密（或 脱密）。 ￡非法接收者试图从密文分析出明文的过程称为破译。対明文进行加密时采用的一?组规则称 为加密算法，通常以E表示。 S对密文解密时采用的一组规则称为解密算法，通常以D表示。 加密算法和解密算法是在一组仅冇介法用八知道的秘密信息的控制下进行的，该秘帑信息称 为密钥，加密和解密过程使用的密钥分別称为加密密钥和解密密钥。 ￡如果以密钥为标准，可将密码系统分为单钥密码（乂称为对称密码或私钥密码）和双钥密 B （乂称为非对称密码或公钥密码）。 单钥密码的特点是:无论加密还是解密都使用同一个密码，因此，此密码体制的安全性就 是密钥的安全。如果密钥泄漏，则此密码系统便被攻破。单钥密码的优点是安全性高,力U、 解密速度快。缺点是（1）随着网络规模的扩大，密钥的管理成为一个难点（2）无法解决消 息确认问题（3）缺乏自动检测密钥泄漏的能力； 双钥密码的特点:山于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解 密密钥，所以双钥密码不存在密钥管理问题。双钥密码还冇一个优点是可以拥冇数字签名 等新功能。缺点是算法一般比较复杂,力II、解密速度慢。 如果以密码算法对明文的处理方式为标准，则可将密码系统分为分组密码和序列密码。分组 密码的加密方式是甘先将明文序列以固定长度进行分纽，每一纽明文川相同的密钥和加密函数进行加密。序列密码的加密过程是把明文序列与等长的密钥序列进行逐位模相加。解密过 程则是把密文序列与等长的密钥序列进行逐位模相加。序列密码的安全性主要依赖于密码序 列。 2、数子釜名旳一般原埋 基本的数字签名方案（公钥密码体制） 发送方A 发送方A 接收方8 数字签名原理： 致分锂乞应弹 发方的私钥文发方的公钥验证过程、比20明立?卜力【1曲JA的公创 发方的私钥 文 发方的公钥 验证过程 、比 20 明立 ?卜力【1曲J A的公创 常用经典密码算法：DES、IDEA、RSA、D-H等; [H1算法：基于有限乘法群的离散对数问题 RSA算法：用途：数字签名、身份认证；基本思、想：大整数的索数因了分解；缺点：计算速 度比较慢 DES是-?种单钥密码算法，它是一?种典型的按分组方式工作的密码，其基本思想是将二进制 序列的明文分成每bit 一组，用长为64bit的密钥对其进行16车仑代换和换位加密。嘴鸥形 成密文。 棊本原理：单钥加密原理、双钥加密原理、数字签名原理； 单钥加密算法和双钥加密算法各自的特点及密钥管理的区别。 第三章网络安全应用 IPSec协议：IPSec提供的服务（认证、数据完整性验证、保密）、提供的三种保护形式（认 证头、封装安全载荷、互联网密钥管理协议）、两种工作模式（传输模式和隧道模式）； 早身份鉴别：基于共享的秘密密钥的鉴别协议（质疑-回答的协议）、基于公开密钥方法的鉴 别协议；（了解） 。以下是i些常用的记号*。A、B代表张三和李四的名字：0 Ra. Rb代衣處民 。以下是i些常用的记号* 。A、B代表张三和李四的名字： 0 Ra. Rb代衣處民 Kab代农共亨的密钥: 。Ks代表对话密钥 A Kg 张 张 李 四 李 四 P Ea (RAK.) —图3.6 个面向共t秘密密钥力池的签别协取 图3.9 —个基于公开密钥方法的鉴别协议 2Web安全：SSL协议，设计冃标