高校骨干教师培训网络信息安全培训.ppt

高校骨干教师培训;网络信息安全培训; 培训目的;培训重点;一、网络安全概述;;1.1.1 目前互联网使用情况;;;;典型的网络安全事件;发生在我们身边的网络安全事件你还记得多少？;2012年十大网络安全事件盘点 ;比较热门的网络欺诈;网络游戏交易诈骗;网 上 虚 假 中 奖 诈 骗;网购诈骗;网络付款诈骗;微博诈骗;;1.2.1 网络安全的定义;1.2.2 网络信息安全;进不来;;网络绝对隐私权的时代已一去不复返了;开放性的网络环境 协议本身的缺陷 操作系统的漏洞 人为因素 ;;机密性：防止泄密 完整性：防止篡改 可用性：防止中断 可控性：防止非法利用 不可否认性：防止抵赖 ;年 代;1.4.3 信息安全涉及知识领域;信息安全是一门技术性学科;信息（网络）安全涉及方面;网络安全面临的威胁类型 常见的攻击方式 网络安全的防护体系 网络安全技术 ;1.5.1 网络安全面临的威胁类型;冒名顶替; 病毒、木马程序(冰河,灰鸽子 …) 端口扫描技术(Nmap, protscanner…) 拒绝服务攻击 (DoS和DDoS) 缓冲区溢出 口令破解(lc5, fakegina) 社会工程学;黑客攻击网络过程;拒绝服务攻击;DoS 攻击的分类;;.;死亡之ping SYN Flood Land攻击 泪珠（Teardrop）攻击 ;1)攻击者攻击诸客户主机以及分析他们的安全水平和脆弱性。; 3)攻击者使他的全部代理程序同时发送由残缺的数字包构成的连接请求送至目标系统。;DDoS和DoS小结;安全管理中：人是核心，技术是保证，运行是关键。;虚拟专用网;信息加密 安全审计 身份认证 防火墙技术 防病毒技术 入侵检测技术 漏洞扫描;信息加密技术;信息隐藏：看不到，找不到;2.1 密码学概述;2.1.1 密码学的定义 密码学（Cryptology）——研究如何实现秘密通信的科学。 密码编码学（Cryptography）——主要研究对信息进行编码实现信息保密性的科学。 密码分析学（Cryptanalytics）——主要研究加密消息的破译或消息的伪造。;明文; 主要术语 加密系统:由密码算法、所有可能的明文、密文及密钥组成。? 密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数.(通常情况下, 有两个相关的函数：?一个用于加密,一个用于解密)。 明文(plaintext)：未被加密的消息。 密文(ciphertext)：被加密的消息。 密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文,密文不能解译成明文。;;对称密钥体制;2.2 数据加密技术 ;数据传输加密技术;（1） 链路加密 ;链路加密存在的问题： 要求链路两端加密设备同步，频繁同步给网络性能及管理带来负作用。 加密小部分数据也需要使得所有传输数据被加密，增加了开销。 保证每一个节点的安全性开销高。 由于加解密钥相同，密钥需秘密保存。密钥分配在链路加密系统中就成了一个问题。;（2）节点加密 ;（3）端-端加密;2.3 加密算法;2.3.1 古典密码 古典密码采用手工或机械操作实现加解密，实现起来相对简单。古典密码大体上可分为两类: （1）代替密码技术 （2）换位密码技术;;单表替换技术(恺撒密码) ;;2.3.2 对称密钥算法 对称密钥算法（symmetric algorithm）有时也称传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。 ;;数据加密标准（DES） DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组, 密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位， 使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法;;DES的破译;;IDEA算法;AES算法;2.3.3 公钥密码体制;;;公开密钥算法的安全性 公开密钥算法都是基于复杂的数学难题。根据所给予的数学难题来分类，有以下三类系统目前被认为是安全和有效的。 1.大整数因子分解系统（RSA） 2.离散对数系统（DSA,ElGamal） 3.椭圆曲线离散对数系统（ECDSA） ;公开密钥算法的特点;RSA公开密钥密码系统 ;（2）RSA实现原理 节点B随机生成密钥e作公有密钥，再由e计算出另一密钥d作私开密钥。;（3） RSA密钥生成体制;（4） RSA加解密过程 1）加密：设m为要传送的明文，利用公开密钥（n，e）加密，c为加密后的密文。 则加密公式为