密码学与信息安全讲义.pdfVIP

密碼學 Cryptology 2021解决方案精选合集 密码编码学与网络安全 - 原理与实践（第四版） 2021解决方案精选合集 第 01 章 密码学与网络信息安全 • 网络安全威胁及目标 • 网络安全模 • 密码学应用领域 2021解决方案精选合集 • 课程内容 • 考核方式 • 参考资料 网络安全面临的威胁 • 非授权访问 – 对公司心怀不满或者已被解雇的雇员利用其尚未注 销的权限对网络内部的敏感数据进行复制或者删除、 更改。 2021解决方案精选合集 – 用户 B 假冒网络管理员 A 向终端 C 发出授权消息， 终端 C 接受该消息并认为是管理员 A 发出，因此实 施相应授权操作。 网络安全面临的威胁 • 病毒、恶意软件对网络的入侵 – 陷门 – 逻辑炸弹 – 特洛伊木马 2021解决方案精选合集 – 病毒 – 蠕虫 网络安全面临的威胁 • 陷门 – 指进入程序的秘密入口，具体实现方式可以是某些特定的输 入口令或者用户识别码（ ID ），或者是一个不可能事件序列 激活的程序段。掌握陷门的人可以不经过安全认证和授权访 问系统资源，恶意程序可以通过陷门植入系统。 2021解决方案精选合集 • 逻辑炸弹 – 最早出现的恶意程序之一，它通常嵌入合法程序中并设定“触 发条件”。典型的触发条件包括特定机器日期时间，对特定文 件的访问，特定用户的进入等，一旦条件满足，逻辑炸弹便 被触发—激活程序变更系统状态，修改系统数据甚至全部文 件，造成终端或者服务器系统或者整个网络瘫痪。 网络安全面临的威胁 • 特洛伊木马 – 源自希腊传说，借指隐藏在正常程序中的代码段。 当程序被调用时，这些隐藏代码将被执行一些附加 功能，例如间接实现非授权访问，删除用户文件等。 2021解决方案精选合集 • 病毒 – 与前面情况相似，但它具有传染性。 • 蠕虫 – 通过网络连接实现自身的传播病毒代码。传播方式： 电子邮件，远程登录等。 安全威胁现状 国家计算机网络应急技术处理协调中心 2021解决方案精选合集 • 垃圾邮件共1218 件， 占接收事件总数的 37.01% ，同比增长169% ； • 网页恶意代码事件同比增长95% ； • 2021解决方案精选合集 网络仿冒事件 890 件 ； • 漏洞事件 249 件 ； • 病毒、蠕虫或木马事件达222 件 ； • 拒绝服务攻击事件 9 件，比去年同期（ 13 件） 略有下 。 2021解决方案精选合集 赛门铁克2008 年度顶级互联网安全威胁趋 势分析报告 • 2008 年主要安全威胁 – 垃圾邮件和钓鱼攻击 – 虚假和误导性应用软件 – 数据泄密 2021解决方案精选合集 • 2009 安全趋势 – 借经济危机发起安全攻击 – 高级web 威胁 – 社交网站 威胁