密码学与信息安全.pptxVIP

密码编码学与网络安全-原理与实践（第四版） 计算机科学与技术学院 第01章 密码学与网络信息 安全 • 网络安全威胁及目标 • 网络安全模型 • 密码学应用领域 • 课程内容 • 考核方式 • 参考资料 计算机科学与技术学院 网络安全面临的威胁 • 非授权访问 – 对公司心怀不满或者已被解雇的雇员 利用其尚未注销的权限对网络内部的 敏感数据进行复制或者删除、更改。 – 用户B假冒网络管理员A向终端C发出 授权消息，终端C接受该消息并认为 是管理员A发出，因此实施相应授权 操作。 计算机科学与技术学院 网络安全面临的威胁 • 病毒、恶意软件对网络的入侵 – 陷门 – 逻辑炸弹 – 特洛伊木马 – 病毒 – 蠕虫 计算机科学与技术学院 网络安全面临的威胁 • 陷门 – 指进入程序的秘密入口，具体实现方式可以是某些特定的 输入口令或者用户识别码（ID），或者是一个不可能事件 序列激活的程序段。掌握陷门的人可以不经过安全认证和 授权访问系统资源，恶意程序可以通过陷门植入系统。 • 逻辑炸弹 – 最早出现的恶意程序之一，它通常嵌入合法程序中并设定 “触发条件”。典型的触发条件包括特定机器日期时间， 对特定文件的访问，特定用户的进入等，一旦条件满足， 逻辑炸弹便被触发—激活程序变更系统状态，修改系统数 据甚至全部文件，造成终端或者服务器系统或者整个网络 瘫痪。 计算机科学与技术学院 网络安全面临的威胁 • 特洛伊木马 – 源自希腊传说，借指隐藏在正常程序 中的代码段。当程序被调用时，这些 隐藏代码将被执行一些附加功能，例 如间接实现非授权访问，删除用户文 件等。 • 病毒 – 与前面情况相似，但它具有传染性。 • 蠕虫 计算机科学与技术学院 安全威胁现状 国家计算机网络应急技术处理协调中心 计算机科学与技术学院 • 垃圾邮件共1218件，占接收事件总 数的37.01%，同比增长169%； • 网页恶意代码事件同比增长95%； • 网络仿冒事件890件； • 漏洞事件249件； • 病毒、蠕虫或木马事件达222件； • 拒绝服务攻击事件9件，比去年同 计算机科学与技术学院 计算机科学与技术学院 赛门铁克2008年度顶级互联网安全威胁趋势 分析报告 • 2008年主要安全威胁 – 垃圾邮件和钓鱼攻击 – 虚假和误导性应用软件 – 数据泄密 • 2009安全趋势 – 借经济危机发起安全攻击 – 高级web威胁 计算机科学与技术学院 – 社交网站 威胁-攻击模式(Security Threats and Attacks) • 中断(Interruption)：是对系统的可用性进行攻击， 如破坏计算机硬件、网络或文件管理系统。 • 窃听(Interception):在通信信道中进行监听等。 • 篡改(Modification)：是对系统的完整性进行攻击， 如修改数据文件中的数据、替换某一程序使其执行不 同的功能、修改网络中传送的消息内容等。 • 伪造(Fabication)：是对系统的真实性进行攻击。如 在网络中插入伪造的消息或在文件中插入伪造的记录。 计算机科学与技术学院 威胁-攻击模式 计算机科学与技术学院 攻击分类 • 主动攻击(Active Attacks) – 伪装、重放、篡改、拒绝服务等 • 被动攻击(Passive Attacks) – 窃听、流量分析 计算机科学与技术学院 几个例子 伪造 重 / 放 • 公司利用客户的一次性授权通过网 络多次从客户账户中划款。 抵 赖 • 公司的客户通过网络发出确认一 交易的消息，随后否认他已发出的 消息。 截 取 • 用户A向用户B传送文件， 户C无 权读取文件，但能够监视传输过程 并截取该文件。 计算机科学与技术学院 网络信息需要哪些安全服 务？ • 可认证性 数学、信息、通信、 例 户 计算机网络等多学 科技术领域的综合， 其中密码学是网络 安全的基础理论和 关键技术。 • 数据保密性 • 数据完整性 • 不可否认性 • 访问控制 确认 实性，从而 完 成交易。 实现这些服务的技术？ 计算机科学与技术学院 安全机制 • 加密 • 数字签名 – 否认 • 交换鉴别 – 口令 – 密码技术 • 时间标记和同步时钟 – 伪造 – 冒充 – 篡改 • 双方或三方“握手” • 数字签名和公证机构 • 访问控制 • 数据完整性 • 业务流量填充 • 路由控制 • 公证机制 – 数据单元的完整性 • 发送实体 • 接收实体 – 数据单元序列的完整性 • 防止假冒、丢失、重发、 插入或修改数据。 计算机科学与技术学院 网络安全模型 • 提供安全性的安全技术 – 对将被发送的信息进行安全性相关的变换，包括消息的加密，通过加密搅乱了 该消息，使对手不可读；增加基于该消息内容的代码，使之能够用于证实发送 者的身份。