原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全技术
朱浩瑾刘振
上海交通大学计算机科学与工程系
电信群楼3-509
liuzhen@sjtu.edu.cn
1
密码学基础
刘振
密码学在区块链中的应用
刘振
网络安全
朱浩瑾
参考教材
密码学:IntroductiontoModernCryptography,JonathanKatzandYehudaLindell
网络安全:……
网络安全技术:
2
网络安全技术:
学习目标:
理解、掌握网络安全中相关的密码学基础
理解、掌握区块链技术中的密码技术的应用
网络各层的攻击与防御
匿名网络,隐私攻击与防护
网络安全协议的实践与攻击
成绩评定:
平时成绩60%考勤、作业、课程设计
期末成绩40%考试
3
密码学与网络安全
传统的网络安全:NetworkSecurity,这个术语是指网络本身的安全,其中一种对网络安全威胁模型的分类为
基于头部的漏洞和攻击
基于协议的漏洞和攻击
基于验证的漏洞和攻击
基于流量的漏洞和攻击
4
网络空间安全:CyberSecurity,是近几年全世界各国都格外重视的、国家战略层面的安全,“网络空间是继陆、海、空、天后的第五疆域”,网络空间安全包括网络相关的安全的方方面面:
网络安全(NetworkSecurity)
计算机安全(ComputerSecurity)
信息安全(InformationSecurity)
关键基础设施(例如电网)的安全
…………
密码学与网络安全
5
密码学(Cryptography):是实现CyberSecurity的核心基础与技术之一
信息安全
网络安全
计算机安全
密码学
密码学与网络安全
6
密码学与网络安全
2012年火焰(Flame)病毒
卡巴斯基实验室2012年5月28日宣布,发现了一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)。
这种病毒在中东地区大范围传播,其中伊朗受病毒影响最严重。攻击的目标是伊朗能源设施,特别是核设施。
“网络战早已不是一种概念,而是现实”,卡巴斯基称,这种新病毒可能是“某个国家专门开发的网络战武器”。
Flame利用了微软的一个漏洞
对自身代码进行数字签名,杀毒软件认为病毒本身拥有合法证书,从而绕过杀毒软件的查杀
数字签名是一种公钥密码算法
签名=sig(h(m))
可能出现碰撞h(m1)=h(m2)
MD5哈希算法已被攻破、不再安全
7
密码学与网络安全
2013年斯诺登事件揭发出的美国“棱镜计划”:
美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国国际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。
监听对象:包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
监听内容:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。
盟友也被监听:欧盟,德国总理默克尔,……
中国:
斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。
美国国家安全局对部分中国企业进行攻击和监听。例如为了追踪中国军方,美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门,美国国家安全局攻击并监听了华为公司网络,获得了客户资料、内部培训文件、内部电子邮件、甚至还有个别产品源代码。
美国国家安全局还对中国顶尖高等学府清华大学的主干网络发起大规模的黑客攻击。其中2013年1月的一次攻击中,至少63部电脑和服务器被黑。中国六大骨干网之一的“中国教育和科研计算机网”就设在清华大学,清华的主干网络被黑,意味着数百万中国公民的网络数据可能失窃。
8
密码学与网络安全
2015年-2016年希拉里邮件门事件:
2015年3月,希拉里承认在任职国务卿期间使用私人邮箱处理约6万封邮件,其中3万封因涉及私人生活已被其团队删除,剩余约3万封公务邮件已于2014年底全部上交国务院。
担任国务卿期间使用私人电子邮箱、而非官方电子邮箱与他人通信,涉嫌违反美国《联邦档案法》。
邮件门事件在2016年美国大选中一直是一个热点问题,在一定程度上也是希拉里败给特朗普的原因之一。“希拉里的支持率每次下跌,必然有“邮件门”如影随形——无论她怎么努力,无论特朗普怎么作死,无论希拉里领先多大,邮件门统统都给拉回去了。”
美国(奥巴马、希拉里)一直指责俄罗斯通过黑客泄露邮件门事件中的信息来抹黑希拉里、从而影响美国大选(帮助特朗普)。
9
密码学与网络安全
2016孟加拉央行失窃事件:
2016年2月4日,有黑客入侵孟加拉国
文档评论(0)