网络安全与密码学.ppt
《网络安全与密码学.ppt》由会员分享,可在线阅读,更多相关《网络安全与密码学.ppt(98页珍藏版)》请在优知文库上搜索。
1、2023-3-7网络安全与密码学网络安全与密码学网络安全与密码学2023-3-7网络安全与密码学要让三个人保住秘密,其中两个人必须死亡! -本杰明 富兰克林2023-3-7网络安全与密码学安全的需求管理工作站管理工作站分支机构分支机构局域网局域网资源子网资源子网路由器路由器路由器路由器路由器路由器分支机构分支机构局域网局域网公共网络公共网络总部总部路由器路由器路由器路由器 暴露于公网上的网络2023-3-7网络安全与密码学安全模型 无安全性:根本不实现安全性; 隐藏安全:别人不知他的内容和存在; 主机安全:每个主机单独实现安全性; 网络安全:控制各个主机及其服务的网络访问,是有效且可伸缩的模型
2、;2023-3-7网络安全与密码学安全管理策略 经济性; 实用性; 文化问题; 合法性;2023-3-7网络安全与密码学安全原则 保密性: 要求做到只有发送人和所有接收人才能访问消息内容;保密ABC截获(interception)截获破坏了保密性原则2023-3-7网络安全与密码学安全原则 鉴别: 鉴别机制可以建立身份证明。 鉴别过程保证正确标识电子消息或文档来源;我是用户AABC伪造(fabrication)缺乏鉴别机制时可能导致伪造2023-3-7网络安全与密码学安全原则 完整性(integrity): 消息内容在发送方发出后和到达所要接收方之前发生改变时,就会失去消息的完整性;ABC修改
3、(modification)修改会失去消息的完整性消息的理想传送线路消息的实际传送线路将100美元转给D将1000美元转给C2023-3-7网络安全与密码学 不可抵赖(non-repudiation): 有时用户发了消息,又想否认发了这个消息;不可抵赖不允许发消息者拒绝承认发消息安全原则2023-3-7网络安全与密码学 访问控制(access control): 原则确定谁能访问什么; 角色管理:用户方能做什么; 规则管理:什么条件下允许访问什么资源; 根据所采用的决策,可以建立访问控制矩阵,列出用户及其可以访问的项目,访问控制表(ACL)是访问控制矩阵的子集;访问控制指定和控制谁能访问什么安
4、全原则2023-3-7网络安全与密码学安全原则 可用性(availability): 原则指定要随时向授权方提供资源(即信息);ABC中断(interruption)中断会破坏可用性原则2023-3-7网络安全与密码学攻击类型 理论概念: 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装); 被动攻击:被动攻击(截获)消息内容泄露通信量分析被动攻击不对数据进行任何修改2023-3-7网络安全与密码学攻击类型 理论概念: 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装); 主动攻击:主动攻击中断(伪装)伪造(拒绝服务)修改重放攻击改变消息攻击2023-3-7网络安全与密码学
5、攻击类型 实际攻击: 应用层攻击:攻击者访问、修改和防止访问特定的应用程序的信息或该应用程序本身; 网络层攻击:用各种方法减少网络能力;实际攻击应用层攻击网络层攻击安全攻击可能发生在应用层或网络层2023-3-7网络安全与密码学攻击类型 实际攻击: 病毒(virus):可以修复,可以用良好的备份与恢复过程控制其破坏; 蠕虫(worm):不进行任何破坏性操作,只是耗尽系统资源,使其停滞; 特洛伊木马(Trojan horse):使攻击者可以取得计算机和网络的某种保密信息; Applet与ActiveX控件:可能被攻击者利用,造成安全问题; Cookies、JavaScript、VBScript、
6、JScript有时也会产生一定风险;2023-3-7网络安全与密码学特定攻击 分组窃听(Packet sniffing):攻击者不干扰会话,只是监视传递的分组。 分组伪装(Packet spoofing):使用不正确的源地址发送分组。 DNS伪装(DNS spoofing):使用假的IP地址更换电脑中存的ISP的正确地址。(DNSsec 可以防止攻击)。2023-3-7网络安全与密码学密码学的基本概念 密码学(cryptography)的目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text
7、):明文消息经过某种编码后,得到密文消息。 加密方法:替换法(Substitution)和变换法(Transposition)。2023-3-7网络安全与密码学替换方法 凯撒加密法(Caesar Cipher):明文消息的字符替换成另一个字符、数字或符号。 密码分析员(cryptanalyst):是从密文消息求出明文消息的人,这个求解过程称为密码分析(cryptanalysis)。 强力攻击法(Brute-force attack): 通过所有置换与组合攻击密文消息的方法。 密码分析员进行强力攻击时,通过各种可能从密文消息求出明文消息。2023-3-7网络安全与密码学单码加密法 字母替换采用随
8、机替换。 由于置换和组合量很大,很难破解。 使用26个字母的任何置换与组合,达4X1026种可能性。2023-3-7网络安全与密码学同音替换加密法 同音替换加密法:也是一次把一个明文字母换成一个密文字母,但密文字母可以是所选集合中的任何一个字母。2023-3-7网络安全与密码学块替换加密法 块替换加密是把一块字母换成另一块字母,而不是把一个字母换成另一个字母。2023-3-7网络安全与密码学多码替换加密法 使用多个单码秘钥,每个秘钥加密一个明文字符。用完所有秘钥后,再循环使用。所有秘钥数量称为密文周期。2023-3-7网络安全与密码学变换加密技术 栅栏加密技术:将明文消息写成对角线序列,然后一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 密码学