当前位置:文档之家 › 信息安全技术教程第二章

信息安全技术教程第二章

  • 格式:ppt
  • 大小:582.50 KB
  • 文档页数:54

下载文档原格式

  / 54

合集下载

网络信息安全第二章.

网络信息安全第二章.
6
第八章 安全机制
古典加密(机械阶段)
古典密码的加密方法一般是文字置换,使用手工或 机械变换的方式实现。
古典密码的代表密码体制主要有:单表代替密码、 多表代替密码及转轮密码。
例如:Caesar密码、 Vigenere密码 、Hill密码、 Enigma密码
20世纪20年代,转轮密码机出 现,成为密码学发展的重要标志 之一。
三、密码学的历史
Phaistos圆盘,一种直径约为160mm的CretanMnoan粘土圆盘,始于公元前17世纪。表面有明 显字间空格的字母,至今还没有破解。
古代加密方法(手工阶段)
古代密码方法起源于战争,人类自从有了战争,就面临 着通信安全的需求。
案例1
公元前440年在古希腊战争中,为了安全传送军事情报, 奴隶主剃光奴隶的头发,将情报写在奴隶的光头上,待头 发长长后将奴隶送到另一个部落,再次剃光头发,原有的 信息复现出来,从而实现这两个部落之间的秘密通信。
案例2
真正意义上的密码 要追溯到古欧洲的斯巴 达,为了保密,斯巴达 人采用一种独特的方式 书写军事情报。他们将 一根皮带螺旋式地绕在 一根圆木棍上,然后把 情报书写在皮带上。当 皮带被打开时,出现在 带子上的只是一些毫不 相干的断断续续的字母。 要重新得到秘密情报, 只要将皮带卷在一根直 径与原来一样的木棍上 就行了。
• 根据密文处理方式不同
– 分组密码体制 – 序列密码体制
• 根据算法使用过程中是否变化
– 固定算法密码体制 – 变化算法密码体制
秘密钥密码体制(对称密码体制、单 钥密码体制)
• Kd=Ke,或者由其中一个很容易推出另一个 • 特点:发送者和接收者之间密钥必须安全传送。 • 代表密码:DES, IDEA

《信息安全技术(第2版)》ch2密码技术

《信息安全技术(第2版)》ch2密码技术

公钥加密算法
• 两种最常用的公钥算法:RSA和Diffie-Hellman • RSA - Ron Rives, Adi Shamir and Len
Adleman at MIT, in 1977.
• RSA属于分组加密算法 • 明文和密文在0~n-1之间,n是一个正整数
• Diffie-Hellman
• 基于密钥(key-based)的算法:算法的机密性基于对密钥 的保密。
中国信息安全认证中心 信息安全保障人员认证
密码算法分类-2
• 基于密钥的算法,按照密钥的特点分类:
• 对称密码算法(symmetric cipher):又称传统密码算法 (conventional cipher),就是加密密钥和解密密钥相同, 或实质上等同,即从一个易于推出另一个。又称秘密密 钥算法或单密钥算法。
• 公钥密码学
• 是密码学一次伟大的革命
• 1976年,Diffie和Hellman 在“密码学新方向” 一文中提出
• 使用两个密钥:公开(公有)密钥、秘密(私有)密钥 • 加解密的非对称性 • 利用数论的方法 • 是对对称密码的重要补充
中国信息安全认证中心 信息安全保障人员认证
公钥密码算法应用领域
中国信息安全认证中心 信息安全保障人员认证
DES密码算法
• DES(Data Encryption Standard)算法
• 采用分组乘积密码体制,就是使用多次移位和代替的混 合运算编制的密码。于1977年得到美国政府的正式许可, 是一种用56位密钥来加密64位数据的方法。
中国信息安全认证中心 信息安全保障人员认证
• 两个方面的关键应用:
• 密钥分发 • 机密性和消息认证
中国信息安全认证中心 信息安全保障人员认证

信息安全技术使用教程第二版课后习题

信息安全技术使用教程第二版课后习题

信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

(3)信息安全主要包括系统安全和数据安全俩个方面。

(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

(5)一个常见的网络安全模型是PDRR模型。

(6)木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题:(1)简述信息安全技术面临的威胁。

(2)简述PDRR网络安全模型的工作过程。

第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。

(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。

(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。

(2)简述计算机机房的外部环境要求、内部环境要求。

第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。

(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。

(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。

(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。

(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。

(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。

第二章信息系统安全防范技术

第二章信息系统安全防范技术

2.2.5计算机病毒的分类
2.2.6计算机病毒的主要症状
2.2.7计算机病毒传播途径



通过不可移动的计算机硬件设备进行传播,这 类病毒虽然极少,但破坏力却极强,目前尚没 有较好的检测手段对付。 通过移动存储介质传播,包括软盘、光盘、U 盘和移动硬盘等,用户之间在互相拷贝文件的 同时也造成了病毒的扩散。 通过计算机网络进行传播。计算机病毒附着在 正常文件中通过网络进入一个又一个系统,其 传播速度呈几何级数增长,是目前病毒传播的 首要途径。

“黑客”一词是由英语Hacker音译出来的,是 指专门研究、发现计算机和网络漏洞的计算机 爱好者。黑客对计算机有着狂热的兴趣和执着 的追求,他们不断地研究计算机和网络知识, 发现计算机和网络中存在的漏洞,喜欢挑战高 难度的网络系统并从中找到漏洞,然后向管理 员提出解决和修补漏洞的方法。黑客不干涉政 治,不受政治利用,他们的出现推动了计算机 和网络的发展与完善。
2.2.8对计算机病毒的错误认识

对染毒软盘DIR操作会导致硬盘被感染 将文件改为只读方式可免受病霉的感染 病毒能感染写保护的磁盘 反病毒软件能够杀除所有已知病毒 使用杀毒软件可以免受病毒的侵扰 磁盘文件损坏多为病毒所为 如果做备份的时候,备份了病霉,那么这些备份是无 用的。 有两种情况:①软盘备份:备份中含有引导型病毒。这种 情况下,只要不用这张软盘试图启动您的计算机,它 将和无毒备份一样安全。②磁带备份:备份中的数据文 件中不会有病毒,如果其中的可执行文件中含有病毒, 那么执行文件就白备份了,但是备份中的数据文件还 是可用的。
2.2.3计算机病毒产生原因

①用于版权保护。在计算机发展初期, 由于在法律上对于软件版权保护还没有 像今天这样完善,因此,很多商业软件 被非法复制,软件开发商为了保护自己 的利益,就在自己发布的产品中加入了 一些特别设计的程序,其目的就是为了 防止用户进行非法复制或传播。但是随 着信息产业的法制化,用于这种目的的 病毒目前已不多见。

第2章 信息安全技术基础 -《物联网安全导论》

第2章 信息安全技术基础 -《物联网安全导论》

2.5 数字签名
1. 数字签名技术
• 数字签名(Digital Signature)技术是不对称加密算法 的典型应用。 • 数字签名的应用过程:数据源发送方使用自己的私钥对 数据校验和或其他与数据内容有关的变量进行加密处理, 完成对数据的合法“签名”,数据接收方则利用对方的 公钥来解读收到的“数字签名”,并将解读结果用于对
权威机构确认,并加上这个权威机构的签名。这就形成
了数字证书。
证书撤销列表
CRL
CRL颁发者 本次更新 下次更新 用户证书序列号 撤销日期 撤销原因
用户证书序列号 撤销日期 撤销原因 CRL扩展 CRL颁发者数字签名 散列
CA私钥
签名产生
2.4 数字证书和电子签证机关CA
2. 电子签证机关CA(Certificate Authority)
2.3 数据加密算法
4. 私钥加密(对称密钥)
2.3 数据加密算法
原理:反复使用替代和置换密码算法 • 替代密码:其原理是用一些符号代替明文的一些符号。
2.3 数据加密算法
• 置换密码:其原理是按照某一规则重新排列信息中的比 特或字符的顺序。
2.3 数据加密算法
• 假定有一个密钥是TYPE的列换位密码,把明文 can you understand 写成一个如下的4×4矩阵: • 按照密钥TYPE所确定的顺序:ynsdnurncodtauea 密钥 顺序 TYPE 3 42 1 c a n y o u u n d e r s t a n d
据库,在通信线路上窃听。对这样的威胁最有效的解决 方法就是数据加密,即以加密格式存储和传输敏感数据。
2.1 数据加密与身份认证
2.1 数据加密与身份认证
2. 身份认证

网络信息安全第二章

网络信息安全第二章

三、密码学的历史
Phaistos圆盘,一种直径约为160mm的CretanMnoan粘土圆盘,始于公元前17世纪。表面有明 显字间空格的字母,至今还没有破解。
古代加密方法(手工阶段)
古代密码方法起源于战争,人类自从有了战争,就面临 着通信安全的需求。
案例1
公元前440年在古希腊战争中,为了安全传送军事情报, 奴隶主剃光奴隶的头发,将情报写在奴隶的光头上,待头 发长长后将奴隶送到另一个部落,再次剃光头发,原有的 信息复现出来,从而实现这两个部落之间的秘密通信。
,, c
1 ( L)
)
例,置换密码。给定明文为 the simplest possible transposition ciphers 将明文分成长为L=5的段,
01234 01234 01234 01234 m1 thesi, m2 m ples , m3 tposs, m4 iblet, 01234 01234 01234 01234 m5 ransp, m6 ositi, m7 oncip, m8 hersx
明文空间 M 密文空间 C 加密算法 E
全体明文的集 合 全体密文的集合
一组由C到M的解密变换
全体密钥的集合
一组由M到C的加密变换
数据安全基于密钥而不是算法的保密
加密: C = E(M,Ke)
Ke
M
E
C
解密: M = D(C, Kd)
Kd
C M------明文 Ke-----加密密钥 E-------加密算法 D M
N
X 23 A
O
Y 24 B
P
Z 25 C
若k=3,则明文m=COMPUTER SYSTEMS可加密为: f(C)=(2+3)mod 26=5=F f(O)=(14+3)mod 26=17=R …… f(S)=(18+3)mod 26=21=V

信息安全技术教程(全)


访问 控制
Y
Y Y Y Y Y Y
第二十一页,共170页。
数据 完整性
认证 交换
Y
业务流填 充
路由 控制
公证
Y
Y
Y
Y Y
四、安全服务与网络层次的关系
OSI安全体系结构的一个非常重要的贡献
是,它将八种安全服务在OSI七层网络参考模型
中进行了对号入座,实现了安全服务与网络层次
之间的对应关系,如下表所示:
2.数据库系统安全 数据库系统的安全技术目的是保证数据库能 够正确地操作数据,实现数据读写、存储的安全 。
第十六页,共170页。
四、网络安全技术 信息网络必然需要网络环境的支持。网络安
全技术,是指保护信息网络依存的网络环境的安 全保障技术,通过这些技术的部署和实施,确保 经过网络传输和交换的数据不会被增加、修改、 丢失和泄露等。
第十一页,共170页。
第二节 信息安全技术体系结构 体系发展
❖ 信息安全技术体系结构如下图所示:
第十二页,共170页。
我们提出的信息安全技术体系结构是一种普适的划分方 法,依据了信息系统的自然组织方式: (1)物理基础:一个信息系统依存的主体是构成系统的 设备以及系统存在的物理环境,这些是任何信息系统都 具有的。 (2)系统基础:原始的硬件设备本身并不能运转起来, 需要各种软件的配合,如操作系统和数据库,这些软件 也是一个信息系统的基本要求。 (3)网络基础:具备了物理的和系统的条件,一个信息 系统就可以运转起来,除此之外,系统还有相互通信的 需求,此时就需要各种网络技术的支持。 (4)上层应用:上述三个基础对于各种系统或者同类系 统都是相似的,是属于共性的方面。信息系统的特性在 于其实现的功能不同,即我们常说的上层应用或者服务 。

《信息安全技术》PPT课件



明文
卫星通信加密Ek
结点 2
密文 Dk1
明文 Ek2 密文
结点
密文 Eki 为加密变2换,Dki 为解密变换密文 密文
结点 3
Dk2
结点 3 解密设备
Dk
明文 明文
•(2)加密方式的选择Ek 为策加密略变换,Dk 为解密变换
• 多个网络互联环境下:端-端加密 • 链路数不多、要求实时通信、不支持端-端加密远程调用通信场合:
•(1)几种常用的加密方式
• 链路-链路加密 • 节点加密 • 端-端加密 • ATM网络加密 • 卫星通信加密
•(2)加密方式的选择策略
15
2.2 信息传输中的加密方式
•(1) 几种常用的加密方式
• 链路-链路加密
• 节点加密 结点 1
• 端-明文端加密 Ek1 结点 1
• ATM网络加加密密设备
• 1977年,Rivest, Shamir and Adleman提出了 RSA公钥算法
• 90年代逐步出现椭圆曲线等其他公钥算法 • 主要特点:公开密钥算法用一个密钥进行加密,
用另一个进行解密,其中的一个密钥可以公开, 使得发送端和接收端无密钥传输的保密通信成为 可能。
14
2.1.3 信息传输中的加密方式(自学)
链路-链路加密 • 链路较多,文件保护、邮件保护、支持端-端加密的远程调用、实时
性要求不高:端-端加密
16
• 需要防止流量分析的场合:链路-链路加密和端-端加密组合
2.2对称加密与不对称加密
•2.2.1 对称加密系统
• 对称加密 • 对称加密算法 • 信息验证码
•2.2.2 不对称加密系统
• 公开密钥加密 • RSA算法 • 加密与验证模式的结合

信息安全技术教程(全)


第一节 信息安全技术体系发展
❖ 二、美国信息保障技术框架 即:InformationAssuranceTechnicalFramework,简 称IATF IATF强调从边界的角度来划分信息系统,从而实现对 信息系统的保护。边界被确定在信息资源的物理和( 或)逻辑位置之间,通过确立边界,可以确定需要保 护的信息系统的范围。
最常用的网络安全技术包括防火墙、入侵 检测、漏洞扫描、抗拒绝服务攻击等。
第十七页,共170页。
五、应用安全技术
任何信息网络存在的目的都是为某些对象提 供服务,我们常常把它们称为应用。如电子邮件 、等。
应用安全技术,是指以保护特定应用为目的 的安全技术,如反垃圾邮件技术、网页防篡改技 术、内容过滤技术等。
第十八页,共170页。
第三节 安全服务与安全机制
一、安全服务 1.认证(Authentication):认证提供了关于某个实体(
如人、机器、程序、进程等)身份的保证,为通信中的对等实体 和数据来源提供证明
2.访问控制(AccessControl):访问控制的作用是防 止任何实体以任何形式对任何资源(如计算机、网络、数据库 、进程等)进行非授权的访问。
第八页,共170页。
OSI安全体系结构和框架标准作为“标准的标准”有 两个实际用途:一是指导可实现的安全标准的设 计;二是提供一个通用的术语平台。
实际上,随着后续安全标准的制定和颁布,OSI 安全体系结构和框架的指导作用正在减弱,但 是其重大意义在于为后续标准提供了通用的、 可理解的概念和术语。
第九页,共170页。
第十一页,共170页。
第二节 信息安全技术体系结构 体系发展
❖ 信息安全技术体系结构如下图所示:
第十二页,共170页。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。