安全问题与密码学分析报告.ppt

* * * * * * 1.2.3 恶意攻击 拒绝服务攻击 DoS攻击是指攻击者通过向目标系统建立大量的连接请求，阻塞通信信道、延缓网络传输，占用目标机器的服务缓冲区，以致目标计算机疲于应付，直至瘫痪。 拒绝服务攻击的具体种类 参见课本P19-21 1.安全问题 * DDoS攻击的基本过程 DDoS攻击分为3层：攻击者、主控端、代理端 攻击者 主控端 代理端 受害者 1.安全问题 南京邮电大学 * * 1 2 3 安全问题 安全问题根源 网络信息安全的内涵 内容 4 密码学概述 南京邮电大学 * * 2.1 安全问题的根源 物理安全 -- 位置安全、环境安全、地域影响 方案设计的缺陷 -- 开放性、特殊性 系统安全漏洞 --操作系统级、应用程序级 通信协议、应用协议 人的因素 2.安全问题的根源 * 世界范围内攻击的发展趋势 南京邮电大学 * * 2.2 安全漏洞 漏洞是硬件、软件或使用策略上的缺陷 产生漏洞的人 系统设计人员 制造人员 检测人员 管理人员 发现漏洞的人 计算机专家 黑客 安全服务商 安全组织 系统管理员 2.安全问题的根源 * 安全漏洞的增长数量 南京邮电大学 * * 网络典型结构及安全漏洞 不充分的路由器访问控制 没有安全措施且无从监管的远程访问网点 不经意的信息泄露 运行非必要的服务 具有过度特权的用户账号或漏洞账号 配置不当的Internet服务器 配置不当的防火墙 ….. 2.安全问题的根源 * 攻击愈加容易 南京邮电大学 * * 2.3 信息安全组织 著名的信息安全组织是计算机紧急事件反应小组（CERT） 美国Carnegie-Mellon大学 漏洞公布网站CVE - Common Vulnerabilities and Exposures CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 2.安全问题的根源 南京邮电大学 * * 1 2 3 安全问题 安全问题根源 网络信息安全的内涵 内容 4 密码学概述 南京邮电大学 * * 3.1网络信息安全的要素 网络信息安全的要素 必威体育官网网址性 完整性 可用性 攻击方法 窃密 扰乱 破坏 3.网络安全的内涵 南京邮电大学 * * 必威体育官网网址性 confidentiality 确保信息不泄露给未经授权的用户、实体或过程，或供其利用。确保信息不被无关人员获取。 攻击举例 密码破解，获取明文 3.网络安全的内涵 南京邮电大学 * * 完整性integrity 防范信息未经授权被篡改，确保真实的信息从真实的信源无失真地传送到真实的信宿；即不仅要防止未经授权者对信息的篡改和对系统的控制，而且还要能修复因意外事故而受到损坏的数据。 攻击举例 网络篡改 3.网络安全的内涵 南京邮电大学 * * 可用性availability 确保系统的正常运行，即保证信息及信息系统确实为经授权用户所用，防止计算机病毒或其他人为因素所造成的系统拒绝服务，或敌方可用；即信息可被授权实体访问并按需求使用。 攻击举例 DoS攻击 3.网络安全的内涵 南京邮电大学 * * 3.2 安全框架的扩充 必威体育官网网址性 完整性 可用性 真实性（Authenticity） 实用性（Utility） 占用性（Possession） 3.网络安全的内涵 南京邮电大学 * * 3.3 可存活性简介 可存活性（Survivability） 网络计算机系统在面对各种攻击或错误情况下继续提供核心的服务，而且能够及时地恢复全部的服务 主要属性 攻击的抵抗力 攻击及其伤害程度的识别 恢复核心的和全部的服务 自适应的演化 3.网络安全的内涵 南京邮电大学 * * 3.4 网络安全的实质 实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。 内容 弄清网络系统受到的威胁及脆弱性 告诉人们怎样保护 制定有效的安全策略 准备适应的应急计划 制定完备的安全管理措施 确保信息的安全 3.网络安全的内涵 南京邮电大学 * * 1 2 3 安全问题 安全问题根源 网络信息安全的内涵 内容 4 密码学概述 * 密码学（Cryptology） 研究秘密通信的原理和破译密码的方法的一门学科 The art and science of making and breaking “secret codes” 密码编码学（Cryptography） 研究对信息进行变换，以保护信息在信道中安全传送 making “secret codes” 密码分析学（Cryptanalysis） 研究如何分析和破译密码 breaking “secret co