信息安全理论及技术.ppt

无线广域网 GSM, IS-95 3G:提供语音、多媒体数据业务的全球移动通信系统，高速移动环境下数据传输率为144kbps，步行慢速环境下为384kbps，室内可达2Mbps。 B3G(4G): MIMO OFDM, 2—5GHz, 8 kbps to 384 kbps to 2 Mbps to 10 Mbps. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 无线网络安全攻击 易受窃听：无线网络的电磁辐射难以精确地控制在某个范围之内，攻击者只需架设一副天线即可获取数据。 难以检测：在有线网络中窃取数据必须靠近传输线，而在无线网络中攻击者可在远处隐藏。同时，由于窃听属于被动攻击，系统管理员很难发现是否被窃听。 易受插入攻击：攻击者无需切开电缆就可向网络发送数据。 易受拒绝服务攻击(DoS)：这又可以分为两种情况，一是大量发送垃圾信息阻塞信道，一是不断对某个移动设备发送虚假服务请求，使该设备始终处于全额工作状态而迅速耗尽电池中的电能，从而不能进行此后的正常工作。 “基站”伪装。在无线网络中通常有类似于基站的中心节点，攻击者可用自己的大功率“基站”覆盖真正的基站，而使得无线终端错误地与之连接。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 1、课程简介 2、作业、考勤以及考试内容 * * * * * * * * * * * * 参与者（Communicating Parties）： 参与安全通讯的双方。 可信任第三方（Trusted Third Party）： 双方都信认的、公证的第三方，负责安全通讯的一些必要及相关事宜。 信道（Information Channel)： 双方沟通所运用的通道。 攻击者（intruders/adversaries/opponent）： 针对双方通讯进行各种攻击。 * * * * * 信息安全理论与技术第一讲 引言 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1、课程信息 课程目的： 学习和讨论无线通信安全的相关理论与技术。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 密码学部分： 对称密码学 古典密码，数学基础，DES，AES及其实现必威体育官网网址性 公钥密码学 数学基础，RSA，消息签名与认证 网络安全应用 X.509，PKI等 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 无线通信安全技术 无线个域网 无线局域网 无线城域网 无线广域网 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第一章 引言 信息安全 OSI安全框架 安全模型 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.1 信息安全的定义 信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。 ——信息安全管理体系要求标准（BS7799） Evaluation only. Created with Aspose.Slide