- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
讲密码学与计算机安全
密码学与计算机安全 1.计算机安全—WHY? 信息是一种战略资源,需要保护。 传统的方法(或早期的方法)是通过物理保护和人员管理 信息技术的发展需要自动的管理和更高的技术方法 需要考虑的计算机信息: ----在计算机内存储和处理的信息 ---- 在计算机之间传输的信息 需要提出安全需要 2. 安全服务要求 信息机密性-confidentiality 消息认证(鉴别)-authentication ----保护消息源的正确性 完整性 -integrity ----保护信息的完整性 不可否认性- nonrepudiation 身份鉴别-user identification 访问控制-access control ----控制对信息源的访问 有效性-avilability ----保证信息的传输 3.安全机制 人员 –访问管理, 生物测定 物理 –综合访问控制 管理 –安全教育 网络-加密、配置控制 S/W O/S --Testing, Evaluation, Certification H/W --TCB, Tamper-proof, Encryption 安全威胁 Security Threats threats can come from a range of sources various surveys, with results of order: 55% human error 10% disgruntled employees 10% dishonest employees 10% outsider access also have acts of god (fire, flood etc) 5.几种攻击-security attacks 侦听(interception) – 中途窃听,攻击机密性 服务中断(interruption) – 攻击可用性 信息篡改(modification - of info) -攻击完整性 消息伪造(fabrication - of info)- 攻击认证性(attacks authentication ) 6.主动攻击与被动攻击Passive vs Active Attacks 7.对安全威胁反应 确定关键对象 (资产) 评估所面临的威胁 确立合适的对策 执行实施对策 密码学—关键的技术之一 8.安全模型-通信 9.安全模型-通信(续) 上述模型的要求: 设计一个安全变换的算法 生成变换算法的秘密信息 设计分配秘密信息的方案 指定一个协议,使得通信主体能够使用变换算法和秘密信息,提供安全服务 10.安全模型-Computers 11.安全模型-Computers 要求(using this model requires us to: ) 需要合适的网关识别用户 (select appropriate gatekeeper functions to identify users ) 实施安全控制保证只有授权用户才能访问指定大信息或资源(implement security controls to ensure only authorised users access designated information or resources ) 可信的计算机系统能够实施这种系统(trusted computer systems can be used to implement this model ) 12.密码学导引 密码学是一门研究秘密信息的隐写技术的学科 密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人必威体育官网网址. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一. 13.基本术语-basic terminology 密码技术(Cryptography)—把可理解的消息变换成不可理解消息,同时又可恢复原消息的方法和原理的一门科学或艺术。 明文(plaintext )--变换前的原始消息 密文(ciphertext) --变换后的消息 密码(cipher )--用于改变消息的替换或变换算法 密钥(key )--用于密码变换的,只有发送者或接收者拥有的秘密消息 编码(encipher /encode)--把明文变为密文的过程 译码(decipher /decode)—把密文变为明文的过程 密码分析(cryptanalysis /codebreaking) 在没有密钥的情况下,破解密文的原理与方法. 密码学(cryptology )--包括加密理论与解密理论的学科 14.一些密码学概念 Encryption
您可能关注的文档
- 计算机组成原理清华大学初步.ppt
- 计算机系统的安装及其相关知识初步.PPT
- 计算机组织与结构一讲.ppt
- 计算机绘图_.ppt
- 计算机结构与逻辑设计(逻辑).ppt
- 计算机网络与通信原理黄传河六网络互连与互联网.ppt
- 计算机网络协议与体系结构初步.PPT
- 计算机网络——http协议初步.PPT
- 计算机网络和协议分析初步.ppt
- 计算机组成原理处理器.ppt
- 2023年江苏省镇江市润州区中考生物二模试卷+答案解析.pdf
- 2023年江苏省徐州市邳州市运河中学中考生物二模试卷+答案解析.pdf
- 2023年江苏省苏州市吴中区中考冲刺数学模拟预测卷+答案解析.pdf
- 2023年江苏省南通市崇川区田家炳中学中考数学四模试卷+答案解析.pdf
- 2023年江西省吉安市中考物理模拟试卷(一)+答案解析.pdf
- 2023年江苏省泰州市海陵区九年级(下)中考三模数学试卷+答案解析.pdf
- 2023年江苏省苏州市高新二中中考数学二模试卷+答案解析.pdf
- 2023年江苏省南通市九年级数学中考复习模拟卷+答案解析.pdf
- 2023年江苏省南通市海安市九年级数学模拟卷+答案解析.pdf
- 2023年江苏省泰州市靖江外国语学校中考数学一调试卷+答案解析.pdf
文档评论(0)