第10章 网络与信息安全(精品·公开课件).ppt

第10章 网络与信息安全 概 述 随着网络的飞速普及应用，网络已经成为了信息社会是重要基础设施，但是安全问题也越来越突出，安全问题已经成为世人关注的社会问题。信息安全的重要性已经上升到了国家安全的高度，“国家安全=信息安全+国土安全”正逐渐得到社会的认同。 2003年中央《关于加强信息安全保障工作的意见》文件中已经将信息安全工作提升到保护公众利益和维护国家安全以及保障和促进信息化发展的高度。 我国已基本形成了较为完善的统一的安全保障体系，如成立了国家计算机网络应急处理协调中心、国家计算机病毒应急处理中心、国家计算机网络入侵防范中心、国家863计划反计算机入侵和防病毒研究中心等一批国家级安全机构。 安全威胁：对安全的潜在的侵害。 安全威胁有来自外部系统的恶意攻击、系统本身的安全缺陷或安全漏洞威胁、人为或偶然事故构成的威胁，还有自然灾害构成的威胁等。 表现形式是多种多样的，主要有： 身份窃取 非授权访问 冒充合法用户 数据窃取 破坏数据的完整性 拒绝服务 否认 攻击：威胁的实施。 网络与信息面临的安全威胁(续) 安全威胁的可归纳为两大类，即实体安全威胁和信息安全威胁。 实体安全威胁：是指对计算机设备、网络设备、通信设施、通信线路及网络环境等物理实体构成的安全威胁。 实体安全威胁包括自然灾害、设备故障、工作场所与环境的影响、人为破坏，以及设备、软件或资料被盗与丢失等。 信息安全威胁：是指信息在加工处理、传输和存储过程中所受到的安全威胁。 信息安全威胁又可以进一步分为：截获、中断、篡改和伪造。 信息安全的概念 人们普遍认为，信息安全是研究保护信息和承载信息的系统的科学。 定义：信息安全是研究在特定的应用环境下，依据特定的安全策略，对信息及其系统实施保护、检测和恢复的科学。 信息安全的目标 信息安全的目标：是保护信息的必威体育官网网址性、完整性、不可抵赖性、可靠性和可用性。(美国国家信息基础设施NII中，给出的安全属性，也称为安全需求) 必威体育官网网址性(Confidentiality) ：确保信息不暴露给未授权的实体或进程，即信息的内容不会被未授权的第三方所知. 完整性(Integrity) ：信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失。即只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。 不可抵赖性：也称不可否认性,是指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 信息安全的目标(续) 可靠性（Reliability)：是指系统在规定的条件下和规定的时间内,完成规定功能的概率。 可用性(Availability)：是指得到授权的实体在需要时可以得到所需要的资源和服务。 密码学基本概念 密码学(Cryptology)是研究信息系统安全必威体育官网网址的科学,它包括两个分支： 密码编码学(Cryptography)：研究是对信息进行编码实现信息必威体育官网网址性的科学。 密码分析学(Cryptanalytics )：是研究、分析、破译密码的科学。 现代密码学除了包括密码编码学和密码分析学外,还包括安全管理、安全协议设计、散列函数等内容。 密码学基本术语 消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption). 用于加密的数学函数加密算法(Encryption Algorithm). 用于解密的数学函数解密算法(Decryption Algorithm). 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key)和解密密钥(Decryption Key). 密码系统(体制) 一个密码系统(体制)包括所有可能的明文、密文、密钥、加密算法和解密算法。 密码体制形式化描述 通常一个密码体制可以表示为一个五元组(P，C，K，E，D)，其中： P是可能明文的有限集称为明文空间 C是可能密文的有限集称为密文空间 K是一切可能密钥构成的有限集称为密钥空间 对于密钥空间的任一密钥有一个加密算法和相应的解密算法使得Ek：P-C 和Dk:C-P分别为加密和解密函数，且满足Dk（Ek（P））=P。 传统密码学 置换密码(续) 逆序密码 Plain: SIMPLE CIPHER Cipher: REHP ICEL PMIS 围栏密码 Plain: S M L C P E I P E I H R Cipher: SMLC PEIP EIHR (2)代替密码(代换密码) 方法：明文中每一个字符被替换成密文中的另外一个字符