- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第九章计算机网络的安全(4学时)
(一)教学目的和要求
通过学习本章,掌握网络安全的基本概念、原理与技术,掌握防火墙技术;了解网络加密算法、密钥分配、报文鉴别,因特网的网络层安全协议族IPsec。
(二)教学要点
1、网络安全
2、常规密码体制、公开密钥体制
3、报文鉴别
4、邮件加密、链路加密、端到端加密
5、安全协议
6、防火墙
(三)教学重点和难点
重点:1、网络管理、网络安全
2、密码体制、数据加密的基本原理
3、防火墙
难点:1、网络管理、网络安全、数据加密的基本原理,防火墙技术
(四)教学内容
9.1网络安全问题概述
9.1.1计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁:
(1)截获——从网络上窃听他人的通信内容。
(2)中断——有意中断他人在网络上的通信。
(3)篡改——故意篡改网络上传送的报文。
(4)伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
对网络的被动攻击和主动攻击
源站
截获
源站目的站
源站
中断
源站目的站
篡改
源站目的站
伪造
被动攻击
主动攻击
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。
更改报文流
拒绝报文服务
伪造连接初始化
计算机网络通信安全的目标
(1)防止析出报文内容;
(2)防止通信量分析;
(3)检测更改报文流;
(4)检测拒绝报文服务;
(5)检测伪造初始化连接。
恶意程序(rogueprogram)
(1)计算机病毒
(2)计算机蠕虫
(3)特洛伊木马
(4)逻辑炸弹
9.1.2计算机网络安全的内容
必威体育官网网址性
安全协议的设计接入控制
9.1.3一般的数据加密模型
▲▲
▲
▲
▲
截获
截获
明文X
密文Y=EK(X)
加密密钥K
篡改
明文X
解密密钥K
截取者
截取者
重要概念
密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。
9.2常规密钥密码体制
所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。
9.2.1替代密码与置换密码
替代密码(substitutioncipher)
换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。序列密码与分组密码
序列码体制是将明文X看成是连续的比特流(或字符流)x1x2……,并且用密钥序列K□k1k2……中的第i个元素ki对明文中的xi进行加密。序列密码体制的必威体育官网网址性完全在于
密钥的随机性。
分组密码
它将明文划分成固定的n比特的数据组,然后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。
分组密码一次变换一组数据。
分组密码算法的一个重要特点就是:当给定一个密钥后,若明文分组相同,那么所变换出密文分组也相同。
9.2.2数据加密标准DES
数据加密标准DES属于常规密钥密码体制,是一种分组密码。在加密前,先对整个明文进行分组。每一个组长为64bit。然后对每一个64bit二进制数据进行加密处理,产生一组64bit密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为64bit(实际密钥长度为56bit,有8bit用于奇偶校验)。
DES的明显缺点:DES实际上就是一种单字符替代,而这种字符的长度是64bit。
也就是说,对于DES算法,相同的明文就产生相同的密文。这对DES的安全性来说是不利的。为了提高DES的安全性,可采用加密分组链接的方法。
DES的必威体育官网网址性
DES的必威体育官网网址性仅取决于对密钥的必威体育官网网址,而算法是公开的。尽管人们在破译DES方面取得了许多进展,但至今仍未能找到比穷举有哪些信誉好的足球投注网站密钥更有效的方法。
DES是世界上第一个公认的实用密码算法标准,它曾对密码学的发展做出了重大贡献。
目前较为严重的问题是DES的密钥的长度。
现在已经设计出来有哪些信誉好的足球投注网站DES密钥的专用芯片。
三重
文档评论(0)