安全问题与密码学概述.pptxVIP

2025/1/111网络信息安全王志伟博士计算机学院信息安全系zhwwang@njupt.edu.cn

南京邮电大学2025/1/112课程性质及考核本课程是一门考查课，也是一门必修课，考查的方式为闭卷，无期中考试。最终成绩的评定方法：期末考试成绩占60%，平时成绩占40%。平时成绩的组成：作业、出勤、课堂提问等多个方面。平时成绩采用分组承包责任制，每个组一个成绩。分组原则：每班三组（除3取余），每组设正组长1名，副组长2名。

南京邮电大学2025/1/113教材与参考书教材张世永.网络安全原理与应用.北京：科学出版社.2003参考书WilliamStallings.编码密码学与网络安全：原理与实践(第四版).孟庆树等译.北京：电子工业出版社.2006

课时分配表章课时第1部分导论第1章2第2部分密码学第2-7章14第3部分网络安全第8-19章32合计48网络安全：在信息传输时，需要有网络安全措施来保护数据传输，网络安全主要讨论如何将密码算法用于网络协议和网络应用，主要涉及认证、电子邮件安全、IP安全、Web安全等内容。密码学：确保信息的机密性和真实性，主要涉及对称密码、公钥密码、密钥分配与管理、报文鉴别与散列函数、数字签名等内容。计算机安全：用来保护本机存储的数据和阻止黑客入侵系统的工具，主要涉及防火墙、入侵检测、计算机病毒防治等内容。

南京邮电大学2025/1/115参考材料图书馆电子资料源码分析专业网站RFC(RequestForComments，请求评议)文档网络知识圣经，包含了关于Internet的几乎所有重要的文字资料。通常，当某家机构或团体开发出了一套标准或提出对某种标准的设想，想要征询外界的意见时，就会在Internet上发放一份RFC，对这一问题感兴趣的人可以阅读该RFC并提出自己的意见；绝大部分网络标准的指定都是以RFC的形式开始，经过大量的论证和修改过程，由主要的标准化组织所指定的，但在RFC中所收录的文件并不都是正在使用或为大家所公认的，也有很大一部分只在某个局部领域被使用或并没有被采用，一份RFC具体处于什么状态都在文件中作了明确的标识。

南京邮电大学2025/1/116答疑安排授课计划表见教室本课程答疑安排时间：双周周二下午14:30-16:30地点：信息安全系（行政北楼504）预约E-mail:zhwwang@njupt.edu.cn我的手机号（有问题可以发邮件给我）

南京邮电大学2025/1/119123安全问题安全问题根源网络信息安全的内涵内容4密码学概述

101.1Internet的发展及安全挑战1.安全问题

111.1Internet的发展及安全挑战安全问题课后作业1、病毒的原理？2、病毒之间的区别与关联？每组负责3个病毒（必做2+任选1）。1.安全问题

12黑客与骇客“黑客”（Hacker）指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知识，知道系统中的漏洞及其原因所在；他们不断追求更深的知识，并公开他们的发现，与其他分享；并且从来没有破坏数据的企图。“骇客”（Cracker）是指怀着不良企图，闯入甚至破坏远程机器系统完整性的人。“入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦。“骇客”很容易识别，因为他们的目的是恶意的。1.安全问题

131.2Internet常见的安全攻击窃取机密攻击非法访问攻击恶意攻击社交工程攻击病毒攻击1.安全问题

南京邮电大学2025/1/11141.2.1窃取机密攻击网络踩点（Footprinting）扫描攻击协议栈指纹（StackFingerprinting）信息流监视会话劫持（SessionHijacking）方法：采用Whois,Finger等工具或者DNS,LDAP等协议。结果：获得域名、IP地址、网络拓扑结构、相关用户信息等。方法：采用ping命令和各种端口扫描工具。结果：获得机器上打开的端口信息，知悉机器提供的服务等。方法：发送探测包，获取不同类型的响应包。结果：获知目标主机所运行的操作系统。方法：使用Sniffer嗅探器，对共享介质的网络中信息流进行监视。结果：获知口令等秘密信息。方法：利用TCP协议的不足，阻塞或摧毁通信的一方。结果：在合法的通信连接建立后接管已认证的连接，假冒被接管方与对方通信。

南京邮电大学2025/1/11151.2.2非法访问口令破解IP欺骗DNS欺骗重放攻击非法使用木马通过获取口令文件然后运行口令破解工具进行字典攻击或暴力破解来获得口令。伪装成被信任的IP地址等方式骗取目标的信任。在DNS解析过程