计算机网络技术第9章_计算机网络安全.pptx

第9章 计算机网络安全 ;;知识结构;§9.1 网络安全问题概述 ;9.1.1　网络所面临的安全威胁; 2、网络安全威胁 一般认为，黑客攻击、计算机病毒和拒绝服务攻击等3个方面是计算机网络系统受到的主要威胁。; 3、网路安全漏洞 网络安全漏洞实际上是给不法分子以可乘之机的“通道”,大致可分为以下3个方面。; 4、网络安全攻击 要保证运行在网络环境中的信息安全,首先要解决的问题是如何防止网络被攻击。根据Steve Kent提出的方法,网络安全攻击可分为被动攻击和主动攻击两大类，如下图所示。 ; ;9.1.2　网络安全内容;9.1.3　网络安全的层次模型;9.1.3　网络安全的层次模型;9.1.3　网络安全的层次模型;9.1.3　网络安全的层次模型;§9.2 数据加密与数字认证 ;9.2.1　加密技术 ; 2、加密和解密 密码技术包括数据加密和解密两部分。加密是把需要加密的报文按照以密码钥匙（简称密钥）为参数的函数进行转换，产生密码文件；解密是按照密钥参数进行解密,还原成原文件。数据加密和解密过程是在信源发出与进入通信之间进行加密，经过信道传输,到信宿接收时进行解密,以实现数据通信保密。数据加密和解密过程如下图所示。; 3、密钥体系 加密和解密是通过密钥来实现的。如果把密钥作为加密体系标准，则可将密码系统分为单钥密码（又称对称密码或私钥密码）体系和双钥密码（又称非对称密码或公钥密码）体系。 在单钥密码体制下，加密密钥和解密密钥是一样的。在这种情况下，由于加密和解密使用同一密钥（密钥经密钥信道传给对方），所以密码体制的安全完全取决于密钥的安全。 双钥密码体制是1976年W.Diffie和M.E.Heilinan 提出的一种新型密码体制。1977年Rivest,Shamir和Adleman提出RSA密码体制。在双钥密码体制下,加密密钥与解密密钥是不同的,它不需要安全信道来传送密钥，可以公开加密密钥，仅需保密解密密钥。;传统加密方法 1、代换密码法 ⑴ 单字母加密方法：是用一个字母代替另一个字母,它把A变成E，B变成F，C变为G，D变为H。 ⑵ 多字母加密方法：密钥是简短且便于记忆的词组。 2、转换???码法 保持明文的次序，而把明文字符隐藏起来。转换密码法不是隐藏它们，而是靠重新安排字母的次序。 3、变位加密法 把明文中的字母重新排列,字母本身不变，但位置变了。常见的有简单变位法、列变位法和矩阵变位法。 4、一次性密码簿加密法 就是用一页上的代码来加密一些词，再用另一页上的代码加密另一些词，直到全部的明文都被加密。 ;现代加密方法 1、DES加密算法 DES加密算法是一种通用的现代加密方法,该标准是在56位密钥控制下,将每64位为一个单元的明文变成64位的密码。采用多层次复杂数据函数替换算法，使密码被破译的可能性几乎没有。 2、IDEA加密算法 相对于DES的56位密钥，它使用128位的密钥，每次加密一个64位的块。这个算法被加强以防止一种特殊类型的攻击,称为微分密码密钥。 IDEA的特点是用了混乱和扩散等操作,主要有三种运算：异或、模加、模乘，并且容易用软件和硬件来实现。IDEA算法被认为是现今最好的、最安全的分组密码算法，该算法可用于加密和解密。;邮件内容C; 4、Hash－MD5加密算法 Hash函数又名信息摘要（Message Digest）函数，是基于因子分解或离散对数问题的函数，可将任意长度的信息浓缩为较短的固定长度的数据。这组数据能够反映源信息的特征，因此又可称为信息指纹（Message Fingerprint)。Hash函数具有很好的密码学性质,且满足Hash函数的单向、无碰撞基本要求。 5、量子加密系统 量子加密系统是加密技术的新突破。量子加密法的先进之处在于这种方法依赖的是量子力学定律。传输的光量子只允许有一个接收者，如果有人窃听，窃听动作将会对通信系统造成干扰。通信系统一旦发现有人窃听，随即结束通信，生成新的密钥。 ;解密方法 1.密钥穷尽搜索 就是尝试所有可能的密钥组合，虽然这种密钥尝试通常是失败的，但最终总会有一个密钥让破译者得到原文。 2. 密码分析 密码分析是在不知密钥的情况下利用数学方法破译密文或找到秘密密钥。常见的密码分析有如下两种： ⑴ 已知明文的破译方法：是当密码分析员掌握了一段明文