计算机网络课件第七章计算机网络的安全.pptx

2025/5/81第七章计算机网络的安全教学目标教学重点教学过程

2025/5/82教学目标了解计算机网络安全的概念掌握常用加密/解密的方法理解防火墙技术了解病毒及其防治技术

掌握加密/解密的方法01掌握报文鉴别的方法02

网络安全问题概述密码与信息加密防火墙技术计算机病毒与防治DCAB

计算机网络安全的概念01网络安全的需求特性02网络安全研究的主要问题03

国际标准化组织(1SO)引用ISO74982文献中对安全的定义是：安全就是最大程度地减少数据和资源被攻击的可能性。《中华人民八和国计算机信息系统安全保护条例》的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概念：“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”

网络安全保障的归结点还是网上的信息安全信息安全的需求特性机密性完整性可用性可控性不可否认性

网络安全研究的主要问题01网络安全涉及5个层次的安全02

网络安全研究的主要问题（1）01物理安全环境安全设备安全媒体安全02

网络安全网络安全局域网、子网安全访问控制（防火墙）网络检测（网络入侵监测系统）网络中数据传输安全数据加密（VPN等）网络运行安全备份与恢复应急网络协议安全TCP/IP其他协议

系统安全系统安全操作系统安全反病毒系统安全检测入侵检测（监控）审计分析数据库系统安全数据库安全数据库管理系统安全

应用安全应用安全应用软件开发平台安全各种编程语言平台安全程序本身的安全应用系统安全应用软件系统安全

管理安全人在一系列的安全问题中总是处于主导的作用，因此要解决这个问题须从技术和管理两个方面入手。技术管理

5%55%30%10%密码技术概述非对称加密算法对称加密算法报文鉴别

密码学是一门古老而深奥的学科计算机密码学又是一门新兴的学科随着计算机网络和计算机通信技术的发展，计算机密码学得到了前所未有的重视并迅速普及和发展起来。在国外，它已成为计算机安全主要的研究方向。

密码学的历史比较悠久，在四千年前，古埃及人就开始使用密码来保密传递消息。两千多年前，罗马国王JuliusCaesar(恺撒)就开始使用目前称为“恺撒密码”的密码系统。但是密码技术直到20世纪40年代以后才有重大突破和发展。特别是20世纪70年代后期，由于计算机、电子通信的广泛使用，现代密码学得到了空前的发展。

加密算法与解密算法加密的基本思想是伪装明文（plainttext,未经现代密码学的一个基本原则是：一切秘密寓于密钥之中。在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥。加密的信息）以隐藏其真实内容，即将明文X伪装成密文Y(ciphertext,加密后的信息)。伪装明文的操作称为加密由密文恢复出原文的过程称为解密现代密码学的一个基本原则是：一切秘密寓于密钥之中。在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥。

密钥加密算法和解密算法的操作通常都是在一组密钥的控制下进行的。对于同一种加密算法，密钥的位数越长，破译的难度也就越大，安全性也就越好，密钥空间(keyspace)即二进制01组合的数目越大，密钥的可能范围也就越大，那么攻击者就越不容易通过蛮力攻击（brute-forceattack）来破译，只好用穷举法对密钥的所有组合进行猜测，直到成功地解密。对称密码体制非对称密码体制

模型的数学表示明文用M(Message,消息)或P(Plaintext,明文)密文用C(Ciphertext)加密E（Encrypt）EK(M)=C解密D（Decrypt）DK(C)=MDK(EK(M))=M

置换加密（变位加密）不隐藏原明文的字符，但却将字符重新排序变位密钥为cipher明文Attackbeginatfour密文abacnuaiotettgfksr密钥CIPHER顺序145326注：此顺序与密钥等价，但不如密钥便于记忆明文attacK注：明文的意思是“四时开始进攻”beginsatfour

加密密钥和解密密钥相同01Dk(Ek(M))=C02典型算法：数据加密标准DES03

又称“公开密钥加密”，密钥互不相同，公钥用来加密，私钥用来解密。0102Dsk（Epk（M））=C

RSA算法的安全性基于大整数分解的难度。其公钥和私钥是一对大素数的函数。从一个公钥和密文中恢复出明文的难度等价于分解两个大素数的乘积。加密过程举例：选择两个大素数p=7,q=17计算n=p*q=119计算φ(n)=(p–1)(q–1)=96

从[0，95]中随机选取一个正整数e，1