返回
密码学与网络安全第一讲

密码学与网络安全第一讲

ID:30141551

大小:389.05 KB

页数:31页

时间:2018-12-27

密码学与网络安全第一讲_第1页
密码学与网络安全第一讲_第2页
密码学与网络安全第一讲_第3页
密码学与网络安全第一讲_第4页
密码学与网络安全第一讲_第5页
资源描述:

《密码学与网络安全第一讲》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第31页共31页密码学与网络安全第31页共31页第一讲概论一、课程说明1、先修课程l程序设计l计算机网络l操作系统2、课程目标l让学生了解和掌握信息安全的基本原理、技术、及最新研究成果;l具有解决信息安全方面的工程实践问题的能力,并具备进行信息安全研究的理论基础。l基本课堂讲授3、课程体系l密码学基础:对称密码(古典密码、现代对称分组密码、流密码)、非对称分组密码、散列算法(Hash)、密码技术l认证理论与技术:数字签名、身份鉴别和访问控制l网络安全与应用安全:IP的安全和Web的安全、网络攻防与入侵检测、电子邮件的安全、l系统安全:防火

2、墙技术、操作系统的安全、病毒4、讲授内容1、概论2、对称密码Ø古典密码算法Ø现代对称密码算法Ø流密码3、非对称密码算法4、散列函数、数字签名5、密码技术6、公钥基础设施7、身份鉴别、访问控制8、IP的安全和Web安全9、电子邮件的安全10、防火墙技术及其应用第31页共31页11、网络攻防和计算机病毒12、入侵检测13、系统安全5、学习用书l刘玉珍、王丽娜等译,《密码编码学与网络安全:原理与实践》,电子工业出版社2003,10l教材:WilliamStallings,Cryptographyandnetworksecurity:princi

3、plesandpractice,SecondEdition7、本课程的考核l成绩分:平时成绩(30%)+论文(70%)第31页共31页第一节什么是信息安全?一、信息安全在IT中的位置l芯片是细胞l电脑是大脑l网络是神经l智能是营养l信息是血浆l信息安全是免疫系统1、什么是信息(information)?l广义地说,信息就是消息,一切存在都有信息。对人类而言,人的五官生来就是为了接受信息的,它们是信息的接收器,它们所感受到的一切,都是信息。然而,大量的信息是我们的五官不能直接感受的,人类正通过各种手段,发明各种仪器来感知它们,发现它们。l信

4、息可以被交流、存储和使用。3、什么是安全(Security)?l保护,防止来自攻击者的有意或无意的破坏。4、信息安全的目标无论在计算机上存储、处理和应用,还是在通信网络上传输,信息都可能发生:1)被非授权访问而导致泄密;2)被篡改破坏而导致不完整;3)被冒充替换而导致否认;4)也有可能被阻塞拦截而导致无法存取。这些破坏可能是有意的,如黑客攻击、病毒感染;也可能是无意的,如误操作、程序错误等。那么,信息安全究竟关注哪些方面呢?不同的时代、不同的学者理解不一。目前普遍认为,信息安全的目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖

5、性等。第31页共31页l保密:即保证信息为授权者享用而不泄漏给未经授权者。l数据完整性:没有被未授权篡改或者损坏。l实体鉴别:验证一个实体的身份。l数据源发鉴别:验证消息来自可靠的源点,且没有被篡改。l签名:一种绑定实体和信息的办法。l授权:把官方做某件事情或承认某件事情的批准传递给另一实体。l访问控制:限制资源只能被授权的实体访问。l抗否认:防止对以前行为否认的措施。事实上,安全是一种意识,一个过程,而不是某种技术就能实现的。目前倡导一种综合的安全解决方法:针对信息的生存周期,以“信息保障”模型作为信息安全的目标,即信息的保护技术、信息

6、使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术为系统模型的主要组成元素,简称PDRR模型,如图所示。在设计信息系统的安全方案时,综合使用多种技术和方法,以取得系统整体的安全性。5、传统方式下的信息安全l复制品与原件存在不同。l对原始文件的修改总是会留下痕迹。l模仿的签名与原始的签名有差异。l用铅封来防止文件在传送中被非法阅读或篡改。l用保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改。l用签名或者图章来表明文件的真实性和有效性。l信息安全依赖于物理手段与行政管理。第31页共31页6、数字世界中的信息安全。l复制后的文

7、件跟原始文件没有差别。l对原始文件的修改可以不留下痕迹。l无法象传统方式一样在文件上直接签名或盖章。l不能用传统的铅封来防止文件在传送中被非法阅读或篡改。l难以用类似于传统的保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改。l信息安全的危害更大:信息社会更加依赖于信息,信息的泄密、毁坏所产生的后果更严重。l信息安全无法完全依靠物理手段和行政管理7、信息安全含义的历史变化l通信保密(COMSEC):60-70年代-----信息保密l信息安全(INFOSEC):80-90年代-----机密性、完整性、可用性、不可否认性等l信息保障(IA)

8、90年代—Ø基本的通信模型:发方收方信源编码信道编码信道传输通信协议通信的保密模型:信息安全—60年代(COMSEC)信源编码信道编码信道传输通信协议密码发方收方敌人8、信息安全含义:80-9

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。