返回
网络信息安全技术-总论

网络信息安全技术-总论

ID:33743886

大小:466.30 KB

页数:16页

时间:2019-02-28

网络信息安全技术-总论_第1页
网络信息安全技术-总论_第2页
网络信息安全技术-总论_第3页
网络信息安全技术-总论_第4页
网络信息安全技术-总论_第5页
资源描述:

《网络信息安全技术-总论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基本问题?•信息安全~网络安全网络信息安全技术•计算机网络安全的主要研究内容?问题模型方法(算法)系统许勇yxu@scut.edu.cn2通信安全模型(SecurityModel)网关模型可信的第三方•网关模式是在系统入口进行控制。涵盖面非常(如仲裁者、秘密信息的分配者)广,从应用层到链路层,从探测设备到安全网关等出入关控制设备等发送方接收方安全变换安全变换攻击者安信息通道安计算资源—人(如黑客)消全全消(处理器、内存、I/O)—软件(病毒、蠕虫)息消消息数据息息过程软件秘密信息秘密信息访问通道门卫功能攻击者内部安全控制341系统模型内核模式

2、•系统控制模式一般在应用层进行:•操作系统中的安全内安全内核¾应用层是人-机交流的地方,控制机制实现非常灵活。因此代理型防核是信息系统安全可用户级火墙,扫描检查,内部网安全保密系统等都建在应用层上。安全模块SecurityLib.¾应用层的控制粒度可以到用户级(个人)或文件级,实现用户认证和靠的最基本要素数字签名及证书数据认证•操作或命令安全内核是多用户操¾应用层较为独立,不受通信协议的影响。可独立构建内部网安全保密协议。作系统必备的内部控内核级制系统。只有在可靠访问控制访问系统界面列表客体认证机制的安全内核的基础上应用层表示层其他层IC卡才

3、能实现可靠的多级内核安全内核-文件系统数据认证控制。-数字签名-过程控制数据加密-认证-访问控制-内存控制主体认证机制事件审计-硬件界面扫描检查人•如果应用了基于数字签名的安全内核,黑客即使获得了系统管理员权限,他也不能够访问文件系统安全root56内容概述•密码学概述•对称密钥体系•对称密钥应用•公开密密钥体系•认证理论及技术,数字签名、身份鉴别,散列1密码学概述算法•研究方向72密码学发展阶段第1阶段-传统密码•1949年之前•密码学还不是科学,而是艺术¾密码学是一门艺术•出现一些密码算法和加密设备•1949~1975年•密码算法的基本手

4、段出现,针对的是字符¾密码学成为科学•简单的密码分析手段出现•1976年以后•主要特点:数据的安全基于算法的保密¾密码学的新方向-公钥密码学910早期密码机第1阶段-传统密码•JeffersonCylinder(1790)•EnigmaRotormachine(WWI/II)•1883年Kerchoffs第一次明确提出了编码的原则¾加密算法应建立在算法的公开不影响明文和密钥的安全。•这一原则已得到普遍承认,成为判定密码强•Wheatstonedisc(1870)度的衡量标准,实际上也成为传统密码和现代密码的分界线。11123第2阶段1949~

5、1975第3阶段1976至今•计算机使得基于复杂计算的密码成为可能•1976年:Diffie&Hellman的“NewDirections•相关技术的发展inCryptography”提出了不对称密钥密码¾1949年Shannon的“TheCommunicationTheoryof•1977年Rivest、Shamir&Adleman提出了RSASecretSystems”公钥算法¾1967年DavidKahn的“TheCodebreakers”¾1971-73年IBMWatson实验室的HorstFeistel的几篇•90年代逐步出现椭圆曲

6、线ECC等其他公钥算法技术报告•主要特点:公钥密码使得发送端和接收端无密•Smith,J.L.,TheDesignofLucifer,ACryptographicDeviceforDataCommunication,1971钥传输的保密通信成为可能•Smith,J.L.,…,AnExprementalApplicationofCryptogrphytoaremotelyAccessedDataSystem,Aug.1972•Feistel,H.,CryptographyandComputerPrivacy,May1973•主要特点:数据的安全

7、基于密钥而不是算法的保密1314基本术语针对数据加密的攻击手段•密码分析(cryptanalysis)•明文(plaintext)•密码学(Cryptology)¾原始信息¾是研究信息系统安全保密¾从数学的角度分析密码算法•密文(ciphertext)的科学.•强力攻击(brute-force)¾加密后的信息•密码编码学•加密算法(cipher)(Cryptography)¾逐次试用每个密钥进行解密,直至有意义的信息出¾将明文转换为密文的算法¾主要研究对信息进行编码,现•密钥(key)实现对信息的隐蔽.¾用于加解密,仅为发送方和接•收方已知密

8、码分析学•加密(encipher/encrypt)(Cryptanalytic)¾把明文转换为密文¾主要研究加密消息的破译•解密(decipher/decrypt)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。