返回
《网络安全与管理》ppt课件

《网络安全与管理》ppt课件

ID:36204570

大小:3.11 MB

页数:89页

时间:2019-05-07

《网络安全与管理》ppt课件_第1页
《网络安全与管理》ppt课件_第2页
《网络安全与管理》ppt课件_第3页
《网络安全与管理》ppt课件_第4页
《网络安全与管理》ppt课件_第5页
资源描述:

《《网络安全与管理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主要内容:基本加密算法网络安全技术(比如防火墙)因特网的网络层安全协议IPSec网络管理基础单击此处编辑母版标题样式单击此处编辑母版标题样式单击此处编辑母版标题样式单击此处编辑母版标题样式单击此处编辑母版标题样式单击此处编辑母版标题样式单击此处编辑母版标题样式单击此处编辑母版标题样式第九章网络安全与管理9.1网络安全概述国际标准化组织ISO对计算机网络安全(NetworkSecurity)的定义为数据处理系统建立和采用的安全防范技术,以保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全威胁网络安全威胁主要表现在:非授权访问信

2、息泄漏或丢失破坏数据完整性拒绝服务攻击DoS利用网络传播病毒等网络安全的五要素网络安全包括五个基本要素机密性完整性可用性可控性可审查性网络安全的分类根据安全需求将其分为数据保密、数据完整性、身份验证、授权、不可抵赖和不可否认等几个部分;根据解决手段可以分为病毒防范、防火墙、存取控制、身份鉴别、安全综合解决方案;根据威胁来源将其划分为网络攻击行为、安全漏洞及恶意代码等类别。9.2密码学一、密码学的发展密码学包括(cryptology)密码编码学和密码分析学。密码编码学是密码体制的设计学,而密码分析学则是在未知密码的情况下从密文推演出明文的技术。相关术语

3、明文:信息的原始形式(plianttext,记为P)密文:明文加密后的形式(ciphertext,记为C)加密:明文变成密文的过程(encrypt记为E),加密通常是由加密算法来实现的。解密:密文还原成明文的过程(decrypt记为D),解密通常是由解密算法来实现的。密钥:为了有效地控制加密和解密算法的实现,在其处理过程中要有通信双方掌握的专门信息参与,这种专门信息称为密钥(key,记为K)。二、对称密钥体制根据密钥的特点,密码体制分为非对称密钥体制和对称密钥体制两种。对称密钥体制又称为传统密钥、秘密密钥、单钥密钥加密算法对称密钥体制的核心是加密和解

4、密采用相同的密钥。保密性仅取决于对密钥的保密,而算法是公开的。对称密钥体制图9.1对称密钥加密算法的执行过程替代密码替代密码将字母a,b,c,d,……,w,x,y,z的自然顺序保持不变,但使之与D,E,F,G,……,X,A,B,C分别对应:密钥为3例如:明文caesarcipher对应的密文为FDHVDUFLSKHU置换密码置换密码按照某一规则重新排列消息中的比特或字符的顺序,密钥的目的是对列编号。密钥:CIPHER顺序:145326举例:明文attackbeginsattwo密文abaaitcnwtgtetkso对称密钥算法分类对称密钥加密算法可分

5、为两类:一次只对明文中的单个位(或字节)运算的算法,称为序列算法、序列密码或流密码(streamcipher);对明文的一组位进行运算(这些位组称为分组),称为块密码或分组密码(blockcipher)。分组密码体制输入输出加密算法密钥明文输入输出解密算法密钥明文nbitnbitnbitnbit密文密文数据加密标准DESDES是世界上第一个公认的实用密码算法标准,是一种典型的分组加密算法。加密前,先对整个的明文进行分组,每一个组长64位;使用密钥64位,对每一个64位分组进行加密处理。最后将各组密文串接,得出整个的密文。DES算法描述DES经过总共1

6、6轮的替代和换位的变换后,使得密码分析者无法获得该算法一般特性以外更多的信息。新一代加密标准AESAES是一个迭代的、对称密钥分组的密码算法可以使用128、192和256位密钥,并且用128位分组加密和解密数据,算法迭代次数由分组长度和密钥长度共同决定。新一代加密标准AESAES算法在每一轮都采用置换和代替并行地处理整个数据分组,这个分组被编排为一个称做状态阵列(statearray)的4×4字节矩阵。AES算法的加密实际上就是对输入状态阵列进行一系列运算,产生输出的过程。AES的加密解密流程三、公开密钥体制相对于对称加密算法,这种方法也叫做非对称加

7、密算法,需要公开密钥(publickey)和私有密钥(privatekey)两个密钥。公开密钥(加密密钥)和非对称加密解密算法是公开的,但私有密钥(解密密钥)是保密的,由密钥的主人妥善保管。公开密钥体制中最著名的是RSA算法公开密钥密码体制接收者发送者E加密算法D解密算法加密密钥PK解密密钥SK明文X密文Y=EPK(X)密钥对产生源明文X=DSK(EPK(X))公开密钥算法的特点发送者用加密密钥PK对明文X加密后,在接收者用解密密钥SK解密,即可恢复出明文,或写为:DSK(EPK(X))X公开密钥算法的特点(2)(2)加密密钥是公开的,但不能用它来

8、解密,即DPK(EPK(X))X(3)在计算机上可容易地产生成对的PK和SK。(4)从已知的PK实际上不可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。