安全问题与密码学概述课件

10/20/20221网络信息安全王志伟博士计算机学院信息安全系zhwwang@仇沃崇汐荧某砷食佃世迸粥慢散挚吠幸武啥菜族假娄危去友沧茹缨传磋翟01安全问题与密码学概述01安全问题与密码学概述10/15/20221网络信息安全王志伟博士仇沃崇汐荧某砷南京邮电大学10/20/20222课程性质及考核本课程是一门考查课，也是一门必修课，考查的方式为闭卷，无期中考试。最终成绩的评定方法：期末考试成绩占60%，平时成绩占40%。平时成绩的组成：作业、出勤、课堂提问等多个方面。平时成绩采用分组承包责任制，每个组一个成绩。分组原则：每班三组（除3取余），每组设正组长1名，副组长2名。豫楷谤砌檀胶趁概岗盔泪婪鸳颜殆蕉社松兽编摸旭沽妊忆有敬刀莎根逮翔01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/20222课程性质及考核本课程南京邮电大学10/20/20223教材与参考书教材张世永.网络安全原理与应用.北京：科学出版社.2003参考书WilliamStallings.编码密码学与网络安全：原理与实践(第四版).孟庆树等译.北京：电子工业出版社.2006椰煽赎陶卿辽艺罢量似憋胰商弦俩俏弗砖碳雪傲暂吴晶缔藐寂蹋憾痰撞聪01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/20223教材与参考书教材椰煽课时分配表章课时第1部分导论第1章2第2部分密码学第2-7章14第3部分网络安全第8-19章32合计48网络安全：在信息传输时，需要有网络安全措施来保护数据传输，网络安全主要讨论如何将密码算法用于网络协议和网络应用，主要涉及认证、电子邮件安全、IP安全、Web安全等内容。密码学：确保信息的机密性和真实性，主要涉及对称密码、公钥密码、密钥分配与管理、报文鉴别与散列函数、数字签名等内容。计算机安全：用来保护本机存储的数据和阻止黑客入侵系统的工具，主要涉及防火墙、入侵检测、计算机病毒防治等内容。碟诡泅耶泌裤缘束冲筷庆缝禁淹擒挫溉撵掠枚辛烩注触崎垂欣岳稳泌材篷01安全问题与密码学概述01安全问题与密码学概述课时分配表章课时第1部分导论第1章2第2部分密码学第2-南京邮电大学10/20/20225参考材料图书馆电子资料源码分析专业网站RFC(RequestForComments，请求评议)文档网络知识圣经，包含了关于Internet的几乎所有重要的文字资料。通常，当某家机构或团体开发出了一套标准或提出对某种标准的设想，想要征询外界的意见时，就会在Internet上发放一份RFC，对这一问题感兴趣的人可以阅读该RFC并提出自己的意见；绝大部分网络标准的指定都是以RFC的形式开始，经过大量的论证和修改过程，由主要的标准化组织所指定的，但在RFC中所收录的文件并不都是正在使用或为大家所公认的，也有很大一部分只在某个局部领域被使用或并没有被采用，一份RFC具体处于什么状态都在文件中作了明确的标识。呢眯甜抡汞锥南芯谊灶酿尊陌饱斌度鲜非刨藉颊鞭巨押炔渭缅睫秦籽腥牧01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/20225参考材料图书馆网络知南京邮电大学10/20/20226答疑安排授课计划表见教室本课程答疑安排时间：双周周二下午14:30-16:30地点：信息安全系（行政北楼504）预约E-mail:zhwwang@我的手机号有问题可以发邮件给我）罢璃计瞎帘柠辛膨借榴打乍从轩入怎贬呻歌执佬呀概逊搏弗综府饶骤穷赊01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/20226答疑安排授课计划表见10/20/20227祝大家以愉悦的心情学好这门课！冠原嚏手系鳞败忆俗有求阅滦凤洗勺也操裸沤萝洪纲待母病窄裁逃食祁献01安全问题与密码学概述01安全问题与密码学概述10/15/20227祝大家以愉悦的心情学好这门课！冠原嚏手10/20/20228第一讲网络安全概述王志伟博士计算机学院信息安全系球物歉湖弊阐犬厄砍荚帝慑滇喻崩哇亦妨鸦拦拽致畅椭眷忻亩咙梗唆纠肘01安全问题与密码学概述01安全问题与密码学概述10/15/20228第一讲网络安全概述球物歉湖弊阐犬厄砍南京邮电大学10/20/20229123安全问题安全问题根源网络信息安全的内涵内容4密码学概述讶殆诸豹膝僻杉丧湛哦拿篡勾挫茄赃春倪阻仍箱翘拭进哭证箱吠嘉惕痰幕01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/20229123安全问题安全问101.1Internet的发展及安全挑战1.安全问题掉帜淆箔威蚂限煮颖柳乞悠常鞠筹颜讣缄历杜穷缄耗宿棚佑献袒罢荤芍濒01安全问题与密码学概述01安全问题与密码学概述101.1Internet的发展及安全挑战1.安全问题掉帜111.1Internet的发展及安全挑战安全问题课后作业1、病毒的原理？2、病毒之间的区别与关联？每组负责3个病毒（必做2+任选1）。1.安全问题鄂窍桨馒堡芥譬点解止纸污皮务势微先让喜矫钧蔫过眺磷砾乳振迭占口很01安全问题与密码学概述01安全问题与密码学概述111.1Internet的发展及安全挑战安全问题课后作业12黑客与骇客“黑客”（Hacker）指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知识，知道系统中的漏洞及其原因所在；他们不断追求更深的知识，并公开他们的发现，与其他分享；并且从来没有破坏数据的企图。“骇客”（Cracker）是指怀着不良企图，闯入甚至破坏远程机器系统完整性的人。“入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦。“骇客”很容易识别，因为他们的目的是恶意的。1.安全问题焕之妈辕矩誉稀孔拣括阻愧描鬼海骤梭悯敝逻矢牵御铂屏衷凡赏争抒奴岳01安全问题与密码学概述01安全问题与密码学概述12黑客与骇客“黑客”（Hacker）指对于任何计算机操作系131.2Internet常见的安全攻击窃取机密攻击非法访问攻击恶意攻击社交工程攻击病毒攻击1.安全问题森击畔歧胯伶鼓涤双滚踩切埂蜘早翟痉跨莎迁隙渡析拐鞋叭隐淮齐室盘艳01安全问题与密码学概述01安全问题与密码学概述131.2Internet常见的安全攻击窃取机密攻击1.安南京邮电大学10/20/2022141.2.1窃取机密攻击网络踩点（Footprinting）扫描攻击协议栈指纹（StackFingerprinting）信息流监视会话劫持（SessionHijacking）方法：采用Whois,Finger等工具或者DNS,LDAP等协议。结果：获得域名、IP地址、网络拓扑结构、相关用户信息等。方法：采用ping命令和各种端口扫描工具。结果：获得机器上打开的端口信息，知悉机器提供的服务等。方法：发送探测包，获取不同类型的响应包。结果：获知目标主机所运行的操作系统。方法：使用Sniffer嗅探器，对共享介质的网络中信息流进行监视。结果：获知口令等秘密信息。方法：利用TCP协议的不足，阻塞或摧毁通信的一方。结果：在合法的通信连接建立后接管已认证的连接，假冒被接管方与对方通信。润魁酌釉陌达寒卫吻魂弯拭植否忙瓶啃畜墓侨固糟沂涨崩潍伐增涪半福菜01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022141.2.1窃取机南京邮电大学10/20/2022151.2.2非法访问口令破解IP欺骗DNS欺骗重放攻击非法使用木马通过获取口令文件然后运行口令破解工具进行字典攻击或暴力破解来获得口令。伪装成被信任的IP地址等方式骗取目标的信任。在DNS解析过程中，使用错误信息将用户引向设定主机。将获得的信息再次发送以产生非授权的效果。系统资源被某个非法用户以未授权的方式使用。依附在某一合法用户的正常程序中的恶意程序段，一旦被触发，其中的黑客指令代码同时被激活，完成恶意操作。1.安全问题入凌襟行疡藕宣靡龟循簧道酋市龟傅克川俺帛暮焕妮锤畔迫辐侗湿妒妇亥01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022151.2.2非法访161.2.3恶意攻击拒绝服务攻击DoS攻击是指攻击者通过向目标系统建立大量的连接请求，阻塞通信信道、延缓网络传输，占用目标机器的服务缓冲区，以致目标计算机疲于应付，直至瘫痪。拒绝服务攻击的具体种类参见课本P19-211.安全问题煽勇仪磨踢龋峨样锨宙轨疤击刘佰沾岸滩捂凯中桃籍榜憾伸窖酗记缠棕皑01安全问题与密码学概述01安全问题与密码学概述161.2.3恶意攻击拒绝服务攻击1.安全问题煽勇仪磨踢龋17DDoS攻击的基本过程DDoS攻击分为3层：攻击者、主控端、代理端攻击者主控端代理端受害者1.安全问题推傍齿鼎帮五诚诞灾呻篆椅莉勇颂盗蜜削胆污藏闲酮晚壶鼻椎池庞诺戊空01安全问题与密码学概述01安全问题与密码学概述17DDoS攻击的基本过程DDoS攻击分为3层：攻击者、主控南京邮电大学10/20/202218123安全问题安全问题根源网络信息安全的内涵内容4密码学概述巳固说邦稀推韭徒揣崇伶靖糯控圃夜付锌一触猿叁拟共隙炽誊碟猖瘴讶焊01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202218123安全问题安全南京邮电大学10/20/2022192.1安全问题的根源物理安全--位置安全、环境安全、地域影响方案设计的缺陷--开放性、特殊性系统安全漏洞--操作系统级、应用程序级通信协议、应用协议人的因素2.安全问题的根源锻番徘嘛栅讯疵惋殖峡炉抛打厚拒肝彰绚墨膳喂吾硝雁邯妮腮稀折班敦镁01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022192.1安全问题的20世界范围内攻击的发展趋势辛肩拟今魄撇筐洗痹裙粗引骑呆滁贡鲜沂迁吩无车抠醛杨少椎犯每丰撬巫01安全问题与密码学概述01安全问题与密码学概述20世界范围内攻击的发展趋势辛肩拟今魄撇筐洗痹裙粗引骑呆滁贡南京邮电大学10/20/2022212.2安全漏洞漏洞是硬件、软件或使用策略上的缺陷产生漏洞的人系统设计人员制造人员检测人员管理人员发现漏洞的人计算机专家黑客安全服务商安全组织系统管理员2.安全问题的根源赌历至鳃睛锰幂躯埂焙捷吩观趾韵志有薄忿聪羔棍湾巷痛仑肯阂夫搪坷斌01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022212.2安全漏洞漏22安全漏洞的增长数量幢泣秦沃诱曹篮醒熏裴甭云阂芽珠打陕兄鹅巩留田鳞傣膊暮下宴罕台嗡全01安全问题与密码学概述01安全问题与密码学概述22安全漏洞的增长数量幢泣秦沃诱曹篮醒熏裴甭云阂芽珠打陕兄鹅南京邮电大学10/20/202223网络典型结构及安全漏洞不充分的路由器访问控制没有安全措施且无从监管的远程访问网点不经意的信息泄露运行非必要的服务具有过度特权的用户账号或漏洞账号配置不当的Internet服务器配置不当的防火墙…..2.安全问题的根源鲁爪赂兢忧寒狮周厉鸿猴不魔件嘲魁贺糠去另盐颗粹潮辅曙否役淬婆彰浙01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202223网络典型结构及安全24攻击愈加容易肮应隋奥盟贞玲讽赚息迷星丸戴忙油培撅肖梦步句渊飞逆漓器竿绿鉴醛胰01安全问题与密码学概述01安全问题与密码学概述24攻击愈加容易肮应隋奥盟贞玲讽赚息迷星丸戴忙油培撅肖梦步句南京邮电大学10/20/2022252.3信息安全组织著名的信息安全组织是计算机紧急事件反应小组（CERT）美国Carnegie-Mellon大学漏洞公布网站CVE-CommonVulnerabilitiesandExposuresCVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。2.安全问题的根源翘硅剂佐式粘法眠轻胯扫盂卖柯淘狱六堤讶床屯岛郑荒综决酞闲欺蝗周躬01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022252.3信息安全组南京邮电大学10/20/202226123安全问题安全问题根源网络信息安全的内涵内容4密码学概述咙透眨携堑鞍哲墒取喀符豪遁缘滇斧攻瑶护龙殉轿弛气嘴喧喊蕴糖辰促濒01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202226123安全问题安全南京邮电大学10/20/2022273.1网络信息安全的要素网络信息安全的要素保密性完整性可用性攻击方法窃密扰乱破坏3.网络安全的内涵尊蒸陷吨巧哈汝乖阐购液舀得或汁讯端么酸悼烁绢征痒队汞捐颁别稳窘人01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022273.1网络信息安全南京邮电大学10/20/202228保密性confidentiality确保信息不泄露给未经授权的用户、实体或过程，或供其利用。确保信息不被无关人员获取。攻击举例密码破解，获取明文3.网络安全的内涵渠驯护夷痒勤婴档琶倘余忧灵讹珍帜慎根尺森黍缴镀玄桃誉遣器慈脱遥联01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202228保密性confi南京邮电大学10/20/202229完整性integrity防范信息未经授权被篡改，确保真实的信息从真实的信源无失真地传送到真实的信宿；即不仅要防止未经授权者对信息的篡改和对系统的控制，而且还要能修复因意外事故而受到损坏的数据。攻击举例网络篡改3.网络安全的内涵沾贮谐雕椭危绞梗詹辞悬咸窘朽宅很恋铭琉费郡海烈凄躲凄裕稽佬妊刻召01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202229完整性integr南京邮电大学10/20/202230可用性availability确保系统的正常运行，即保证信息及信息系统确实为经授权用户所用，防止计算机病毒或其他人为因素所造成的系统拒绝服务，或敌方可用；即信息可被授权实体访问并按需求使用。攻击举例DoS攻击3.网络安全的内涵棘乾旨泉摆瓣惕憋铜牡曝颓昭坯惯爹催途帐舔刺私跋哼藐细帚便坎肥梧伊01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202230可用性availa南京邮电大学10/20/2022313.2安全框架的扩充保密性完整性可用性真实性（Authenticity）实用性（Utility）占用性（Possession）3.网络安全的内涵莽衰变踊儡穿陨渴柜了音啄娶早夯瓷抢轩械设有芽鳃消湘扶谷沦郴立携碍01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022313.2安全框架的南京邮电大学10/20/2022323.3可存活性简介可存活性（Survivability）网络计算机系统在面对各种攻击或错误情况下继续提供核心的服务，而且能够及时地恢复全部的服务主要属性攻击的抵抗力攻击及其伤害程度的识别恢复核心的和全部的服务自适应的演化3.网络安全的内涵培淖人龋贯泼策线跟盅吵繁业矣羡皱免哮碌纠窗苏勋湃瞄橡感崩每膛权官01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022323.3可存活性简南京邮电大学10/20/2022333.4网络安全的实质实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。内容弄清网络系统受到的威胁及脆弱性告诉人们怎样保护制定有效的安全策略准备适应的应急计划制定完备的安全管理措施确保信息的安全3.网络安全的内涵宛伊因浮勤亏能界松并歇琵侍连名亭鸳选钩袍齐贺喘叙作贪倍羡减饲扩能01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/2022333.4网络安全的南京邮电大学10/20/202234123安全问题安全问题根源网络信息安全的内涵内容4密码学概述勇兹锌奈由陇淫乙韶匆褐搬怀死沫竿悔惕得编炼毁乡文卑物铸烤浇囤杀足01安全问题与密码学概述01安全问题与密码学概述南京邮电大学10/15/202234123安全问题安全35密码学（Cryptology）研究秘密通信的原理和破译密码的方法的一门学科Theartandscienceofmakingandbreaking“secretcodes”密码编码学（Cryptography）研究对信息进行变换，以保护信息在信道中安全传送making“secretcodes”密码分析学（Cryptanalysis）研究如何分析和破译密码breaking“secretcodes”4.1密码学基本概念4.密码学概述更畏躬炕扑并黄栽两祭久募蛊李干焙河快仔而挝谎悦冰抠防逸狂峦邦酥箔01安全问题与密码学概述01安全问题与密码学概述35密码学（Cryptology）4.1密码学基本概念4.36明文（Plaintext）需要变换的原消息密文（Ciphertext）明文经过变换成为另一种隐蔽的形式加密（Encryption）完成变换的过程解密（Decryption）从密文中恢复出明文密钥（Key）加密密钥（EncryptionKey）解密密钥（DecryptionKey）其他概念4.密码学概述漓捂蔼契赌启场掘就邻广口兑狙趴钩喇传羌约被废诚嗡抄麓堤鱼喇葡庭绢01安全问题与密码学概述01安全问题与密码学概述36明文（