第4章网络安全2013.pptx

第四章网络信息安全主讲教师:应用程序攻击监听,拒绝服务系统漏洞利用硬件设备破坏电磁监听Windows*nix*BSDLinux每个层次都存在风险网络安全网络安全=网络上的信息安全网络安全问题可以被分为4个互相交织的领域:保密(Confidentiality)认证(Authentication)不可否认((Nonerepudiation)完整性控制(Integrity) 社会问题(自学)(Cryptology)清华大学移动数字图书馆TWIMS密码学(Cryptology)是数学和计算机科学结合的产物密码编码学(Cryptography)解决两类安全问题:保密性(Privacy)和认证(Authentication)。密码分析学(Cryptanalysis)研究加密信息的破译或消息的伪造。加密系统要素密码学并不能隐藏信息的存在,只能隐藏信息的涵义清华大学移动数字图书馆TWIMS明文(Plaintext)/密文(Ciphertext)密钥(Key)加解密算法(EncryptionAlgorithm)将明文/密文与密钥相结合产生密文/明文的步骤或一组规则将明文变换成密文的过程称作加密(Encryption)由密文恢复出原明文的过程称作解密(Decryption);加密算法所有的现代密码系统都建立在Kerckhoff原则的基础上,即算法是公开的,但密钥是保密的。清华大学移动数字图书馆TWIMS加密算法根据加解密算法中使用的加密密钥与解密密钥是否相同,加密算法分为两大类:对称密钥算法(SymmetricKeyAlgorithm)公开密钥算法(PublicKeyAlgorithm)清华大学移动数字图书馆TWIMS对称密钥算法加密密钥和解密密钥相同加密操作和解密操作完全相同密钥K,加密操作E,明文P,=E(K,P)P=E(K,C)清华大学移动数字图书馆TWIMS