网络安全与信息加密技术-第一章.pptxVIP

网络安全与信息加密技术授课教师：刘昱昊上海海事大学信息工程学院计算机系教材Cryptography and Network Security: Principles and Practices, Sixth Edition by William Stallings 中文译本：密码编码学与网络安全——原理与实践（第六版）唐 明 等译，电子工业出版社本书主要内容第一部分 对称密码学第二部分 公钥密码第三部分 密码学中的数据完整性算法第四部分 相互信任第五部分 网络安全与Internet安全本书主要内容包括：密码算法，是一项研究确保信息必威体育官网网址和认证的技术。包括三个分支：对称密码(双方使用单个共享秘钥)非对称密码(使用两个秘钥，私钥只被自己掌握，而弓腰可以被其他任何通信方掌握)密码学Hash函数，以及相关的消息认证码和数字签名相互信任，包括对于两个主要范畴提供相互信任的技术和算法的研究：对通信双方基于加密秘钥建立信任的密钥管理和秘钥分配的问题基于通信方身份建立信任的用户认证问题本书主要内容包括：基于通信方身份建立信任的用户认证问题网络安全这一领域讨论如何将密码算法用于网络协议和网络应用。计算机安全表示防止入侵(如黑客)和恶意软件(如病毒)的计算机安全。通常情况下，需要保护的计算机常连于网络，而大量的威胁也来自于网络。第一章 – 概览The art of war teaches us to rely not on the likelihood of the enemys not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. —The Art of War, Sun Tzu故用兵之法，无恃其不来，恃吾有以待之；无恃其不攻，恃吾有所不可攻也。 ——《孙子兵法》第一章 – 概览本书集中讨论两大领域密码算法和协议网络和Internet安全(大量的依赖于密码技术)密码算法和协议分为四个主要领域: 对称加密用于加密任意大小的数据块或数据流的内容，包括消息、文件、加密秘钥和口令非对称加密用于加密小的数据块，如加密秘钥或者数字签名中使用的Hash函数值。第一章 – 概览数据完整性算法用于保护数据块(如一条消息)的内容免于被修改。认证协议有许多基于密码算法的认证方法，用来认证实体的真实性。网络和Internet安全领域涉及阻止、防止、检测和纠正信息传输中出现的安全违规行为的措施。几个例子：见本书第6页第一章 – 概览1.1 计算机安全概念计算机安全： 对于一个自动化的信息系统，采取保护措施确保信息系统资源(包括硬件，软件，固件，信息/数据和通信)的完整性、可用性和必威体育官网网址性。必威体育官网网址性(Confidentiality)数据必威体育官网网址性：确保隐私或者秘密信息不向非授权者泄露，也不被非授权者所使用。隐私性：确保个人能够控制或确定与其自身相关的哪些信息是可以被收集、被保存的、这些信息可以由谁来公开以及向谁公开。1.1 计算机安全概念完整性(Integrity)数据完整性：确保信息和程序只能以特定和授权的方式进行改变。系统完整性：确保系统以一种正常的方式来执行预定的功能，免于有意或无意的非授权操纵。可用性(Availability)确保系统能工作迅速，对授权用户不能拒绝服务。这3个概念形成了CIA三元组。体现了数据，信息和计算服务的基本安全目标。1.1 计算机安全概念例：NIST标准FIPS 199(联邦信息和信息系统安全分类标准)将必威体育官网网址性，完整性和可用性作为信息和信息系统的三个安全目标，从安全需求和安全缺失的角度看：必威体育官网网址性：对信息的访问和公开进行授权限制，包括保护个人隐私和秘密信息。必威体育官网网址性缺失的定义是信息的非授权泄露。完整性：防止对信息的不恰当修改或破坏，包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏。可用性：确保对信息的及时和可靠的访问和使用。可用性的缺失是对信息和信息系统访问和使用的中断。1.1 计算机安全概念尽管CIA三元组足以定义安全目标，但是许多从事安全领域研究的人认为还需要其他概念。真实性(Authenticity)：一个实体是真实性的、是可被验证的和可被信任的特征；对传输信息来说，信息和信息的来源是正确的。也就是说能够验证该用户是否是他声称的那个人，以及系统的每个输入是否均来自可信任的信源。1.1 计算机安全概念可追溯性(Accounta