第11章网络安全 网络安全
网络安全 第11章 网络安全
本章要点 网络安全概述 数据加密和数字签名 网络安全措施 网络安全
网络安全 本章要点 网络安全概述 网络安全措施 数据加密和数字签名
网络安全概述 网络安全是指网络系统的硬件、软件及其系统中的数据受 到保护,不因偶然的或者恶意的原因而遭到破坏、更改、 泄露,使计算机系统可以连续可靠、正常地运行,网络服 务不被中断,或因破坏后还能迅速恢复正常使用的安全过 程。 网络安全
网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受 到保护,不因偶然的或者恶意的原因而遭到破坏、更改、 泄露,使计算机系统可以连续可靠、正常地运行,网络服 务不被中断,或因破坏后还能迅速恢复正常使用的安全过 程。 网络安全概述
网络安全概述 。 网络安全服务与网络安全机制 1.安全服务 (1)认证服务 (2)访问控制服务 (3)数据保密服务 (4)数据完整性服务 (5) 防止否认服务 网络安全
网络安全 1. 安全服务 (1)认证服务 (2)访问控制服务 (3)数据保密服务 (4)数据完整性服务 (5)防止否认服务 一. 网络安全服务与网络安全机制 网络安全概述
网络安全概述 2.安全机制 (1)密码机制 (2)数字签名机制 (3)访问控制机制 (4)数据完整性机制 (5)验证交换机制 (6)信息流填充机制 (7)路由控制机制 (8)仲裁机制 网络安全
网络安全 2. 安全机制 (1)密码机制 (2)数字签名机制 (3)访问控制机制 (4)数据完整性机制 (5)验证交换机制 (6)信息流填充机制 (7)路由控制机制 (8)仲裁机制 网络安全概述
网络安全概述 网络攻击 信源 信宿 (a)正常传递 信源 信宿 信源 信宿 (b)中断 (c)截取 信源 信宿 信源 信宿 (d)篡改 (e)假冒 网络安全
网络安全 二. 网络攻击 信源 信宿 (a)正常传递 信源 信宿 (b)中断 信源 信宿 (c)截取 信源 信宿 (d)篡改 信源 信宿 (e)假冒 网络安全概述
网络安全概述 1.端口扫描 2.网络监听 3.口令破译 4.IP欺骗 5.特洛伊木马 6.拒绝服务 7.电子邮件攻击8.缓冲区溢出攻击 网络安全 返回
网络安全 1. 端口扫描 2. 网络监听 3. 口令破译 4. IP欺骗 5. 特洛伊木马 6. 拒绝服务 7. 电子邮件攻击 8. 缓冲区溢出攻击 返回 网络安全概述
数据加密和数字签名 数据加密 在一个数据加密模型中(如下图所示)包含以下五个基本要素。 入侵者 加毫密钥 解密密钙 明文 明文 加密算法 密文 解密算法 信道 网络安全
网络安全 在一个数据加密模型中(如下图所示)包含以下五个基本要素。 加密算法 密文 解密算法 信道 入侵者 明文 明文 加密密钥 解密密钥 一. 数据加密 数据加密和数字签名
数据加密和数字签名 明文(plaintext,记为P):是指信息的原始形式: 密文(ciphertext.,记为c):是指明文经过算法变换加密后 的形式。 加密(enciphering,记为E):是指由明文变成密文的过程, 加密通常是由加密算法来实现的。 解密(deciphering,记为D):是指由密文还原成明文的过程, 解密通常是由解密算法来实现的。 密钥(key,记为K):是为了有效地控制加密和解密算法的实 现,在其处理过程中要由通信双方掌握的专门信息参与。 网络安全
网络安全 明文(plaintext,记为P):是指信息的原始形式。 密文(ciphertext,记为C):是指明文经过算法变换加密后 的形式。 加密(enciphering,记为E):是指由明文变成密文的过程, 加密通常是由加密算法来实现的。 解密(deciphering,记为D):是指由密文还原成明文的过程, 解密通常是由解密算法来实现的。 密钥(key,记为K):是为了有效地控制加密和解密算法的实 现,在其处理过程中要由通信双方掌握的专门信息参与。 数据加密和数字签名
数据加密和数字签名 常用的加密技术主要有对称密码体制、非对称密码体制。 1,对称密码体制(也可称为秘密密钥加密技术) 加密和解密使用同一密钥和同一算法,而且发送方和接收 方共享密钥和算法。对称密码体制的安全条件是密钥必须保 密。 传统的加密方法有替代加密和换位加密。数据加密标准 DES是一种典型的按分组方式工作的密码,是将两个基本的 加密组块替代和换位的复杂结构。DES的保密性仅取决于对 密钥的保密,而算法是公开的。 网络安全
网络安全 1.对称密码体制(也可称为秘密密钥加密技术) 加密和解密使用同一密钥和同一算法,而且发送方和接收 方共享密钥和算法。对称密码体制的安全条件是密钥必须保 密。 传统的加密方法有替代加密和换位加密。数据加密标准 DES是一种典型的按分组方式工作的密码,是将两个基本的 加密组块替代和换位的复杂结构。DES的保密性仅取决于对 密钥的保密,而算法是公开的。 常用的加密技术主要有对称密码体制、非对称密码体制。 数据加密和数字签名