安全问题与密码学概述课件

1、2021-5-5安全问题与密码学概述1 网络信息安全网络信息安全 南京邮电大学 2021/5/2 星期日安全问题与密码学概述2 课程性质及考核课程性质及考核 v 本课程是一门考查课，也是一门必修课，本课程是一门考查课，也是一门必修课， 考查的方式为考查的方式为闭卷闭卷，无期中考试。，无期中考试。 v 最终成绩的评定方法：期末考试成绩占最终成绩的评定方法：期末考试成绩占 60%60%，平时成绩占，平时成绩占40%40%。 v 平时成绩的组成：作业、出勤、课堂提问平时成绩的组成：作业、出勤、课堂提问 等多个方面。等多个方面。 v 平时成绩采用平时成绩采用分组承包责任制分组承包责任制，每个组一，每个

2、组一 个成绩。分组原则：每班三组（除个成绩。分组原则：每班三组（除3 3取取 余），每组设正组长余），每组设正组长1 1 名，副组长名，副组长2 2名。名。 南京邮电大学 2021/5/2 星期日安全问题与密码学概述3 教材与参考书教材与参考书 v 教材教材 n张世永张世永. . 网络安全原理与应用网络安全原理与应用. . 北京：科学北京：科学 出版社出版社. 2003. 2003 v 参考书参考书 nWilliam Stallings.William Stallings.编码密码学与网络安全编码密码学与网络安全： 原理与实践原理与实践( (第四版第四版). ). 孟庆树等译孟庆树等译. .

3、北京：北京： 电子工业出版社电子工业出版社.2006.2006 安全问题与密码学概述4 课时分配表课时分配表 章章课时课时 第第1 1部分部分 导论导论第第1 1章章2 2 第第2 2部分部分 密码学密码学第第2-72-7章章1414 第第3 3部分部分 网络安全网络安全第第8-198-19章章3232 合计合计4848 网络安全：网络安全：在信息传输时，需要有网络安全措施来在信息传输时，需要有网络安全措施来保护数据传输保护数据传输， 网络安全主要讨论如何将密码算法用于网络协议和网络应用，主要网络安全主要讨论如何将密码算法用于网络协议和网络应用，主要 涉及涉及认证、电子邮件安全、认证、电子邮件

4、安全、IPIP安全、安全、WebWeb安全安全等内容。等内容。 密码学：密码学：确保信息的确保信息的机密性和真实性机密性和真实性，主要涉及，主要涉及对称密码、公钥密对称密码、公钥密 码、密钥分配与管理、报文鉴别与散列函数、数字签名等内容码、密钥分配与管理、报文鉴别与散列函数、数字签名等内容。 计算机安全：计算机安全：用来用来保护保护本机本机存储的数据和阻止黑客入侵系统的工具，存储的数据和阻止黑客入侵系统的工具， 主要涉及主要涉及防火墙、入侵检测、计算机病毒防治防火墙、入侵检测、计算机病毒防治等内容。等内容。 南京邮电大学 2021/5/2 星期日安全问题与密码学概述5 参考材料参考材料 v 图

5、书馆图书馆 v 电子资料电子资料 v 源码分析源码分析 v 专业网站专业网站 v RFC (Request For CommentsRFC (Request For Comments，请求评议，请求评议) ) 文档文档 网络知识圣经，包含了关于网络知识圣经，包含了关于InternetInternet的几乎所有重要的文字资料。的几乎所有重要的文字资料。 通常，当某家机构或团体开发出了一套标准或提出对某种标准的设想，想要征询通常，当某家机构或团体开发出了一套标准或提出对某种标准的设想，想要征询 外界的意见时，就会在外界的意见时，就会在InternetInternet上发放一份上发放一份RFCRFC

6、，对这一问题感兴趣的人可以阅，对这一问题感兴趣的人可以阅 读该读该RFCRFC并提出自己的意见；绝大部分网络标准的指定都是以并提出自己的意见；绝大部分网络标准的指定都是以RFCRFC的形式开始，经的形式开始，经 过大量的论证和修改过程，由主要的标准化组织所指定的，但在过大量的论证和修改过程，由主要的标准化组织所指定的，但在RFCRFC中所收录的中所收录的 文件并不都是正在使用或为大家所公认的，也有很大一部分只在某个局部领域被文件并不都是正在使用或为大家所公认的，也有很大一部分只在某个局部领域被 使用或并没有被采用，一份使用或并没有被采用，一份RFCRFC具体处于什么状态都在文件中作了明确的标识

7、。具体处于什么状态都在文件中作了明确的标识。 南京邮电大学 2021/5/2 星期日安全问题与密码学概述6 答疑安排答疑安排 v 授课计划表见教室授课计划表见教室 v 本课程答疑安排本课程答疑安排 n时间：双周周二下午14:30-16:30 n地点：信息安全系（行政北楼504） n预约预约E-mail: n我的手机号：我的手机号： （有问题可以发邮件给我）（有问题可以发邮件给我） 2021-5-5安全问题与密码学概述7 2021-5-5安全问题与密码学概述8 第一讲第一讲 网络安全概述网络安全概述 王志伟王志伟 博士博士 计算机学院计算机学院 信息安全系信息安全系 南京邮电大学 2021/5/

8、2 星期日安全问题与密码学概述9 1 1 2 2 3 3 安全问题 安全问题根源 网络信息安全的内涵 内容内容 4 4 密码学概述 安全问题与密码学概述10 1.1 Internet1.1 Internet的发展及安全挑战的发展及安全挑战 1.1.安全问题安全问题 安全问题与密码学概述11 1.1 Internet1.1 Internet的发展及安全挑战的发展及安全挑战 安全问题安全问题 课后作业课后作业 1 1、病毒的原理？、病毒的原理？ 2 2、病毒之间的区别与关联？、病毒之间的区别与关联？ 每组负责每组负责3 3个病毒（必做个病毒（必做2+2+ 任选任选1 1）。）。 1.1.安全问题安

9、全问题 安全问题与密码学概述12 黑客与骇客黑客与骇客 v “黑客黑客”（HackerHacker）指对于任何计算机操作系统）指对于任何计算机操作系统 奥秘都有强烈兴趣的人。奥秘都有强烈兴趣的人。“黑客黑客”大都是程序员，大都是程序员， 他们具有操作系统和编程语言方面的高级知识，他们具有操作系统和编程语言方面的高级知识， 知道系统中的漏洞及其原因所在；他们不断追求知道系统中的漏洞及其原因所在；他们不断追求 更深的知识，并公开他们的发现，与其他分享；更深的知识，并公开他们的发现，与其他分享； 并且从来没有破坏数据的企图。并且从来没有破坏数据的企图。 v “骇客骇客”（CrackerCracker

10、）是指怀着不良企图，闯入）是指怀着不良企图，闯入 甚至破坏远程机器系统完整性的人。甚至破坏远程机器系统完整性的人。“入侵者入侵者” 利用获得的非法访问权，破坏重要数据，拒绝合利用获得的非法访问权，破坏重要数据，拒绝合 法用户服务请求，或为了自己的目的制造麻烦。法用户服务请求，或为了自己的目的制造麻烦。 “骇客骇客”很容易识别，因为他们的目的是恶意的。很容易识别，因为他们的目的是恶意的。 1.1.安全问题安全问题 安全问题与密码学概述13 1.2 Internet1.2 Internet常见的安全攻常见的安全攻 击击 v 窃取机密攻击窃取机密攻击 v 非法访问攻击非法访问攻击 v 恶意攻击恶意攻

11、击 v 社交工程攻击社交工程攻击 v 病毒攻击病毒攻击 1.1.安全问题安全问题 南京邮电大学 2021/5/2 星期日安全问题与密码学概述14 1.2.1 1.2.1 窃取机密攻击窃取机密攻击 v 网络踩点（网络踩点（FootprintingFootprinting） v 扫描攻击扫描攻击 v 协议栈指纹（协议栈指纹（Stack FingerprintingStack Fingerprinting） v 信息流监视信息流监视 v 会话劫持（会话劫持（Session HijackingSession Hijacking） 方法：方法：采用采用Whois, FingerWhois, Finger

12、等工具或者等工具或者DNS,LDAPDNS,LDAP等协议。等协议。 结果：结果：获得域名、获得域名、IPIP地址、网络拓扑结构、相关用户信息等。地址、网络拓扑结构、相关用户信息等。 方法：方法：采用采用pingping命令和各种端口扫描工具。命令和各种端口扫描工具。 结果：结果：获得机器上打开的端口信息，知悉机器提供的服务等。获得机器上打开的端口信息，知悉机器提供的服务等。 方法：方法：发送探测包，获取不同类型的响应包。发送探测包，获取不同类型的响应包。 结果：结果：获知目标主机所运行的操作系统。获知目标主机所运行的操作系统。 方法：方法：使用使用SnifferSniffer嗅探器，对共享介

13、质的网络中信息流进行监视。嗅探器，对共享介质的网络中信息流进行监视。 结果：结果：获知口令等秘密信息。获知口令等秘密信息。 方法：方法：利用利用TCPTCP协议的不足，阻塞或摧毁通信的一方。协议的不足，阻塞或摧毁通信的一方。 结果：结果：在合法的通信连接建立后接管已认证的连接，假冒被接管方与对方通信。在合法的通信连接建立后接管已认证的连接，假冒被接管方与对方通信。 南京邮电大学 2021/5/2 星期日安全问题与密码学概述15 1.2.2 1.2.2 非法访问非法访问 v 口令破解口令破解 v IPIP欺骗欺骗 v DNSDNS欺骗欺骗 v 重放攻击重放攻击 v 非法使用非法使用 v 木马木马

14、 通过获取口令文件然后运行口令破解工具进行字典通过获取口令文件然后运行口令破解工具进行字典 攻击或暴力破解来获得口令。攻击或暴力破解来获得口令。 伪装成被信任的伪装成被信任的IPIP地址等方式骗取目标的信任。地址等方式骗取目标的信任。 在在DNSDNS解析过程中，使用错误信息将用户引向设定主解析过程中，使用错误信息将用户引向设定主 机。机。 将获得的信息再次发送以产生非授权的效果。将获得的信息再次发送以产生非授权的效果。 系统资源被某个非法用户以未授权的方式使用。系统资源被某个非法用户以未授权的方式使用。 依附在某一合法用户的正常程序中的恶意程序段，依附在某一合法用户的正常程序中的恶意程序段，

15、 一旦被触发，其中的黑客指令代码同时被激活，完一旦被触发，其中的黑客指令代码同时被激活，完 成恶意操作。成恶意操作。 1.1.安全问题安全问题 安全问题与密码学概述16 1.2.3 1.2.3 恶意攻击恶意攻击 v 拒绝服务攻击拒绝服务攻击 nDoS攻击是指攻击者通过向目标系统建立大量 的连接请求，阻塞通信信道、延缓网络传输， 占用目标机器的服务缓冲区，以致目标计算机 疲于应付，直至瘫痪。 n拒绝服务攻击的具体种类 参见课本P19-21 1.1.安全问题安全问题 安全问题与密码学概述17 DDoSDDoS攻击的基本过程攻击的基本过程 vDDoS攻击分为攻击分为3层：攻击者、主控端、层：攻击者、

16、主控端、 代理端代理端 攻击者 主控端 代理端 受害者 1.1.安全问题安全问题 南京邮电大学 2021/5/2 星期日安全问题与密码学概述18 1 1 2 2 3 3 安全问题 安全问题根源 网络信息安全的内涵 内容内容 4 4 密码学概述 南京邮电大学 2021/5/2 星期日安全问题与密码学概述19 2.1 2.1 安全问题的根源安全问题的根源 v 物理安全物理安全 - - 位置安全、环境安全、地域影响位置安全、环境安全、地域影响 v 方案设计的缺陷方案设计的缺陷 - - 开放性、特殊性开放性、特殊性 v 系统安全漏洞系统安全漏洞 - -操作系统级、应用程序级操作系统级、应用程序级 v

17、通信协议、应用协议通信协议、应用协议 v 人的因素人的因素 2.2.安全问题的根源安全问题的根源 安全问题与密码学概述20 世界范围内攻击的发展趋势世界范围内攻击的发展趋势 南京邮电大学 2021/5/2 星期日安全问题与密码学概述21 2.2 2.2 安全漏洞安全漏洞 v 漏洞是硬件、软件或使用策略上的缺陷漏洞是硬件、软件或使用策略上的缺陷 v 产生漏洞的人产生漏洞的人 n系统设计人员 n制造人员 n检测人员 n管理人员 v 发现漏洞的人发现漏洞的人 n计算机专家 n黑客 n安全服务商 n安全组织 n系统管理员 2.2.安全问题的根源安全问题的根源 安全问题与密码学概述22 安全漏洞的增长数

18、量安全漏洞的增长数量 南京邮电大学 2021/5/2 星期日安全问题与密码学概述23 网络典型结构及安全漏洞网络典型结构及安全漏洞 v 不充分的路由器访问控制不充分的路由器访问控制 v 没有安全措施且无从监管的远程访问网点没有安全措施且无从监管的远程访问网点 v 不经意的信息泄露不经意的信息泄露 v 运行非必要的服务运行非必要的服务 v 具有过度特权的用户账号或漏洞账号具有过度特权的用户账号或漏洞账号 v 配置不当的配置不当的InternetInternet服务器服务器 v 配置不当的防火墙配置不当的防火墙 v . 2.2.安全问题的根源安全问题的根源 安全问题与密码学概述24 攻击愈加容易攻

19、击愈加容易 南京邮电大学 2021/5/2 星期日安全问题与密码学概述25 2.3 2.3 信息安全组织信息安全组织 v 著名的信息安全组织是计算机紧急事件反著名的信息安全组织是计算机紧急事件反 应小组（应小组（CERTCERT） n美国Carnegie-Mellon大学 v 漏洞公布网站漏洞公布网站CVE - Common CVE - Common Vulnerabilities and Exposures Vulnerabilities and Exposures nCVE就好像是一个字典表，为广泛认同的信息 安全漏洞或者已经暴露出来的弱点给出一个公 共的名称。 2.2.安全问题的根源安全

20、问题的根源 南京邮电大学 2021/5/2 星期日安全问题与密码学概述26 1 1 2 2 3 3 安全问题 安全问题根源 网络信息安全的内涵 内容内容 4 4 密码学概述 南京邮电大学 2021/5/2 星期日安全问题与密码学概述27 3.13.1网络信息安全的要网络信息安全的要 素素 v 网络信息安全的要素网络信息安全的要素 n保密性保密性 n完整性完整性 n可用性可用性 v 攻击方法攻击方法 n窃密窃密 n扰乱扰乱 n破坏破坏 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述28 保密性保密性 confidentialityconfiden

21、tiality v 确保信息不泄露给未经授权的用户、实体确保信息不泄露给未经授权的用户、实体 或过程，或供其利用。确保信息不被无关或过程，或供其利用。确保信息不被无关 人员获取。人员获取。 v 攻击举例攻击举例 n密码破解，获取明文 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述29 完整性完整性integrityintegrity v 防范信息未经授权被篡改，确保真实的信防范信息未经授权被篡改，确保真实的信 息从真实的信源无失真地传送到真实的信息从真实的信源无失真地传送到真实的信 宿；即不仅要防止未经授权者对信息的篡宿；即不仅要防止未经授权者

22、对信息的篡 改和对系统的控制，而且还要能修复因意改和对系统的控制，而且还要能修复因意 外事故而受到损坏的数据。外事故而受到损坏的数据。 v 攻击举例攻击举例 n网络篡改 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述30 可用性可用性availabilityavailability v 确保系统的正常运行，即保证信息及信息确保系统的正常运行，即保证信息及信息 系统确实为经授权用户所用，防止计算机系统确实为经授权用户所用，防止计算机 病毒或其他人为因素所造成的系统拒绝服病毒或其他人为因素所造成的系统拒绝服 务，或敌方可用；即信息可被授权实体访务，

23、或敌方可用；即信息可被授权实体访 问并按需求使用。问并按需求使用。 v 攻击举例攻击举例 nDoS攻击 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述31 3.2 3.2 安全框架的扩充安全框架的扩充 v 保密性保密性 v 完整性完整性 v 可用性可用性 v 真实性（真实性（AuthenticityAuthenticity） v 实用性（实用性（UtilityUtility） v 占用性（占用性（PossessionPossession） 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述32 3.

24、3 3.3 可存活性简介可存活性简介 v 可存活性（可存活性（SurvivabilitySurvivability） n网络计算机系统在面对各种攻击或错误情况下 继续提供核心的服务，而且能够及时地恢复全 部的服务 v 主要属性主要属性 n攻击的抵抗力 n攻击及其伤害程度的识别 n恢复核心的和全部的服务 n自适应的演化 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述33 3.4 3.4 网络安全的实质网络安全的实质 v 实质就是要保障系统中的人、设备、设施、软件、实质就是要保障系统中的人、设备、设施、软件、 数据以及各种供给品等要素避免各种偶然的

25、或人数据以及各种供给品等要素避免各种偶然的或人 为的破坏或攻击，使它们发挥正常，保障系统能为的破坏或攻击，使它们发挥正常，保障系统能 安全可靠地工作。安全可靠地工作。 v 内容内容 n弄清网络系统受到的威胁及脆弱性 n告诉人们怎样保护 n制定有效的安全策略 n准备适应的应急计划 n制定完备的安全管理措施 n确保信息的安全 3.3.网络安全的内涵网络安全的内涵 南京邮电大学 2021/5/2 星期日安全问题与密码学概述34 1 1 2 2 3 3 安全问题 安全问题根源 网络信息安全的内涵 内容内容 4 4 密码学概述 安全问题与密码学概述35 v密码学（密码学（Cryptology） n研究秘

26、密通信的原理和破译密码的方法的一门学科研究秘密通信的原理和破译密码的方法的一门学科 nThe art and science of making and breaking “secret codes” v密码编码学（密码编码学（Cryptography） n研究对信息进行变换，以保护信息在信道中安全传送研究对信息进行变换，以保护信息在信道中安全传送 nmaking “secret codes” v密码分析学（密码分析学（Cryptanalysis） n研究如何分析和破译密码研究如何分析和破译密码 nbreaking “secret codes” 4.1 4.1 密码学基本概密码学基本概 念念 4.