中国科学技术大学：《计算机网络 Computer Networks（计算机通信网）》课程教学资源（PPT课件讲稿）Chapter 09 网络安全（卢汉成）

Chapter9网络安全 ■9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 1

1 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护

Chapter9网络安全 9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 2

2 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护

常见的不安全因素 物理因素：物理设备的不安全， 电磁波 泄漏等 系统因素：系统软、硬件漏洞， 病毒感 染，入侵 网络因素：网络协议漏洞、 会话劫持、 数据篡改、网络拥塞、拒绝服务 管理因素：管理员安全意识淡漠，误操 作 3

3 常见的不安全因素 ◼ 物理因素：物理设备的不安全，电磁波 泄漏等 ◼ 系统因素：系统软、硬件漏洞，病毒感 染，入侵 ◼ 网络因素：网络协议漏洞、会话劫持、 数据篡改、网络拥塞、拒绝服务 ◼ 管理因素：管理员安全意识淡漠，误操 作

网络的潜在威胁 非授权访问 (unauthorized access): 授权用户的入侵。 ■信息泄露(disclosure of information) 造成将有价值的和高度机密的信息暴露给无 权访问该信息的人。 拒绝服务(denial of service):使得系统 难以或不可能继续执行任务。 4

4 网络的潜在威胁 ◼ 非授权访问（unauthorized access）：非 授权用户的入侵。 ◼ 信息泄露（disclosure of information）： 造成将有价值的和高度机密的信息暴露给无 权访问该信息的人。 ◼ 拒绝服务（denial of service）：使得系统 难以或不可能继续执行任务

网络安全服务 鉴别/认证(Authentication):提供某个实 体的身份保证 机密性(Confidentiality):保护信息不被 泄露 完整性(Integrity):保护信息以防止非法 篡改 不可否认性(No-repudiation):防止参与 通信的一方事后否认 5

5 网络安全服务 ◼ 鉴别/认证（Authentication）:提供某个实 体的身份保证 ◼ 机密性（Confidentiality）:保护信息不被 泄露 ◼ 完整性（Integrity）:保护信息以防止非法 篡改 ◼ 不可否认性（No-repudiation）:防止参与 通信的一方事后否认

安全性、功能性和易用性 真正“安全”的机器是没有联网并且深 埋在地下的机器。 安全性 功能性 易用性 6

6 安全性、功能性和易用性 ◼ 真正“安全”的机器是没有联网并且深 埋在地下的机器。 安全性 功能性 易用性

Chapter9网络安全 ■ 9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 7

7 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护

基本概念 明文（plaintext)：作为加密输入的原始信息 密文(ciphertext):明文加密后的结果 加密(encryption)：是一组含有参数的变换，将明文变为密文的过程 加密算法：对明文进行加密时采用的规则 ■ 解密(decryption):由密文恢复出明文的过程 解密算法：对密文进行解密时采用的规则 密钥(ky):参与变换的参数，分别有加密密钥和解密密钥 非法 密码 入侵 分析 M' M C 加密 解密 明文 密文C=E(M,K) M=D (C,K) K K 秘密通道 加密密钥空间 解密密钥空间 8

8 基本概念 ◼ 明文（plaintext) ：作为加密输入的原始信息 ◼ 密文（ciphertext): 明文加密后的结果 ◼ 加密（encryption）：是一组含有参数的变换，将明文变为密文的过程 ◼ 加密算法：对明文进行加密时采用的规则 ◼ 解密（decryption）：由密文恢复出明文的过程 ◼ 解密算法：对密文进行解密时采用的规则 ◼ 密钥(key):参与变换的参数，分别有加密密钥和解密密钥 加密 解密 加密密钥空间 密码 分析 明文 密文C=E（M，K） M=D（C，K） M K M’ K 秘密通道 解密密钥空间 非法 入侵 C’ C

柯克霍夫斯原则(Kerchoffs) 密码系统中的算法即使为密码分析员所 知，也应该无助于用来推导出明文或者 密钥 9

9 柯克霍夫斯原则(Kerchoffs) ◼ 密码系统中的算法即使为密码分析员所 知，也应该无助于用来推导出明文或者 密钥

密码算法分类 按发展进程或体制分 古典密码：基于字符替换或者重排列的密码，现在已很少使用了，但是它 代表了密码的起源 对称密钥体制（Symmetric System):加密密钥和解密密钥相同，这 些算法也叫作单钥密码体制(one-key system) 非对称密钥体制(Asymmetric System):加密密钥和解密密钥不同， 也叫公钥密码体制(public key system)或双钥密码体制(two-key system) ■ 按加密模式分 序列密码(stream cipher):序列密码按位或字节加密，也可以称为 流密码，序列密码是手工和机械密码时代的主流。 分组密码(block cipher):分组密码将明文分成固定长度的块，用同一 密钥和算法对每一块加密，输出也是固定长度的密文。 10

10 密码算法分类 ◼ 按发展进程或体制分 ◼ 古典密码:基于字符替换或者重排列的密码，现在已很少使用了，但是它 代表了密码的起源 ◼ 对称密钥体制（ Symmetric System ）:加密密钥和解密密钥相同，这 些算法也叫作单钥密码体制（one-key system) ◼ 非对称密钥体制(Asymmetric System) ：加密密钥和解密密钥不同， 也叫公钥密码体制（public key system)或双钥密码体制（two-key system） ◼ 按加密模式分 ◼ 序列密码（stream cipher)： 序列密码按位或字节加密，也可以称为 流密码，序列密码是手工和机械密码时代的主流。 ◼ 分组密码(block cipher)： 分组密码将明文分成固定长度的块，用同一 密钥和算法对每一块加密，输出也是固定长度的密文