信息安全技术教程第二章

网络信息安全第二章.

6
第八章安全机制
古典加密（机械阶段）
古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。
古典密码的代表密码体制主要有：单表代替密码、多表代替密码及转轮密码。
例如：Caesar密码、 Vigenere密码、Hill密码、 Enigma密码
20世纪20年代，转轮密码机出现，成为密码学发展的重要标志之一。
三、密码学的历史
Phaistos圆盘，一种直径约为160mm的CretanMnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。
古代加密方法（手工阶段）
古代密码方法起源于战争，人类自从有了战争，就面临着通信安全的需求。
案例1
公元前440年在古希腊战争中，为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。
案例2
真正意义上的密码要追溯到古欧洲的斯巴达，为了保密，斯巴达人采用一种独特的方式书写军事情报。他们将一根皮带螺旋式地绕在一根圆木棍上，然后把情报书写在皮带上。当皮带被打开时，出现在带子上的只是一些毫不相干的断断续续的字母。要重新得到秘密情报，只要将皮带卷在一根直径与原来一样的木棍上就行了。
• 根据密文处理方式不同
– 分组密码体制 – 序列密码体制
• 根据算法使用过程中是否变化
– 固定算法密码体制 – 变化算法密码体制
秘密钥密码体制（对称密码体制、单钥密码体制）
• Kd=Ke，或者由其中一个很容易推出另一个 • 特点：发送者和接收者之间密钥必须安全传送。 • 代表密码：DES, IDEA

《信息安全技术(第2版)》ch2密码技术

公钥加密算法
• 两种最常用的公钥算法：RSA和Diffie-Hellman • RSA - Ron Rives, Adi Shamir and Len
Adleman at MIT, in 1977.
• RSA属于分组加密算法 • 明文和密文在0~n-1之间,n是一个正整数
• Diffie-Hellman
• 基于密钥（key-based)的算法:算法的机密性基于对密钥的保密。
中国信息安全认证中心信息安全保障人员认证
密码算法分类-2
• 基于密钥的算法，按照密钥的特点分类：
• 对称密码算法（symmetric cipher)：又称传统密码算法（conventional cipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。
• 公钥密码学
• 是密码学一次伟大的革命
• 1976年，Diffie和Hellman 在“密码学新方向” 一文中提出
• 使用两个密钥：公开（公有）密钥、秘密（私有）密钥 • 加解密的非对称性 • 利用数论的方法 • 是对对称密码的重要补充
中国信息安全认证中心信息安全保障人员认证
公钥密码算法应用领域
中国信息安全认证中心信息安全保障人员认证
DES密码算法
• DES(Data Encryption Standard)算法
• 采用分组乘积密码体制，就是使用多次移位和代替的混合运算编制的密码。于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。
中国信息安全认证中心信息安全保障人员认证
• 两个方面的关键应用:
• 密钥分发 • 机密性和消息认证
中国信息安全认证中心信息安全保障人员认证

信息安全技术使用教程第二版课后习题

信息安全技术使用教程（第版）课后习题第一章（信息安全概述）习题一、1、填空题（1）信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏（2）信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。

（3）信息安全主要包括系统安全和数据安全俩个方面。

（4）一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。

（5）一个常见的网络安全模型是PDRR模型。

（6）木桶原则是指对信息均衡、全面的进行保护。

木桶的最大容积取决于最短的一块木板。

2、思考与解答题：（1）简述信息安全技术面临的威胁。

（2）简述PDRR网络安全模型的工作过程。

第二章（物理安全技术）习题二1、填空题（1）物理安全又称为实体安全、是保护计算机设备、设施（网络及通信线路）免遭地震、火灾、水灾、有害气体和其他环境事故（如电磁污染等）破坏的措施和过程。

（2）物理安全包括环境安全、设备安全电源系统安全和通信线路安全、（3）计算机的电子元器件、芯片都密封在机箱中，有的芯片工作时表面温非常高，一般电子元器件的工作温度在0---45摄氏度。

（4）在放置计算机的房间内，湿度最好保持在40%--60% 之间，湿度过高或过低对计算机的可靠性与安全性都有影响。

2、思考与解答：（1）为计算机系统提供合适的安全环境的目的是什么。

（2）简述计算机机房的外部环境要求、内部环境要求。

第三章（基础安全技术）习题三、1、填空题（1）一般来说，信息安全主要包括系统安全和数据安全俩个方面。

（2）面膜技术是保障信息安全的核心技术、它以很小的代价，对信息提供一种强有力的安全保护。

（3）加密使用某种方法将文字转换成不能直接阅读的形式的过程。

（4）加密一般分为3类，是对称加密、非对称加密和单向散列函数。

（5）从密码学的发展历程来看，共经历了古典密码、对称密钥密码和公开密钥密码。

（6）对称加密算法又称为传统密码算法或单密钥算法，它采用了对称密码编码技术，其特点是文件加密和加密使用相同的密钥。

第二章信息系统安全防范技术

2.2.5计算机病毒的分类
2.2.6计算机病毒的主要症状
2.2.7计算机病毒传播途径

通过不可移动的计算机硬件设备进行传播，这类病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。通过移动存储介质传播，包括软盘、光盘、U 盘和移动硬盘等，用户之间在互相拷贝文件的同时也造成了病毒的扩散。通过计算机网络进行传播。计算机病毒附着在正常文件中通过网络进入一个又一个系统，其传播速度呈几何级数增长，是目前病毒传播的首要途径。

“黑客”一词是由英语Hacker音译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。
2.2.8对计算机病毒的错误认识

对染毒软盘DIR操作会导致硬盘被感染将文件改为只读方式可免受病霉的感染病毒能感染写保护的磁盘反病毒软件能够杀除所有已知病毒使用杀毒软件可以免受病毒的侵扰磁盘文件损坏多为病毒所为如果做备份的时候，备份了病霉，那么这些备份是无用的。有两种情况:①软盘备份:备份中含有引导型病毒。这种情况下，只要不用这张软盘试图启动您的计算机，它将和无毒备份一样安全。②磁带备份:备份中的数据文件中不会有病毒，如果其中的可执行文件中含有病毒，那么执行文件就白备份了，但是备份中的数据文件还是可用的。
2.2.3计算机病毒产生原因

①用于版权保护。在计算机发展初期，由于在法律上对于软件版权保护还没有像今天这样完善，因此，很多商业软件被非法复制，软件开发商为了保护自己的利益，就在自己发布的产品中加入了一些特别设计的程序，其目的就是为了防止用户进行非法复制或传播。但是随着信息产业的法制化，用于这种目的的病毒目前已不多见。

第2章信息安全技术基础 -《物联网安全导论》

2.5 数字签名
1. 数字签名技术
• 数字签名（Digital Signature）技术是不对称加密算法的典型应用。 • 数字签名的应用过程：数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对
权威机构确认，并加上这个权威机构的签名。这就形成
了数字证书。
证书撤销列表
CRL
CRL颁发者本次更新下次更新用户证书序列号撤销日期撤销原因
用户证书序列号撤销日期撤销原因 CRL扩展 CRL颁发者数字签名散列
CA私钥
签名产生
2.4 数字证书和电子签证机关CA
2. 电子签证机关CA（Certificate Authority）
2.3 数据加密算法
4. 私钥加密（对称密钥）
2.3 数据加密算法
原理：反复使用替代和置换密码算法 • 替代密码：其原理是用一些符号代替明文的一些符号。
2.3 数据加密算法
• 置换密码：其原理是按照某一规则重新排列信息中的比特或字符的顺序。
2.3 数据加密算法
• 假定有一个密钥是TYPE的列换位密码，把明文 can you understand 写成一个如下的4×4矩阵： • 按照密钥TYPE所确定的顺序：ynsdnurncodtauea 密钥顺序 TYPE 3 42 1 c a n y o u u n d e r s t a n d
据库，在通信线路上窃听。对这样的威胁最有效的解决方法就是数据加密，即以加密格式存储和传输敏感数据。
2.1 数据加密与身份认证
2.1 数据加密与身份认证
2. 身份认证

网络信息安全第二章

三、密码学的历史
Phaistos圆盘，一种直径约为160mm的CretanMnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。
古代加密方法（手工阶段）
古代密码方法起源于战争，人类自从有了战争，就面临着通信安全的需求。
案例1
公元前440年在古希腊战争中，为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。
,, c
1 ( L)
)
例，置换密码。给定明文为 the simplest possible transposition ciphers 将明文分成长为L=5的段，
01234 01234 01234 01234 m1 thesi, m2 m ples , m3 tposs, m4 iblet, 01234 01234 01234 01234 m5 ransp, m6 ositi, m7 oncip, m8 hersx
明文空间 M 密文空间 C 加密算法 E
全体明文的集合全体密文的集合
一组由C到M的解密变换
全体密钥的集合
一组由M到C的加密变换
数据安全基于密钥而不是算法的保密
加密: C = E(M,Ke)
Ke
M
E
C
解密: M = D(C, Kd)
Kd
C M------明文 Ke-----加密密钥 E-------加密算法 D M
N
X 23 A
O
Y 24 B
P
Z 25 C
若k=3，则明文m=COMPUTER SYSTEMS可加密为： f(C)=(2+3)mod 26=5=F f(O)=(14+3)mod 26=17=R …… f(S)=(18+3)mod 26=21=V

信息安全技术教程(全)

访问控制
Y
Y Y Y Y Y Y
第二十一页，共170页。
数据完整性
认证交换
Y
业务流填充
路由控制
公证
Y
Y
Y
Y Y
四、安全服务与网络层次的关系
OSI安全体系结构的一个非常重要的贡献
是，它将八种安全服务在OSI七层网络参考模型
中进行了对号入座，实现了安全服务与网络层次
之间的对应关系，如下表所示：
2.数据库系统安全数据库系统的安全技术目的是保证数据库能够正确地操作数据，实现数据读写、存储的安全。
第十六页，共170页。
四、网络安全技术信息网络必然需要网络环境的支持。网络安
全技术，是指保护信息网络依存的网络环境的安全保障技术，通过这些技术的部署和实施，确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。
第十一页，共170页。
第二节信息安全技术体系结构体系发展
❖ 信息安全技术体系结构如下图所示：
第十二页，共170页。
我们提出的信息安全技术体系结构是一种普适的划分方法，依据了信息系统的自然组织方式：（1）物理基础：一个信息系统依存的主体是构成系统的设备以及系统存在的物理环境，这些是任何信息系统都具有的。（2）系统基础：原始的硬件设备本身并不能运转起来，需要各种软件的配合，如操作系统和数据库，这些软件也是一个信息系统的基本要求。（3）网络基础：具备了物理的和系统的条件，一个信息系统就可以运转起来，除此之外，系统还有相互通信的需求，此时就需要各种网络技术的支持。（4）上层应用：上述三个基础对于各种系统或者同类系统都是相似的，是属于共性的方面。信息系统的特性在于其实现的功能不同，即我们常说的上层应用或者服务。

《信息安全技术》PPT课件

•
明文
卫星通信加密Ek
结点 2
密文 Dk1
明文 Ek2 密文
结点
密文 Eki 为加密变2换，Dki 为解密变换密文密文
结点 3
Dk2
结点 3 解密设备
Dk
明文明文
•（2）加密方式的选择Ek 为策加密略变换，Dk 为解密变换
• 多个网络互联环境下：端－端加密 • 链路数不多、要求实时通信、不支持端－端加密远程调用通信场合：
•（1）几种常用的加密方式
• 链路－链路加密 • 节点加密 • 端－端加密 • ATM网络加密 • 卫星通信加密
•（2）加密方式的选择策略
15
2.2 信息传输中的加密方式
•（1）几种常用的加密方式
• 链路－链路加密
• 节点加密结点 1
• 端－明文端加密 Ek1 结点 1
• ATM网络加加密密设备
• 1977年，Rivest, Shamir and Adleman提出了 RSA公钥算法
• 90年代逐步出现椭圆曲线等其他公钥算法 • 主要特点：公开密钥算法用一个密钥进行加密，
用另一个进行解密，其中的一个密钥可以公开，使得发送端和接收端无密钥传输的保密通信成为可能。
14
2.1.3 信息传输中的加密方式（自学）
链路－链路加密 • 链路较多，文件保护、邮件保护、支持端－端加密的远程调用、实时
性要求不高：端－端加密
16
• 需要防止流量分析的场合：链路－链路加密和端－端加密组合
2.2对称加密与不对称加密
•2.2.1 对称加密系统
• 对称加密 • 对称加密算法 • 信息验证码
•2.2.2 不对称加密系统
• 公开密钥加密 • RSA算法 • 加密与验证模式的结合