截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站第九章计算机网络的安全(4学时)(一)教学目的和要求通过学习本章,掌握网络安全的基本概念、原理与技术,掌握防火墙技术;了解网络加密算法、密钥分配、报文鉴别,因特网的网络层安全协议族IPsec。(二)教学要点1、网络安全2、常规密码体制、公开密钥体制3、报文鉴别4、邮件加密、链路加密、端到端加密5、安全协议6、防火墙(三)教学重点和难点重点:1、网络管理、网络安全2、密码体制、数据加密的基本原理3、防火墙难点:1、网络管理、网络安全、数据加密的基本原理,防火墙技术(四)教学内容9.1网络安全问题概述9.1.1计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁:(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。对网络的被动攻击和主动攻击被动攻击和主动攻击在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务E加密算法D解密算法加密密钥K解密密钥K明文X明文X密文Y=EK(X)截取者截获篡改密钥源伪造连接初始化计算机网络通信安全的目标(1)防止析出报文内容;(2)防止通信量分析;(3)检测更改报文流;(4)检测拒绝报文服务;(5)检测伪造初始化连接。恶意程序(rogueprogram)(1)计算机病毒(2)计算机蠕虫(3)特洛伊木马(4)逻辑炸弹9.1.2计算机网络安全的内容保密性安全协议的设计接入控制9.1.3一般的数据加密模型重要概念密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。9.2常规密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的密码。9.2.1替代密码与置换密码替代密码(substitutioncipher)换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密序列密码与分组密码序列码体制是将明文X看成是连续的比特流(或字符流)x1x2……,并且用密钥序列Kk1k2……中的第i个元素ki对明文中的xi进行加密。序列密码体制的保密性完全在于密钥的随机性。分组密码它将明文划分成固定的n比特的数据组,然后以组为单位,在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。分组密码一次变换一组数据。分组密码算法的一个重要特点就是:当给定一个密钥后,若明文分组相同,那么所变换出密文分组也相同。9.2.2数据加密标准DES数据加密标准DES属于常规密钥密码体制,是一种分组密码。在加密前,先对整个明文进行分组。每一个组长为64bit。然后对每一个64bit二进制数据进行加密处理,产生一组64bit密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为64bit(实际密钥长度为56bit,有8bit用于奇偶校验)。DES的明显缺点:DES实际上就是一种单字符替代,而这种字符的长度是64bit。也就是说,对于DES算法,相同的明文就产生相同的密文。这对DES的安全性来说是不利的。为了提高DES的安全性,可采用加密分组链接的方法。DES的保密性DES的保密性仅取决于对密钥的保密,而算法是公开的。尽管人们在破译DES方面取得了许多进展,但至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界上第一个公认的实用密码算法标准,它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密钥的长度。现在已经设计出来搜索DES密钥的专用芯片。三重DES(TripleDES):三重DES使用两个密钥,执行三次DES算法。下图中的方框E和D分别表示执行加密和解密算法。因此加密时是E-D-E,解密时是D-E-D。9.3公开密钥密码体制9.3.1公开密钥密码体制的特点公开密钥密码体制使用不同的加...
