網(wǎng)絡(luò)安全綜述

主講人：馮立波

大理學(xué)院/數(shù)學(xué)與計(jì)算機(jī)學(xué)院/通信工程教研室Email:fengyibupt@計(jì)算機(jī)網(wǎng)絡(luò)安全教材和參考資料教材《網(wǎng)絡(luò)安全實(shí)用技術(shù)》.賈鐵軍.清華大學(xué)出版社，2011年8月第一版參考教材《網(wǎng)絡(luò)安全技術(shù)》.蔡立軍.清華大學(xué)出版社，2006年9月第一版<計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》，雷渭侶編著，清華大學(xué)出版社;第1版《計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論》.畢紅軍.北京：電子工業(yè)出版社，2009WilliamStallings,“CryptographyandNetworkSecurity:PrinciplesandPractice”.中譯本：《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》課程性質(zhì)專業(yè)選修成績(jī)?cè)u(píng)定：總成績(jī)=考勤(20%)+作業(yè)(30%)

+期末測(cè)試(50%)學(xué)時(shí)安排：總學(xué)時(shí)48，理論30學(xué)時(shí)，實(shí)驗(yàn)18學(xué)時(shí)地點(diǎn)J1-316：周一（8-10節(jié)），實(shí)驗(yàn)地點(diǎn)：工科樓網(wǎng)絡(luò)實(shí)驗(yàn)室，周三13-15節(jié)基本要求課程目標(biāo)深入了解網(wǎng)絡(luò)安全基本原理和實(shí)用技術(shù)理解密碼學(xué)基礎(chǔ)知識(shí)及其應(yīng)用掌握當(dāng)前流行的網(wǎng)絡(luò)安全技術(shù)的核心思想完善作為一個(gè)復(fù)合型人才應(yīng)該具有的知識(shí)體系結(jié)構(gòu)課程內(nèi)容網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全層次結(jié)構(gòu)網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全體系結(jié)構(gòu)安全攻擊安全服務(wù)安全機(jī)制網(wǎng)絡(luò)安全防護(hù)體系網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系課程內(nèi)容安全的基礎(chǔ)--密碼技術(shù)密碼技術(shù)基本概念加密算法密鑰管理通信的安全消息鑒別、身份認(rèn)證安全協(xié)議虛擬專用網(wǎng)VPN課程內(nèi)容計(jì)算機(jī)系統(tǒng)的安全防病毒技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)……應(yīng)用系統(tǒng)安全EmailWeb電子商務(wù)……預(yù)備知識(shí)計(jì)算機(jī)操作系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議……第1章1網(wǎng)絡(luò)的發(fā)展和變化2網(wǎng)絡(luò)安全的現(xiàn)狀1.1

網(wǎng)絡(luò)的發(fā)展和變化Internet是如何發(fā)展起來的？Internet發(fā)展到了什么程度？Internet發(fā)展動(dòng)力是什么？計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程1960年代1970年代1980年代1990年代2000年代主要應(yīng)用科學(xué)計(jì)算部門內(nèi)部企業(yè)之間商家之間商家與消費(fèi)者之間服務(wù)為本用戶規(guī)模小小中大全球無所不在成熟期10年7年5年4年3年Internet的發(fā)展現(xiàn)狀國(guó)際互聯(lián)網(wǎng)的發(fā)展起源于1969（APPANET）最初用于軍事目的1993年開始了商業(yè)應(yīng)用大量的用戶和大量的上網(wǎng)計(jì)算機(jī)全球信息數(shù)字化重要信息數(shù)字化個(gè)人信息企業(yè)資源政府信息重要應(yīng)用服務(wù)網(wǎng)絡(luò)化WWW服務(wù)電子商務(wù)……Internet發(fā)展中的問題Internet成功的技術(shù)要素統(tǒng)一而高效的協(xié)議體系（TCP/IP）層次化的網(wǎng)絡(luò)結(jié)構(gòu)開放性，使得大量基于TCP/IP的應(yīng)用軟件不斷涌現(xiàn)但是互聯(lián)網(wǎng)發(fā)展中，自身存在的問題愈來愈突出服務(wù)質(zhì)量問題管理問題安全問題（尤為突出）……Internet發(fā)展的主要?jiǎng)恿τ?jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動(dòng)了Internet的發(fā)展。TCP/IP協(xié)議為計(jì)算機(jī)間互連互通，及各種通信奠定了公共標(biāo)準(zhǔn)。桌面計(jì)算機(jī)、便攜計(jì)算機(jī)、手持計(jì)算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，使得Internet獲得了進(jìn)一步的發(fā)展。分散式管理和商業(yè)化是Internet快速發(fā)展的最重要原因。美國(guó)中國(guó)德國(guó)英國(guó)日本法國(guó)加拿大澳大利亞意大利瑞典荷蘭1998708.842.52002155613323.3232313.212.3107.65.8708.842.5我國(guó)互聯(lián)網(wǎng)的現(xiàn)狀（截至2008.12）各類上網(wǎng)用戶2.98億，網(wǎng)民規(guī)模全球第一國(guó)際出口帶寬640,286.67Mbps網(wǎng)站數(shù)量2,878,000域名總量達(dá)到16,826,198個(gè)Internet商業(yè)應(yīng)用快速增長(zhǎng)1996199820002002商家-顧客56080220商家-商家625012303270總計(jì)1131013103490世界網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)年份增長(zhǎng)率市場(chǎng)規(guī)模|億美元國(guó)內(nèi)安全產(chǎn)品需求國(guó)內(nèi)安全產(chǎn)品使用中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)年份增長(zhǎng)率市場(chǎng)規(guī)模|萬美元為什么網(wǎng)絡(luò)安全產(chǎn)品在1.2

網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)為什么存在安全隱患？這些安全隱患到底是什么？如何預(yù)防和解決這些隱患？——措施之一：加密技術(shù)1.安全的概念“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。什么是“信息安全”？什么是“網(wǎng)絡(luò)安全”？1.安全的概念“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。什么是“信息安全”？什么是“網(wǎng)絡(luò)安全”？信息安全：防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。信息安全的重要性（1）社會(huì)信息化提升了信息的地位在國(guó)民經(jīng)濟(jì)和社會(huì)各個(gè)領(lǐng)域，不斷推廣和應(yīng)用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等信息技術(shù)。信息產(chǎn)業(yè)在國(guó)民經(jīng)濟(jì)中所占比例上升，工業(yè)化與信息化的結(jié)合日益密切，信息資源成為重要的生產(chǎn)要素社會(huì)對(duì)信息技術(shù)的依賴性增強(qiáng)信息技術(shù)突飛猛進(jìn)，成為新技術(shù)革命的領(lǐng)頭羊信息產(chǎn)業(yè)高速發(fā)展，成為經(jīng)濟(jì)發(fā)展的強(qiáng)大推動(dòng)力信息網(wǎng)絡(luò)迅速崛起，成為社會(huì)和經(jīng)濟(jì)活動(dòng)的重要依托。信息安全的重要性（2）虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng)網(wǎng)絡(luò)的普及，使得財(cái)產(chǎn)的概念除金錢、實(shí)物外，又增加了的網(wǎng)絡(luò)財(cái)富：網(wǎng)絡(luò)帳號(hào)、各種銀行卡、電子貨幣等。網(wǎng)絡(luò)信息安全直接關(guān)系到這些財(cái)產(chǎn)的安全。網(wǎng)絡(luò)與信息安全已成為社會(huì)的焦點(diǎn)問題信息比例的加大使得社會(huì)對(duì)信息的真實(shí)程度、保密程度的要求不斷提高，而網(wǎng)絡(luò)化又使因虛假、泄密引起的信息危害程度呈指數(shù)增大。信息安全不僅僅涉及到國(guó)家的經(jīng)濟(jì)、金融和社會(huì)安全，也涉及到國(guó)防、政治和文化的安全?？梢哉f，信息安全就是國(guó)家安全。1.安全的概念“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。什么是“信息安全”？什么是“網(wǎng)絡(luò)安全”？電信部門網(wǎng)絡(luò)安全包括：關(guān)鍵設(shè)備的可靠性；網(wǎng)絡(luò)結(jié)構(gòu)、路由的安全性；具有網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng)的功能；確保網(wǎng)絡(luò)安全相關(guān)的參數(shù)正常；能夠保護(hù)電信網(wǎng)絡(luò)的公開服務(wù)器（如撥號(hào)接入服務(wù)器等）以及網(wǎng)絡(luò)數(shù)據(jù)的安全性等各個(gè)方面。1.安全的概念“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。什么是“信息安全”？什么是“網(wǎng)絡(luò)安全”？網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中，對(duì)信息載體（處理載體、存儲(chǔ)載體、傳輸載體）和信息的處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)，以防止數(shù)據(jù)、信息內(nèi)容或能力拒絕服務(wù)或被非授權(quán)使用和篡改。通俗地說,安全就是威脅網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)和系統(tǒng)自身的安全漏洞技術(shù)因素系統(tǒng)和協(xié)議的開放性系統(tǒng)自身的缺陷配置失誤通信協(xié)議的漏洞……非技術(shù)因素人員素質(zhì)安全管理制度不健全維護(hù)使用人員安全意識(shí)薄弱……威脅網(wǎng)絡(luò)安全的主要因素外部的安全威脅系統(tǒng)物理上的安全性：高溫、濕度、偷盜等病毒、蠕蟲Hacker攻擊破壞系統(tǒng)竊取信息竊取財(cái)富Internet變得越來越重要時(shí)間信息數(shù)據(jù)面臨的威脅特洛伊木馬——一種后門程序，它執(zhí)行的功能超出所聲稱的功能。信息數(shù)據(jù)面臨的威脅

后門程序，跟我們通常所說的"木馬"有聯(lián)系也有區(qū)別.聯(lián)系在于:都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定權(quán)限,以便遠(yuǎn)程機(jī)器對(duì)本機(jī)的控制.區(qū)別在于:木馬是一個(gè)完整的軟件,而后門則體積較小且功能都很單一.信息數(shù)據(jù)面臨的威脅計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的。信息數(shù)據(jù)面臨的威脅邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。信息數(shù)據(jù)面臨的威脅計(jì)算機(jī)蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。信息數(shù)據(jù)面臨的威脅拒絕服務(wù)攻擊——攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一。越來越多的威脅變成利益驅(qū)動(dòng)某ICP受到DDoS攻擊威脅2005年11月1日英國(guó)人DevidLevi因?yàn)椤熬W(wǎng)絡(luò)釣魚”被判刑4年利用ebay騙取$355,000間諜軟件/廣告軟件背后大量的利益空間利益驅(qū)動(dòng)技術(shù)驅(qū)動(dòng)網(wǎng)絡(luò)安全問題日益突出網(wǎng)絡(luò)安全漏洞大量存在1995-2004年網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)情況統(tǒng)計(jì)（CERT/CC）4500數(shù)據(jù)來源CERT/CC網(wǎng)站1995199619971998199920002001200220032004（Q1-Q3）報(bào)告數(shù)17134531126241710902437412937842683網(wǎng)絡(luò)安全事件頻發(fā)名稱日期影響莫里斯（Morris）蠕蟲1988年與Internet連接的10%的計(jì)算機(jī)當(dāng)機(jī)梅麗莎（Melissa）1999年5月一周內(nèi)感染超過100000臺(tái)計(jì)算機(jī)，造成損失約15億美元愛蟲（ILoveYou）病毒2000年5月約87億美元的經(jīng)濟(jì)影響紅色代碼（RedCode）蠕蟲2001年7月14小時(shí)內(nèi)感染超過359000臺(tái)計(jì)算機(jī)被感染尼姆達(dá)（Nimda）蠕蟲2001年9月高峰時(shí)160000臺(tái)計(jì)算機(jī)被感染，超過15億美元的經(jīng)濟(jì)影響求職信（Klez）2002年7.5億美元的經(jīng)濟(jì)影響沖擊波（Blaster）2003年約8億美元的經(jīng)濟(jì)影響震蕩波（Sasser）2004年5月破壞能力和影響超過沖擊波極速波（Zobot）蠕蟲2005年8月具有像“沖擊波”和“震蕩波”一樣的傳播能力的惡意蠕蟲，而且對(duì)反病毒廠商提出了公開挑戰(zhàn)熊貓燒香2006年約80億人民幣的經(jīng)濟(jì)損失灰鴿子20072005~2007年國(guó)內(nèi)后門的集大成者，連續(xù)三次位列年度十大病毒，俄格網(wǎng)絡(luò)戰(zhàn)爭(zhēng)2008年俄羅斯與格魯吉亞的沖突中，雙方利用互聯(lián)網(wǎng)進(jìn)行攻擊。開啟了信息戰(zhàn)爭(zhēng)的先河。Conficker蠕蟲2009年感染了超過千萬的計(jì)算機(jī)信息安全的重要性四個(gè)現(xiàn)代化，那一化也離不開信息化?！瓭擅裾l掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個(gè)世界?！绹?guó)著名未來學(xué)家阿爾溫托爾勒今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家。——美國(guó)總統(tǒng)克林頓信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式?！绹?guó)前陸軍參謀長(zhǎng)沙利文上將為什么網(wǎng)絡(luò)安全變得非常重要?進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡(jiǎn)單越來越多的個(gè)人或公司連入Internet并不是所有的用戶都具有基本的安全知識(shí)2.Internet的安全隱患Internet為什么不安全?Internet的設(shè)計(jì)思想專用主義技術(shù)泄密Internet的設(shè)計(jì)思想Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計(jì),TCP/IP協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)計(jì)的，缺乏安全措施的考慮，這是因?yàn)镮nternet具有以下特點(diǎn)：開放式、流動(dòng)的和可訪問異構(gòu)的網(wǎng)絡(luò)多數(shù)應(yīng)用是客戶機(jī)/服務(wù)器模式網(wǎng)絡(luò)允許部分匿名用戶專用主義應(yīng)該進(jìn)行安全檢查的語言：JavaScriptJavascript短小精悍，又是在客戶機(jī)上執(zhí)行的，大大提高了網(wǎng)頁的瀏覽速度和交互能力。同時(shí)它又是專門為制作Web網(wǎng)頁而量身定做的一種簡(jiǎn)單的編程語言。

VBScript操作系統(tǒng)沒有任何特別的保護(hù)設(shè)施。VBS程序與其它JS、EXE、BAT或CMD程序一樣對(duì)待。操作系統(tǒng)沒有監(jiān)察惡意功能的能力。ActiveXActiveX是一個(gè)開放的集成平臺(tái)，為開發(fā)人員、用戶和Web生產(chǎn)商提供了一個(gè)快速而簡(jiǎn)便的在Internet和Intranet創(chuàng)建程序集成和內(nèi)容的方法。使用ActiveX,可輕松方便的在Web頁中插入多媒體效果、交互式對(duì)象、以及復(fù)雜程序，創(chuàng)建用戶體驗(yàn)相當(dāng)?shù)母哔|(zhì)量多媒體CD-ROM。

技術(shù)泄密普通用戶可以得到各種攻擊工具對(duì)攻擊行為比較感興趣，喜歡嘗試和冒險(xiǎn)從攻擊行為中牟利以攻擊行為為職業(yè)3.Internet存在的安全問題1988年11月3日，第一個(gè)“蠕蟲”被放到Internet上。在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，Internet陷入癱瘓?！叭湎x”的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護(hù)并被罰款?！癕orris蠕蟲”的出現(xiàn)改變了許多人對(duì)Internet安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著Internet安全性研究的開始。計(jì)算機(jī)蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。莫里斯蠕蟲（MorrisWorm）時(shí)間1988年（時(shí)年22歲）肇事者RobertT.Morris,美國(guó)康奈爾大學(xué)學(xué)生，其父是美國(guó)國(guó)家安全局安全專家機(jī)理利用sendmail,finger等服務(wù)的漏洞，消耗CPU資源，拒絕服務(wù)影響Internet上大約6000臺(tái)計(jì)算機(jī)感染，占當(dāng)時(shí)Internet聯(lián)網(wǎng)主機(jī)總數(shù)的10%，造成9600萬美元的損失CERT/CC的誕生DARPA成立CERT（Computer

EmergencyResponseTeam），以應(yīng)付類似“蠕蟲（MorrisWorm）”事件/~rtm/從小就對(duì)計(jì)算機(jī)有著狂熱愛好的電腦神童莫里斯，目前正在麻省理工學(xué)院任教，是一位受人尊敬的計(jì)算機(jī)科學(xué)副教授。國(guó)內(nèi)網(wǎng)站遭攻擊的分布我國(guó)遭到蠕蟲攻擊的情況CNCERT/CC通過安全事件在各地區(qū)的分布抽樣監(jiān)測(cè)發(fā)現(xiàn)，僅2004年上半年，我國(guó)遭到Mydoom蠕蟲、利用RPC漏洞和LSASS漏洞的幾類主要蠕蟲攻擊的主機(jī)數(shù)目接近200萬臺(tái)。黑客2001年南海撞機(jī)事件引發(fā)中美黑客大戰(zhàn)。國(guó)內(nèi)黑客組織更改的網(wǎng)站頁面美國(guó)某大型商業(yè)網(wǎng)站美國(guó)某政府網(wǎng)站美國(guó)勞工部網(wǎng)站美國(guó)某節(jié)點(diǎn)網(wǎng)站被黑的美國(guó)軍方站點(diǎn)臺(tái)灣被黑的主頁中國(guó)黑客攻擊日本網(wǎng)站什么是黑客？“黑客”（Hacker）指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人?！昂诳汀贝蠖际浅绦騿T，他們具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他人分享；并且從來沒有破壞數(shù)據(jù)的企圖。黑客喜歡破解

美國(guó)警方：把所有涉及到"利用"、"借助"、"通過"或"阻撓"計(jì)算機(jī)的犯罪行為都定為hacking?！凹t客”(Honker)中國(guó)的一些黑客自稱“紅客”Honker。中國(guó)「紅客聯(lián)盟」：全國(guó)最早最大、世界排名第5；中國(guó)「黑客聯(lián)盟」：/index.asp“黑客”代表RichardStallmanGNU計(jì)劃的創(chuàng)始人DennisRichie、KenThompsonand

BrianKernighanUnix和C語言的開發(fā)者LinusTorvaldsLinuxKernel開發(fā)者關(guān)于RichardStallman稱為"最后一名真正黑客"的自由軟件之父理查德·斯托爾曼（RichardStallman）在RichardStallman的理論下，用戶彼此拷貝軟件不但不是“盜版”，而是體現(xiàn)了人類天性的互助美德。對(duì)RichardStallman來說，自由是根本，用戶可自由共享軟件成果，隨便拷貝和修改代碼。他說:“想想看，如果有人同你說:‘只要你保證不拷貝給其他人用的話，我就把這些寶貝拷貝給你?！谧杂绍浖睦顺毕?，軟件業(yè)的商業(yè)模式將脫胎換骨，從賣程序代碼為中心，轉(zhuǎn)化為以服務(wù)為中心。RichardStallman的形象對(duì)RichardStallman的評(píng)價(jià)RichardStallman作為麻省理工人工智能實(shí)驗(yàn)室的領(lǐng)袖人物，繼承的黑客的光榮傳統(tǒng)，堅(jiān)決反對(duì)實(shí)驗(yàn)室的研究成果商業(yè)化。他接著創(chuàng)辦了自由軟件基金會(huì)（FreeSoftwareFoundation），全力投入寫出高品質(zhì)的自由軟件。他的一個(gè)宏偉目標(biāo)就是創(chuàng)建出完全自由使用的軟件，不是利用軟件來賺錢，而是讓軟件成為人類的共同財(cái)富，他所倡導(dǎo)的GNU軟件為我們貢獻(xiàn)了很多有價(jià)值的財(cái)富，比如說開發(fā)32位DOS程序的DJGPP就是GNU軟件。Stallman作為黑客精神的代表，至今還在世界各地進(jìn)行布道，對(duì)于一個(gè)商業(yè)利益占據(jù)統(tǒng)治地位的現(xiàn)代社會(huì)來說，Stallman似乎有一點(diǎn)不合時(shí)宜，但是如果我們不希望微軟控制我們的一切的話，還是對(duì)Stallman，這為“最后的真正黑客”說一句“保重”，畢竟，一個(gè)有著矛盾和沖突，有著競(jìng)爭(zhēng)和合作的社會(huì)比一個(gè)單一的、壟斷的世界要好得多。關(guān)于Linus

Torvalds當(dāng)今世界最著名的電腦程序員、黑客，Linux內(nèi)核的發(fā)明人及該計(jì)劃的合作者。他利用個(gè)人時(shí)間及器材創(chuàng)造出了這套當(dāng)今全球最流行的操作系統(tǒng)內(nèi)核之一。他畢業(yè)于赫爾辛基大學(xué)計(jì)算機(jī)系，目前在美國(guó)加州硅谷任職于全美達(dá)公司(TransmetaCorporation)。與妻子托芙(Tove，芬蘭前女子空手道冠軍)育有兩名孩子。與很多其他黑客不同，托瓦茲行事低調(diào)，一般很少評(píng)論商業(yè)競(jìng)爭(zhēng)對(duì)手（例如微軟）產(chǎn)品的好壞，但堅(jiān)持開放源代碼信念，并對(duì)微軟等的戰(zhàn)略大為不滿。在一封回應(yīng)微軟資深副總裁CraigMundie有關(guān)開放源代碼運(yùn)動(dòng)的評(píng)論（Mundie批評(píng)開放源代碼運(yùn)動(dòng)破壞了知識(shí)產(chǎn)權(quán)）中說“我不知道Mundie是否聽說過艾薩克·牛頓(IsaacNewton)爵士？他不僅因?yàn)閯?chuàng)立了經(jīng)典物理學(xué)（以及他和蘋果的故事）而出名，也還因?yàn)檎f過這樣一句話而聞名于世：我之所以能夠看得更遠(yuǎn)，是因?yàn)槲艺驹诰奕思绨蛏系脑??！盠inus

Torvalds的形象對(duì)Linus

Torvalds的評(píng)價(jià)21歲的芬蘭大學(xué)生，在學(xué)生宿舍里寫了一個(gè)操作系統(tǒng)的內(nèi)核--Linux，然后公布于眾，吸引了成千上萬的程序員為之增補(bǔ)、修改和傳播，短短幾年就擁有了1000多萬的用戶，成為地球上成長(zhǎng)最快的軟件。內(nèi)向，靦腆。入侵者“入侵者”（Cracker）是指懷著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人?！叭肭终摺崩毛@得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求，或?yàn)榱俗约旱哪康闹圃炻闊??！叭肭终摺焙苋菀鬃R(shí)別，因?yàn)樗麄兊哪康氖菒阂獾?。入侵者喜歡破壞！入侵者與黑客是同一回事嗎？“入侵者”代表KevinMitink從電話耗子開始，入侵過軍事、金融、軟件公司和其他技術(shù)公司。已經(jīng)獲釋。JustinTannerPeterson在試圖獲得6位數(shù)的欺騙性電匯時(shí)被捕。究竟誰會(huì)被入侵什么是“被入侵”？“被入侵”指的是網(wǎng)絡(luò)遭受非法闖入的情況。入侵者只獲得訪問權(quán)入侵者獲得訪問權(quán)，并毀壞、侵蝕或改變數(shù)據(jù)。入侵者獲得訪問權(quán)，并捕獲系統(tǒng)一部分或整個(gè)系統(tǒng)的控制權(quán)，拒絕擁有特權(quán)的用戶的訪問。入侵者沒有獲得訪問權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時(shí)性的運(yùn)行失敗、重新啟動(dòng)、掛起或者其他無法操作的狀態(tài)。究竟誰會(huì)被入侵政府公司公眾究竟誰會(huì)被入侵入侵者KevinMitink曾經(jīng)侵入的一些目標(biāo)：PacificBell一個(gè)加利福尼亞的電話公司TheCaliforniaDepartmentofMotorVehices一個(gè)Pentagon系統(tǒng)TheSantaCruzOperation一個(gè)軟件銷售商DigitalEquipmentCorporationTRW常見黑客攻擊方法及入侵技術(shù)入侵者水平攻擊手法高

攻擊變得越來越簡(jiǎn)單綜上：網(wǎng)絡(luò)風(fēng)險(xiǎn)難以消除開放的網(wǎng)絡(luò)外部環(huán)境越來越多的基于網(wǎng)絡(luò)的應(yīng)用企業(yè)的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性來自內(nèi)部的安全隱患有限的防御措施錯(cuò)誤的實(shí)現(xiàn)、錯(cuò)誤的安全配置糟糕的管理和培訓(xùn)黑客的攻擊研究網(wǎng)絡(luò)安全的必要性信息自身的安全就要抵抗對(duì)信息的安全威脅。

安全威脅：包括身份假冒、非法訪問、信息泄露、數(shù)據(jù)受損、事后否認(rèn)等。

安全措施：包括身份鑒別、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)驗(yàn)證、數(shù)字簽名、內(nèi)容過濾、日志審計(jì)、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)等。研究網(wǎng)絡(luò)安全的社會(huì)意義目前研究網(wǎng)絡(luò)安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的經(jīng)濟(jì)、軍事等領(lǐng)域。網(wǎng)絡(luò)安全層次結(jié)構(gòu)從網(wǎng)絡(luò)安全角度，網(wǎng)絡(luò)參考模型的各層都能夠采取一定的安全手段和措施，提供不同的安全服務(wù)。但是，單獨(dú)一個(gè)層次無法提供全部的網(wǎng)絡(luò)安全特性，每個(gè)層次都必須提供自己的安全服務(wù)，共同維護(hù)網(wǎng)絡(luò)系統(tǒng)中信息的安全。物理層，可以在通信線路上采取電磁屏蔽、電磁干擾等技術(shù)防止通信系統(tǒng)以電磁（電磁輻射、電磁泄露）的方式向外界泄露信息。數(shù)據(jù)鏈路層，對(duì)點(diǎn)對(duì)點(diǎn)的鏈路可以采用通信保密機(jī)進(jìn)行加密，信息在離開一臺(tái)機(jī)器進(jìn)入點(diǎn)對(duì)點(diǎn)的鏈路傳輸之前可以進(jìn)行加密，在進(jìn)入另外一臺(tái)機(jī)器時(shí)解密。在網(wǎng)絡(luò)層，使用防火墻技術(shù)處理經(jīng)過網(wǎng)絡(luò)邊界的信息，確定來自哪些地址的信息可能活著禁止訪問哪些目的地址的主機(jī)，以保護(hù)內(nèi)部網(wǎng)免受非法用戶的訪問。在傳輸層，可以采用端到端的加密，即進(jìn)程到進(jìn)程的加密，以提供信息流動(dòng)過程的安全性。在應(yīng)用層，主要是針對(duì)用戶身份進(jìn)行認(rèn)證，并且可以建立安全的通信信道。網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全通用模型網(wǎng)絡(luò)訪問安全模型4.網(wǎng)絡(luò)安全的攻防體系網(wǎng)絡(luò)安全攻擊防御體系攻擊技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身防御技術(shù)操作系統(tǒng)安全配置技術(shù)加密技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)安全的實(shí)施工具軟件:Sniffer/X-Scan/防火墻軟件/入侵檢測(cè)軟件/加密軟件等等編程語言：C/C++/Perl

網(wǎng)絡(luò)安全物理基礎(chǔ)操作系統(tǒng)：Unix/Linux/Windows網(wǎng)絡(luò)協(xié)議：TCP/IP/UDP/SMTP/POP/FTP/HTTP攻擊技術(shù)之一

如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的。網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。攻擊技術(shù)之二

如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的。網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。攻擊技術(shù)之三

如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的。網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。攻擊技術(shù)之四

如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的。網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。攻擊技術(shù)之五

如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的。網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。（本門課程重點(diǎn)）3防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。5.網(wǎng)絡(luò)安全層次結(jié)構(gòu)國(guó)際標(biāo)準(zhǔn)化組織（ISO）在開放系統(tǒng)互連標(biāo)準(zhǔn)（OSI/RM）中定義了７個(gè)層次的網(wǎng)絡(luò)參考模型，它們分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。不同的網(wǎng)絡(luò)層次之間的功能雖然有一定的交叉，但是基本上是不同的。

例如，數(shù)據(jù)鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑，傳輸層負(fù)責(zé)建立端到端的通信信道。從安全角度來看，各層能提供一定的安全手段，針對(duì)不同層的安全措施是不同的。要對(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，一個(gè)單獨(dú)的層次無法提供全部的網(wǎng)絡(luò)安全服務(wù)，每個(gè)層次都能做出自己的貢獻(xiàn)。開放系統(tǒng)互連標(biāo)準(zhǔn)（OSI/RM）物理層：可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測(cè)出。數(shù)據(jù)鏈路層：點(diǎn)對(duì)點(diǎn)的鏈路可能采用通信保密機(jī)制進(jìn)行加密和解密。所有的細(xì)節(jié)可以全部由底層硬件實(shí)現(xiàn)，高層根本無法察覺。但是這種方案無法適應(yīng)需要經(jīng)過多個(gè)路由器的通信信道，因?yàn)樵诿總€(gè)路由器上都需要進(jìn)行加密和解密，在這些路由器上會(huì)出現(xiàn)潛在的安全隱患，在開放網(wǎng)絡(luò)環(huán)境中并不能確定每個(gè)路由器都是安全的。當(dāng)然，鏈路加密無論在什么時(shí)候都是很容易而且有效的，也被經(jīng)常使用，但是在Internet環(huán)境中并不完全適用。開放系統(tǒng)互連標(biāo)準(zhǔn)（OSI/RM）網(wǎng)絡(luò)層：使用防火墻技術(shù)處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，確定來自哪些地址的信息可能或者禁止訪問哪些目的地址的主機(jī)。傳輸層：這個(gè)連接可能被端到端的加密，也就是進(jìn)程到進(jìn)程間的加密。雖然這些解決方案都有一定的作用，并且有很多人正在試圖提高這些技術(shù)，但是他們都不能提出一種充分通用的辦法來解決身份認(rèn)證和不可否認(rèn)問題。這些問題必須要在應(yīng)用層解決。開放系統(tǒng)互連標(biāo)準(zhǔn)（OSI/RM）應(yīng)用層：其安全主要是指針對(duì)用戶身份進(jìn)行認(rèn)證并且建立起安全的通信信道。有很多針對(duì)具體應(yīng)用的安全方案，它們能夠有效地解決諸如電子郵件、HTTP等特定應(yīng)用的安全問題，能夠提供包括身份認(rèn)證、不可否認(rèn)、數(shù)據(jù)保密、數(shù)據(jù)完整性檢查乃至訪問控制等功能。但是在應(yīng)用層并沒有一個(gè)統(tǒng)一的安全方案，通用安全服務(wù)GSS

API的出現(xiàn)試圖將安全服務(wù)進(jìn)行抽象，為上層應(yīng)用提供通用接口。在GSS

API接口下可以采用各種不同的安全機(jī)制來實(shí)現(xiàn)這些服務(wù)?？偨Y(jié)前述討論，可用下圖表示網(wǎng)絡(luò)安全層次網(wǎng)絡(luò)安全層次圖點(diǎn)到點(diǎn)加密和解密硬件實(shí)現(xiàn)端到端加密和解密/防火墻技術(shù)GSS

API接口身份認(rèn)證/具體方案網(wǎng)絡(luò)安全處理1.防病毒軟件

2.訪問控制3.防火墻

4.智能卡5.仿生網(wǎng)絡(luò)安全

6.入侵檢測(cè)7.策略管理

8.漏洞掃描9.密碼

10.物理安全1.3

密碼學(xué)的基本概念主要內(nèi)容：研究如何保證信息系統(tǒng)安全認(rèn)識(shí)密碼變換的本質(zhì)研究密碼保密與破譯規(guī)律研究方法：數(shù)學(xué)方法及相關(guān)理論解決問題信息機(jī)密性數(shù)據(jù)完整性認(rèn)證和身份識(shí)別信息可控性不可抵賴性基本術(shù)語AliceEveBob密文（加密變換—加密算法—加密密鑰）截獲破譯密文明文（原始信息）解密得到明文（解密算法—解密密鑰）密碼編碼者合法接收者密碼破譯者攻擊者破譯者基本術(shù)語AliceEveBob密文（加密變換—加密算法—加密密鑰）截獲破譯密文明文（原始信息）解密得到明文（解密算法—解密密鑰）密碼編碼者合法接收者密碼破譯者攻擊者破譯者

密碼技術(shù)的基本思想是偽裝信息，偽裝就是對(duì)數(shù)據(jù)施加一種可逆的數(shù)學(xué)變換。偽裝前的數(shù)據(jù)稱為明文(Plaintext),偽裝后的數(shù)據(jù)稱為密文(Ciphertext)。偽裝的過程稱為加密(Encryption),去掉偽裝恢復(fù)明文的過程稱為解密(Decryption)。加/解密要在密鑰(Key)的控制下進(jìn)行。將數(shù)據(jù)以密文的形式存儲(chǔ)在計(jì)算機(jī)的文件中或送入網(wǎng)絡(luò)信道中傳輸，而且只給合法用戶分配密鑰。明文（Plaintext）：被隱蔽的數(shù)據(jù)消息；密文（Ciphertext）：隱蔽后的數(shù)據(jù)消息；加密（Encryption）：將明文轉(zhuǎn)換為密文的過程；解密（Decryption）：將密文轉(zhuǎn)換為明文的過程；密鑰（Key）：控制加密、解密的安全參數(shù)；基本術(shù)語密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué)。密碼編碼學(xué)(Cryptography):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽。密碼分析學(xué)(Cryptanalytics):主要研究對(duì)密文（對(duì)明文加密后而得的信息）的破譯和對(duì)明文的偽造。基本術(shù)語當(dāng)前，密碼技術(shù)的發(fā)展使得它已經(jīng)能用于提供完整性、真實(shí)性、和非否認(rèn)性等屬性，成為保障信息安全的核心基礎(chǔ)技術(shù)。保密通信系統(tǒng)模型消息源加密變換解密變換明文密碼分析明文密文加密算法解密算法竊聽干擾消息源明文消息源明文加密變換消息源明文加密算法加密變換消息源明文加密變換消息源明文加密算法加密變換消息源明文密文加密算法加密變換消息源明文密文加密算法加密變換消息源明文解密變換密文加密算法加密變換消息源明文解密算法解密變換密文加密算法加密變換消息源明文解密算法解密算法解密算法明文解密算法竊聽明文解密算法竊聽明文解密算法發(fā)送者接收者竊聽者發(fā)送者接收者竊聽者發(fā)送者接收者1.4

密碼學(xué)的體系結(jié)構(gòu)什么是密碼系統(tǒng)？有哪些分類？如何設(shè)計(jì)一個(gè)安全的密碼系統(tǒng)？密碼系統(tǒng)安全性如何？可破譯嗎？密碼體制（密碼系統(tǒng)）密碼系統(tǒng)或體制（Cryptosystem），也常被稱為密碼方案（Scheme）。一般用數(shù)學(xué)方法描述：數(shù)學(xué)公式數(shù)學(xué)語言它指一個(gè)密碼算法、相關(guān)參數(shù)及其使用方法的總和。其中，參數(shù)主要包括密鑰、明文和密文。有時(shí)，也將密碼系統(tǒng)或體制、密碼方案和密碼算法視為一回事。例如：移位密碼公式描述：語言描述：明文m（密文c）在26個(gè)英文字母中取值，在加解密變換時(shí)要把英文字母對(duì)應(yīng)為Z26中的元素，密鑰k取值于Z26，加密算法為c=m+k(mod26)，相應(yīng)的解密算法為c=m-k(mod26)，同一個(gè)密鑰對(duì)應(yīng)的加解密算法是互逆的。密碼系統(tǒng)例：加法密碼用數(shù)字0,1,2,…,24,25分別和字母A,B,C,…,Y,Z相對(duì)應(yīng)；加法密碼系統(tǒng)（M,C,K,E,D）：明密文空間：M＝C＝{0,1,2,…,24,25}；密鑰空間：K＝{0,1,2,…,24,25}；加解密運(yùn)算：E：c≡m＋k(mod26)，m∈M,c∈C

,k∈K；D：m≡c－k(mod26)

這是一種簡(jiǎn)單的單表代替密碼。當(dāng)k＝3時(shí)，就是Caesar密碼。(1)密碼體制的定義密碼體制是密碼技術(shù)中最為核心的一個(gè)概念。

密碼體制被定義為一對(duì)數(shù)據(jù)變換XXYY(1)密碼體制的定義【定義1-1】一個(gè)用于加解密（保密）的密碼體制（或系統(tǒng)）是一個(gè)五元組(P,C,K,E,D),其中：（1）P稱為明文空間，是所有可能的明文構(gòu)成的集合。（2）C稱為密文空間，是所有可能的密文構(gòu)成的集合。（3）K稱為密鑰空間，是所有可能的密鑰構(gòu)成的集合。（4）E和D分別表示加密算法集和解密算法集，它們滿足，對(duì)每一個(gè)k∈K，必存在一個(gè)加密算法ek∈E和一個(gè)解密算法dk∈D，使得對(duì)任意的m∈P，恒有dk(ek(m))=m成立。(2)密碼系統(tǒng)分類可從三種不同的角度進(jìn)行分類從明文到密文的變換替換(substitution)置換(permutation)……鑰匙的數(shù)目對(duì)稱、單鑰加密法雙鑰、公鑰加密明文的處理方式分組加密（塊加密算法）流方式加密密碼體制分類-1基于密鑰的算法，按照密鑰的特點(diǎn)分類：對(duì)稱密鑰算法（symmetriccipher)：又稱傳統(tǒng)密鑰算法（conventionalcipher)，就是加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱秘密密鑰算法或單密鑰算法。非對(duì)稱密鑰算法（asymmetriccipher):加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開密鑰算法（public-keycipher)。公開密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)密鑰進(jìn)行解密。其中的加密密鑰可以公開，又稱公開密鑰（publickey)，簡(jiǎn)稱公鑰。解密密鑰必須保密，又稱私人密鑰（privatekey)私鑰，簡(jiǎn)稱私鑰。密碼體制分類-2按照加密過程中對(duì)明文的處理方法：分組密碼（blockcipher)：將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。流密碼（streamcipher)：又稱序列密碼.序列密碼每次加密一位或一字節(jié)的明文，也可以稱為流密碼。(3)密碼破譯手段密碼破譯的原則:遵循觀察與經(jīng)驗(yàn)方法:采用歸納與演繹步驟:分析、假設(shè)、推測(cè)和證實(shí)三大要素：語言的頻率特征：e連接特征:q…u,Iex,重復(fù)特征:th,tion,tious單表替換密碼的破譯通過字母的使用頻率破譯(4)密碼算法的安全性無條件安全（Unconditionallysecure）無論破譯者有多少密文,他也無法解出對(duì)應(yīng)的明文，即使他解出了，他也無法驗(yàn)證結(jié)果的正確性。計(jì)算上安全（Computationallysecure）破譯的代價(jià)超出信息本身的價(jià)值破譯的時(shí)間超出了信息的有效期。什么是一個(gè)好的加密算法?假設(shè)密碼(password)k是固定的明文和密文是一個(gè)映射關(guān)系：?jiǎn)紊洌?/p>

Ek(x1)≠Ek(x2)ifx1

≠x2通常情況是：明文非常有序好的密碼條件下，我們期望得到什么樣的密文?隨機(jī)性如何理解隨機(jī)性?靜態(tài)：特殊的點(diǎn)動(dòng)態(tài)：小的擾動(dòng)帶來的變化不可知考慮設(shè)計(jì)一個(gè)加密算法打破明文本身的規(guī)律性隨機(jī)性(可望不可及)非線性(一定要)統(tǒng)計(jì)意義上的規(guī)律多次迭代迭代是否會(huì)增加變換的復(fù)雜性是否存在通用的框架，用于迭代復(fù)雜性帶來密碼分析的困難和不可知性實(shí)踐的檢驗(yàn)和考驗(yàn)1.5

密碼學(xué)發(fā)展簡(jiǎn)史密碼學(xué)的起源可能要追溯到人類剛剛出現(xiàn)，并且嘗試去學(xué)習(xí)如何通信的時(shí)候。斯巴達(dá)人，SpartanScytale

SpartanScytale

1.5

密碼學(xué)發(fā)展簡(jiǎn)史羅馬軍隊(duì)，凱撒(Caesar)密碼。一種單表代替密碼；一種加法密碼。課堂練習(xí)：字符串“Attackatsix”用Caesar密碼加密得到的密文是?

?明文字符串：Attackatsix?密文字符串：dwwdn

dw

vla

1.5

密碼學(xué)發(fā)展簡(jiǎn)史1918年，20世紀(jì)最有影響的密碼分析文章之一：WilliamF.Fr