第1章 網絡安全

1信息安全技術2

學習用書教材：WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice楊明，胥光輝等譯《密碼編碼學與網絡安全：原理與實踐》（第二版）,電子工業(yè)出版社3AppliedCryptography,Protocols,algorithms,andsourcecodeinC(2ndEdition)，BruceSchneier著應用密碼學－協(xié)議、算法與C源程序，吳世忠、祝世雄、張文政等譯現(xiàn)代密碼學，何大可、彭代淵等，人民郵電出版社其它參考材料

學習用書4本課程對學生的要求基本課堂講授+專題講座的教學方式了解和掌握網絡與信息安全的基本原理、技術、及最新研究成果具有網絡與信息安全的理論基礎和較強實踐能力提交論文5為什么網絡安全變得非常重要進行網絡攻擊變得越來越簡單越來越多的個人或公司連入Internet并不是所有的用戶都具有基本的安全知識第一章信息安全概述6第五維戰(zhàn)爭---虛擬空間戰(zhàn)爭(信息戰(zhàn))所謂信息戰(zhàn)就是通過破壞或操縱計算機網絡上的信息流的辦法，對敵人的電話網、油氣管道、電力網、交通管制系統(tǒng)、國家資金轉移系統(tǒng)、各種銀行轉賬系統(tǒng)和衛(wèi)生保建系統(tǒng)等實施破壞，以達到戰(zhàn)略目的。7信息戰(zhàn)的基本特點1、低進入成本。一個形象的描述就是：一個絕頂聰明的14歲的孩子，外加一臺電腦、一條網線就可以發(fā)動戰(zhàn)略信息戰(zhàn)進攻。一個案例：一個16歲的英國孩子和另外一個不知名的助手，打進了美國空軍最高指揮和控制研究開發(fā)機構羅姆實驗室的計算機，并以此為跳板，侵入了多臺國防承包商的計算機，乃至韓國原子能研究所的計算機。82、傳統(tǒng)邊界的模糊化

由于在信息社會中，公用和私人網絡互聯(lián)，軍用和民用網絡互聯(lián)，各國之間的網絡都已聯(lián)為一體，各類用戶數量極大，你很難搞清進攻是來自國內還是國處，也很難搞清楚某次進攻究竟應算是犯罪活動，還是戰(zhàn)爭。3、觀念操縱

所謂觀念操縱，說白了就是宣傳工作。利用信息技術可以偽造文字、聲音、圖像等所有的東西。

一個案例：在海灣戰(zhàn)爭期間，美國陸軍第4心理作戰(zhàn)部隊的專家們就曾考慮過用一種叫做CommandoSolo的專用電子心理戰(zhàn)飛機控制住伊拉克的電視臺，在上面播放薩達姆·侯賽因喝威士忌、吃火腿（這兩件事都是伊斯蘭教所不允許的）的偽造錄像片。9

海灣戰(zhàn)爭：“信息武器”小試鋒芒信息戰(zhàn)的經典案例

伊拉克的防空雷達系統(tǒng)遭到了多國部隊的無線電電子壓制。其目標是通過發(fā)射或干擾電磁波、聲波和紅外線信號來使交戰(zhàn)對手的電子對抗功能損壞或完全喪失。這種無線電電子壓制手段一般可由地面、海面艦艇、空中電子干擾飛機三種系統(tǒng)全方位的協(xié)調來實現(xiàn)。10

伊拉克從法國采購的防空系統(tǒng)被安置了美國設計的“邏輯炸彈”，結果導致海灣戰(zhàn)爭期間伊拉克的這些系統(tǒng)根本無法有效使用。伊軍陣地整個掩體缺乏保護，成了盟軍飛機、巡航導彈的“活靶子”。邏輯炸彈是預先把計算機病毒和邏輯炸彈敷設到保障軍事工程和民用基礎設施正常發(fā)揮作用的信息系統(tǒng)和網絡中。這樣邏輯炸彈就可以在預先規(guī)定的時刻或是按照某一信號發(fā)生“爆炸”：清除或是歪曲計算機中的信息，并被迫使它退出運行。信息戰(zhàn)的經典案例11

科索沃戰(zhàn)爭：“信息武器”身手不凡

北約動用了電子偵察、電子干擾等“信息武器”在空襲行動之前半個小時，美軍11架“徘徊者”電子干擾機立

即升空，使南軍的防空跟蹤系統(tǒng)陷入癱瘓，從而使南軍的地

對空導彈發(fā)射場等關鍵標暴露無遺。

50多顆衛(wèi)星在太空助陣這些衛(wèi)星所獲的數字圖像數據實時傳至貝爾沃堡地面站，南聯(lián)

盟軍隊調動、飛機起飛等方面的情報，由地面圖像判斷中心分

析處理后，不用數十分鐘即可傳到指揮中心。信息戰(zhàn)的經典案例12

俄羅斯：“電子戰(zhàn)”車臣顯神威1996年4月21日晚，車臣“總統(tǒng)”杜達耶夫在車臣西南部的格希丘村村外的田野里用衛(wèi)星移動電話打電話給“自由”廣播電臺。該電話向通信衛(wèi)星發(fā)出的無線電波被俄方的雷達截收后，俄方利用先進的計算機技術將其鎖定，準確地確定出通話者的方位，攜帶空對地精確制導炸彈的俄軍戰(zhàn)機直撲目標。幾分鐘后，兩枚俄制炸彈在距格希丘村1500米的地方爆炸。杜氏的衛(wèi)星移動電話泄了密，導致了他的死亡。信息戰(zhàn)的經典案例132001年5月4日，美國白宮網站刷新速度開始變慢，沒過多久系統(tǒng)干脆完全拒絕用戶登錄，清一色顯示出“找不到服務器”的字樣。發(fā)動此次網絡攻擊的IP地址絕大多數來自于中國大陸，有人估算當天至少有8萬人參加了對白宮的網絡攻擊。有人稱這是信息時代首次“人海戰(zhàn)術”的勝利，也成為2001年4月份以來中美紅黑客大戰(zhàn)的最高潮。信息戰(zhàn)的其他案例14信息戰(zhàn)的其他案例網絡安全事件2008年，以色列戰(zhàn)機（一架F-15，一架F-16，均為非隱形戰(zhàn)機），進入敘利亞將其多個導彈陣地摧毀，而敘利亞的防空雷達對此卻毫無察覺——攻擊手段：電磁干擾

2009年，俄羅斯攻擊愛沙尼亞，導致包括愛沙尼亞在內的波羅的海國家網絡中斷——攻擊手段：僵尸網絡

2010年，伊朗核數據被刪除，導致其核計劃推遲多年——攻擊手段：震波病毒（U盤傳播）

2011年，韓國政府網絡一度癱瘓——攻擊手段：分布式拒絕服務攻擊15典型網絡安全事件國際知名網絡安全公司RSA用戶信息遭泄露——攻擊手段：高可持續(xù)性威脅APT

荷蘭某花卉公司新研制花卉關鍵數據被盜，損失數億美元——攻擊手段：硬盤拷貝

計算機專業(yè)人士網絡銀行賬戶中的錢被他人提取——攻擊手段：木馬

無線網絡用戶賬號遭盜號——攻擊手段：網絡釣魚

用戶私密活動被偷窺——攻擊手段：木馬16由于免費安全軟件的快速推廣，截至2012年上半年，國內電腦安全軟件的普及率已經達到96.5%，絕大多數的個人電腦都能得到可靠的安全保障。個人電腦的病毒感染率大幅下降，單個病毒的大規(guī)模感染事件已經絕跡，黑客針對個人電腦發(fā)動攻擊變得越來越困難。一些新型的互聯(lián)網安全問題開始逐漸凸顯：釣魚欺詐取代網頁掛馬攻擊，成為個人電腦安全的首要威脅；超過7成的國內網站存在高危漏洞，政府、高校等正規(guī)網站安全性尤其薄弱；另外，針對高科技企業(yè)的APT攻擊（高級持續(xù)性威脅）顯著增多，更具商業(yè)價值的企業(yè)機密數據成為黑客攻擊目標。網絡安全狀況17根據360云安全數據中心統(tǒng)計，2012年1至6月，國內日均約2835.3萬臺電腦遭到木馬病毒等惡意程序攻擊。同時，木馬病毒攻擊的成功率有著顯著降低，一般在千分之五以內。根據360用戶調查顯示，電腦中毒的主要原因是用戶在木馬病毒誘導性提示下關閉了安全軟件的防護功能，集中在游戲外掛和誘惑視頻播放器使用人群上，中國互聯(lián)網用戶因此被分為兩大群體：大部分網民幾乎與木馬病毒隔離，很少遇到木馬病毒攻擊；另外一部分人群則頻繁冒險中毒、殺毒。新增木馬逐月減少網絡安全狀況182012年上半年，360安全衛(wèi)士共截獲新增釣魚網站350149家（以host計算），已經達到去年全年截獲新增釣魚網站總量的75%，攔截釣魚網站訪問量更是高達21.7億次，比去年全年攔截量還高2000萬。釣魚網站威脅加劇網絡安全狀況19一、從經常殺毒到很少中毒

6年前正是惡意軟件、木馬病毒集中爆發(fā)的時期。不僅規(guī)規(guī)矩矩上網的電腦會頻繁中毒，不上網的電腦也時常被U盤病毒騷擾。

時至今日，免費安全軟件已經能夠實現(xiàn)對各種盜號和入侵攻擊的有效防護，與此同時，經常給電腦體檢、打補丁，以及對系統(tǒng)進行清理優(yōu)化成為網民普遍接受的電腦使用習慣。網絡安全狀況信息安全變化趨勢20二、超級病毒已經絕跡

2006年之前，沖擊波、熊貓燒香等蠕蟲病毒席卷全國。這種在今天看來只要打好補丁就能輕易防范的病毒，卻在當時造成了極大的影響和危害，其主要原因就在于安全軟件的普及程度很低，大量電腦處于裸奔狀態(tài)。

而隨著云查殺技術的出現(xiàn)，使得木馬病毒的平均傳播范圍已經從動輒成千上萬，縮小到20臺左右。如熊貓燒香、機器狗、犇牛等感染量過百萬的超級木馬病毒已幾乎絕跡。網絡安全狀況21三、重裝電腦頻率降低

在免費安全高度普及的今天，安全軟件不僅可以攔截木馬病毒，還提供如清理垃圾、優(yōu)化加速和修復注冊表等電腦“保健”功能，電腦的健康運行周期大大延長，根據360的用戶調查統(tǒng)計，用戶重裝系統(tǒng)的平均周期已經從六年前的2-3個月，大幅延長到如今的22個月以上網絡安全狀況22（1）釣魚欺詐成為網絡安全首害

掛馬和釣魚是惡意網站攻擊用戶的兩大手段。

隨著免費安全的不斷普及，掛馬攻擊變得越來越困難。而釣魚網站，只要不攜帶惡意代碼，而只是模仿套用正規(guī)網站的模板，一般難以被傳統(tǒng)殺毒引擎識別。從最近兩年的統(tǒng)計來看，釣魚欺詐已經從網絡犯罪的配角變成主角，成為惡意網站攻擊個人用戶的主要手段。

現(xiàn)階段網絡安全的主要威脅網絡安全狀況23（2）網站拖庫成為黑客主流盜號手段

由于個人電腦的防護越來越嚴密，很多黑客轉向攻擊網站，直接竊取網站數據庫獲取用戶密碼（拖庫）。與個人電腦相比，網站系統(tǒng)要龐大得多，存在安全漏洞的可能性也更大。加之很多網站程序員缺少安全編程的經驗，致使高危的安全漏洞在網站系統(tǒng)中普遍存在。網絡安全狀況24（3）APT攻擊日漸增多，并呈現(xiàn)諸多新特點

APT是指高級持續(xù)性攻擊,是針對特定組織的多方位的攻擊。由于針對普通用戶和操作系統(tǒng)的一般性攻擊成本越來越高，相應產出的黑客利益也比較低，因此，有針對性的攻擊某些價值較高的企業(yè)甚至基礎工業(yè)設施，成為黑客新的主攻目標。火焰病毒、暴雷漏洞以及之前的震網病毒，都是APT攻擊的典型案例。網絡安全狀況252011年移動互聯(lián)網迅速發(fā)展，手機網民數量不斷增長，移動互聯(lián)網惡意程序數量和感染規(guī)模也在不斷提高。惡意程序已經嚴重威脅到用戶的切身利益和移動互聯(lián)網的健康發(fā)展。2011年國內移動互聯(lián)網安全事件數量呈現(xiàn)增長趨勢。移動互聯(lián)網惡意程序網絡安全狀況26網絡安全狀況27網絡安全狀況28網絡威脅與防范——網絡釣魚網頁釣魚或網絡仿冒是通過構造與某一目標網站高度相似的頁面（俗稱釣魚網站），誘騙用戶訪問釣魚網站，以獲取用戶個人秘密信息（如銀行帳號和帳戶密碼）。構造似真而事實為偽冒的網站(釣魚)有說服力的假網址(URL)外觀難辨真?zhèn)蔚木W站界面(GUI)字體及公司標志細致程度可達致亂真的地步黑客通過垃圾郵件、QQ即時通訊工具、論壇發(fā)貼、Blog等方式大量散播偽造的釣魚網站鏈接29事件日期：2010年7月20日事件名稱：仿冒工商銀行網站事件事件簡述：一個域名為

的網站仿冒工商銀行的網站

進行網絡釣魚，非法獲得用戶網絡銀行帳號和密碼。經CNCERT查詢，該仿冒網站IP為7，服務器位于美國，并且該域名是在美國的域名注冊機構PublicDomainRegistry注冊的。典型事件網絡威脅與防范——網絡釣魚30攻擊過程——建立山寨網站網絡威脅與防范——網絡釣魚31攻擊過程——發(fā)送垃圾郵件32攻擊過程——誘騙用戶輸入銀行帳號和密碼進行身份確認33攻擊過程——提示用戶身份確認未完成34攻擊過程——對話欺騙用戶35攻擊過程——記錄賬號與密碼網絡威脅與防范——網絡釣魚36截獲的部分已經上鉤的用戶帳號和密碼37被仿冒的大都是大型電子商務網站、大型金融機構網站、第三方在線支付站點、大型社區(qū)交友網站。網頁仿冒事件報告者數量ebay/paypal(美國電子商務網站)269.au(澳大利亞CERT)130HSBC(中國香港匯豐銀行)95(美國互聯(lián)網安全服務公司)95(西班牙互聯(lián)網安全服務公司)69.pl(波蘭AGH科技大學)67C(美國互聯(lián)網安全服務公司)52(美國EMC公司安全事業(yè)部)50(美國域名注冊商)31(美國互聯(lián)網安全服務公司)272009年被仿冒次數居前10名的網站

38不要打開垃圾郵件看清網站信息發(fā)現(xiàn)網站異常聯(lián)系客服防范要點：39木馬是一種由攻擊者秘密安裝在受害者計算機上的竊聽及控制程序。計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監(jiān)視，而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。木馬不僅是一般黑客的常用手段，更是網上情報刺探活動中的主要手段之一。

網銀類木馬專門攻擊網上銀行，采用記錄鍵盤和系統(tǒng)動作的方法，盜取網銀的帳號和密碼80%~90%聯(lián)網電腦都是或者曾經是被木馬控制的機器2005年發(fā)生國外4000萬信用卡號碼信息被通過網絡竊取木馬傳播渠道主要包括：u盤、訪問掛馬網站、郵件等網絡威脅與防范——木馬40網頁掛馬是目前互聯(lián)網黑色地下產業(yè)中進行最為猖獗的、對互聯(lián)網安全危害較為嚴重的非法活動網站掛馬是木馬傳播的最主要方式41防范要點：

不要打開不安全網站到可信網站下載安裝木馬專殺工具敏感數據加密保護網絡威脅與防范——木馬42控制節(jié)點...僵尸網絡...控制者

ICMPFlood/SYNFlood/UDPFlood目標僵尸網絡是指由黑客通過控制服務器間接并集中控制的僵尸程序感染計算機群。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序，通過網絡病毒等多種方式傳播出去。

僵尸網絡的控制者可以從這些攻擊中獲得經濟利益，例如發(fā)送垃圾郵件、竊取個人信息、通過DDos攻擊進行敲詐等Conficker控制的網絡僵尸數以千萬計網絡威脅與防范——僵尸網絡43防范要點：

訪問系統(tǒng)必須身份認證口令最好同時包含字母、數字和符號及時給系統(tǒng)打補丁網絡威脅與防范——僵尸網絡44合理的訪問請求得不到響應pong,synk4大量的鏈接請求阻礙信道.大量的鏈接請求阻礙信道阻塞拒絕服務攻擊是向某一目標信息系統(tǒng)發(fā)送密集的攻擊包，或執(zhí)行特定攻擊操作，以期致使目標系統(tǒng)停止提供服務。網絡威脅與防范——拒絕服務）45近年來拒絕服務攻擊事件頻繁發(fā)生，并表現(xiàn)出規(guī)模大、目標確定、經濟目的突出的特點2009年7月18日，上海市私車車牌拍賣系統(tǒng)遭到分布式拒絕服務攻擊，導致無法正常進行車牌拍賣工作。2010年3月28日，google向cncert通報遭到來自境內的分布式拒絕服務攻擊（->）。2009年5月19日，暴風影音的權威域名解析服務器被拒絕服務攻擊，引起多省市網絡中斷。網絡威脅與防范——拒絕服務）46防范要點：

限制每種服務的帶寬邊界路由器阻斷來自內網的同時訪問同一端口的鏈接網絡威脅與防范——拒絕服務）4747SQLInjection攻擊的原理漏洞分析─Script描述語言ASP程序語言為一種Script描述語言。Script描述語言的特點：在程序執(zhí)行以前，所有原先是變數的地方，都會被替換成當時輸入的值。4848因此若輸入的帳號為「a’or‘’=‘’」，輸入的密碼為「a’or‘’=‘’」，則原先的SQL指令就被改成了select*fromAccountswhereId=‘a’or‘’=‘’

and

Password=‘a’or‘’=‘’select*fromAccountswhereId=‘輸入的帳號’

andPassword=‘輸入的密碼’4949服務器端的程序

select*fromAccountswhereId=‘Id’and

Password=‘Password’惡意使用者輸入范例一

Login：'or''=‘Password：'or''=‘原SQL指令變成

select*fromAccountswhereId=''or''=''and

Password=''or''=''SQLInjection攻擊的原理5050515152域名劫持是指通過篡改域名解析的結果，將網絡用戶引導到不正確的網絡地址DNS服務器請問的ip地址返回的ip地址按該ip地址進行訪問網站網絡威脅與防范——域名劫持（DNS投毒）53典型案例十七大期間，Yahoo.search、Google.search、MSN被劫持到百度，監(jiān)測發(fā)現(xiàn)甘肅、吉林等地的幾十個公共解析服務器發(fā)生解析錯誤。2010年1月12日，百度域名注冊信息遭非法篡改，中斷服務4小時以上網絡威脅與防范——域名劫持54在不同的網絡上運行分離的域名服務器來取得冗余性。將外部和內部域名服務器分開并使用轉發(fā)器。外部域名服務器應當接受來自幾乎任何地址的查詢，但是轉發(fā)器則不接受。這可以限制哪些DNS服務器與Internet聯(lián)系?？赡軙r，限制動態(tài)DNS更新。將區(qū)域傳送僅限制在授權的設備上。刪除運行在DNS服務器上的不必要服務，如FTP、telnet和HTTP。在網絡外圍和DNS服務器上使用防火墻服務。將訪問限制在那些DNS功能需要的端口/服務上。防范要點：

網絡威脅與防范——域名劫持55網絡威脅與防范—網站篡改網頁篡改是惡意破壞或更改網頁內容，使網站無法正常工作或出現(xiàn)黑客插入的非正常網頁內容。56廣州市某大型企業(yè)集團公司門戶網站被黑網頁

被嵌入的網頁被黑時間：20080731－20080908正常網站主頁面57防范要點：

刪除運行在WEB服務器上的不必要服務，如FTP、telnet和HTTP及時打上補丁用防火墻保護服務強化身份認證和訪問控制信網絡威脅與防范—網站篡改58高級持續(xù)性威脅（AdvancedPersistentThreat）是指組織（特別是政府）或者小團體使用先進的攻擊手段對特定目標進行長期持續(xù)性網絡攻擊的攻擊形式。網絡威脅與防范——高可持續(xù)性威脅APTAPT是指高級的持續(xù)性的滲透攻擊，是針對特定組織的多方位的攻擊

APT不是一種新的攻擊手法，因此也無法通過阻止一次攻擊就讓問題消失59網絡威脅與防范——高可持續(xù)性威脅APT案例——RSASecurID竊取攻擊（2011）6061網絡常用攻擊方式

竊聽：攻擊者通過監(jiān)視網絡數據獲得敏感信息。?

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。?

偽造：攻擊者將偽造的信息發(fā)送給接收者。?

篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再發(fā)送給接收者。?

拒絕服務攻擊：攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務。62?行為否認：通訊實體否認已經發(fā)生的行為。?

非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。?

傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。如眾所周知的CIH病毒，“沖擊波”病毒都

具有極大的破壞性。網絡常用攻擊方式63正常干擾竊取篡改冒充網絡常用攻擊方式641、軟件編寫存在bug

只要是用代碼編寫的東西，都會存在不同程度的bug。黑客發(fā)現(xiàn)這些“補丁”程序的接口后會自己編寫程序進入目標系統(tǒng)。2、系統(tǒng)配置不當

(1)默認配置的不足：系統(tǒng)安裝后都有默認的安全配置，通常

被稱為easytouse。但easytouse還意味著easytobreakin。

(2)臨時端口：管理員打開一個臨時端口，但測試完后卻忘記

了禁止它。

(3)信任關系：網絡系統(tǒng)經常建立信任關系以方便資源共享，但

只要攻破信任群中的一個機器，就有可能進一步攻擊其他的

機器。

黑客入侵成功的原因653、口令失竊

(1)弱不禁破的口令：就是說雖然設置了口令，但卻簡單得

再簡單不過，狡猾的入侵者只需吹灰之力就可破解。

(2)字典攻擊：就是指入侵者使用一個程序，該程序借助一個

包含用戶名和口令的字典數據庫，不斷地嘗試登錄系統(tǒng)，

直到成功進入。例如，一個包含大小寫的4字符口令大約

有50萬個組合，1個包含大小寫且標點符號的7字符口令大

約有10萬億組合。

黑客入侵成功的原因664、傳輸協(xié)議漏洞

Internet采用TCP/IP傳輸協(xié)議，這種協(xié)議本身并未采取任何措施來保護傳輸內容的安全。就是說入侵者可以隨意地偽造及修改IP數據包而不被發(fā)現(xiàn)?，F(xiàn)在IPSec協(xié)議已經開發(fā)出來以克服這個不足,但還沒有得到廣泛的應用。

黑客入侵成功的原因675、操作系統(tǒng)漏洞

Internet底層的操作系統(tǒng)是UNIX，但UNIX的源代碼是公開的，這樣容易被發(fā)現(xiàn)漏洞。比如，在廣泛使用的FTP中發(fā)現(xiàn)了“特洛伊木馬”。

黑客入侵成功的原因6868網際網絡否認傳送竊聽

冒名傳送篡改使用者甲使用者乙（機密性）（完整性）（身份認證）（不可否認性）

網絡安全的目標696969

網絡安全的目標?

身份真實性：能對通訊實體身份的真實性進行鑒別。?

信息機密性：保證機密信息不會泄露給非授權的人或實體。?

信息完整性：保證數據的一致性，能夠防止數據被非授權用戶或實體建立、修改和破壞。?

服務可用性：保證合法用戶對信息和資源的使用不會被不正當地拒絕。?

不可否認性：建立有效的責任機制，防止實體否認其行為。?

可審查性：對出現(xiàn)的網絡安全問題提供調查的依據和手段。70網絡安全的關鍵技術信息安全至少包括以下幾個領域：密碼理論與技術；安全協(xié)議理論與技術；安全體系結構理論與技術；信息對抗理論與技術；網絡安全與安全產品。各領域之間關系如下圖。71網絡安全與安全產品密碼理論與技術安全體系結構理論與技術安全協(xié)議理論與技術信息對抗理論與技術

信息安全各領域之間的關系網絡安全的關鍵技術72（1）密碼理論與技術整個信息安全研究的核心和基礎，主要包括兩部分：