計算機交大課程基礎(chǔ)sec chap01

網(wǎng)絡安全鄭燕飛 上海交大安全學院

2024/2/18網(wǎng)絡安全概述2本課程的目的在當今網(wǎng)絡時代，既有病毒和黑客，又有電子竊聽和電子欺騙，網(wǎng)絡安全學是一個舉足輕重的研究和應用課題。本課程的主要任務是通過對密碼編碼學和網(wǎng)絡安全在原則和實踐兩方面的課程概述，和一些的背景資料介紹，使學生對網(wǎng)絡安全的概念有深入理解，并在實踐中起指導作用。

2024/2/18網(wǎng)絡安全概述3課程的要求本課程的主要內(nèi)容是探討網(wǎng)絡安全的基本概念、密碼學基礎(chǔ)理論及網(wǎng)絡安全技術(shù)，通過對密碼編碼學和網(wǎng)絡安全在原則和實踐兩方面的課程概述，要求學生對基本概念的理解和掌握，進而在應用和實踐中加深理解和獲得專業(yè)經(jīng)驗。

2024/2/18網(wǎng)絡安全概述4第一章網(wǎng)絡安全概述1.1一些概念1.2安全的需求1.3網(wǎng)絡安全的一些特征1.4安全威脅（攻擊）與防護措施1.5安全的策略1.6安全業(yè)務1.7網(wǎng)絡安全模型1.8我國的信息安全現(xiàn)狀

2024/2/18網(wǎng)絡安全概述51.1一些概念安全的含義（SecurityorSafety?)

平安，無危險；保護，保全。（漢語大詞典）“如果把一封信鎖在保險柜中，把保險柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏；相反，如果把一封信鎖在保險柜中，然后把保險柜及其設(shè)計規(guī)范和許多同樣的保險柜給你，以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置，而你還是無法打開保險柜去讀這封信，這才是安全…”-BruceSchneier

2024/2/18網(wǎng)絡安全概述6網(wǎng)絡安全中的一些概念(cont.)計算機安全設(shè)計用來保護數(shù)據(jù)的工具集合網(wǎng)絡安全由阻止、防止、檢測和糾正違反有關(guān)信息傳輸?shù)陌踩缘拇胧┙M成的信息安全（如何定義它們？它們之間的關(guān)系如何？）

2024/2/18網(wǎng)絡安全概述7Internet與IntranetInternet起源追溯到冷戰(zhàn)年代，蘭德公司提出蘭德理論，建立一個沒有中心交點的網(wǎng)絡系統(tǒng)。前身和發(fā)展1969年的ARPAnet1983年成功運行TCP/IP協(xié)議，科研界開始采用90年代初商業(yè)介入，1996年已無法統(tǒng)計網(wǎng)絡的使用人數(shù)Intranet-在內(nèi)部網(wǎng)絡使用Internet技術(shù)的產(chǎn)物

2024/2/18網(wǎng)絡安全概述8Internet與Intranet區(qū)別Internet只有一個

Intranet卻有很多Internet安全機制松散，資源共享；

Intranet安全保密性要求高Internet沒有統(tǒng)一管理

Intranet的管理是集中、可控制的

2024/2/18網(wǎng)絡安全概述91.2安全的需求（為什么要安全？）

一些數(shù)據(jù)表明信息安全的重要地位.1.2.1信息業(yè)務及其價值許多機構(gòu)明確規(guī)定對網(wǎng)絡上所傳輸?shù)男畔⒈仨氝M行加密保護1.2.2機密信息國家政府對軍事、經(jīng)濟、外交等領(lǐng)域嚴加控制的一類信息1.2.3產(chǎn)權(quán)及敏感信息黑屋：以相對簡單的方式提供有效的安全性，物理上的隨著網(wǎng)絡標準的進一步開發(fā)和完善，系統(tǒng)能夠互相用于信息互換和共享

2024/2/18網(wǎng)絡安全概述101.3安全威脅與防護措施1.3.1基本概念威脅（Threat)攻擊（attack）防護措施（Safeguard）風險（Risk）

2024/2/18網(wǎng)絡安全概述111.3安全威脅與防護措施對安全的攻擊中斷截獲篡改偽造（a）中斷（b）截獲（c）篡改（d）偽造

正常信源目的地

2024/2/18網(wǎng)絡安全概述121.3安全威脅與防護措施攻擊的分類被動攻擊主動攻擊被動威脅截獲（秘密）析出消息內(nèi)容通信量分析主動威脅

篡改（秘密）

中斷（可用性）

偽造（真實性）

2024/2/18網(wǎng)絡安全概述131.4安全策略安全策略，指在某個安全區(qū)域內(nèi)，用于所有與安全相關(guān)活動的一套規(guī)則。有如下幾個不同等級：安全策略目標機構(gòu)安全策略系統(tǒng)安全策略

2024/2/18網(wǎng)絡安全概述141.4.1授權(quán)(Authorization)授權(quán)，指賦予主體（用戶、終端、程序等）對客體（數(shù)據(jù)、程序等）的支配權(quán)利，等于規(guī)定了誰可以對什么做些什么。例子：指定雇員對某一文件只有讀的權(quán)限；

2024/2/18網(wǎng)絡安全概述151.4.2訪問控制策略(ACP)訪問控制策略屬于系統(tǒng)安全策略，它迫使在計算機系統(tǒng)和網(wǎng)絡中自動地執(zhí)行授權(quán)。有如下不同訪問控制策略：基于身份的策略基于任務的策略多等級策略

2024/2/18網(wǎng)絡安全概述161.4.2訪問控制策略(cont.)訪問控制策略也通常分為（DoD85)：選擇性訪問控制策略（DiscretionaryAccessControl-DAC）e.g.Unix文件系統(tǒng)強制性訪問控制策略（MandatoryAccessControl-MAC）e.gMultilevelSecurity

2024/2/18網(wǎng)絡安全概述171.4.3責任（Accountability)支撐所有安全策略的一個根本原則是責任。受到安全策略制約的任何個體在執(zhí)行任務時，需要對他們的行動負責。

2024/2/18網(wǎng)絡安全概述181.5網(wǎng)絡（信息）安全的技術(shù)特征可靠性可用性保密性完整性不可抵賴性可控性

2024/2/18網(wǎng)絡安全概述19可靠性（Reliability)

指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。有三種度量指標：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機破壞下系統(tǒng)的可靠性有效性是基于業(yè)務性能的可靠性

2024/2/18網(wǎng)絡安全概述20可用性（Availability)

指信息可被授權(quán)實體訪問并按需求使用的特性，是系統(tǒng)面向用戶的安全性能。一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。

2024/2/18網(wǎng)絡安全概述21保密性(Confidentiality)

指信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)上，保障信息安全的重要手段。

2024/2/18網(wǎng)絡安全概述22完整性(Integrity)

指網(wǎng)絡信息不能進行改變的特性，既信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。

2024/2/18網(wǎng)絡安全概述23不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者的真實同一性，既所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾。

2024/2/18網(wǎng)絡安全概述24可控性(Controllability)

指對信息傳播及內(nèi)容具有控制能力的特性。

2024/2/18網(wǎng)絡安全概述251.6安全業(yè)務五種通用業(yè)務：認證（Authentication）保密（Encryption）數(shù)據(jù)完整（Integrity）不可否認（Non-repudiation）訪問控制（AccessControl）

2024/2/18網(wǎng)絡安全概述261.6安全業(yè)務（Cont.)發(fā)展熱點：無線加密與電子商務認證中心安全系統(tǒng)基礎(chǔ)設(shè)施安全風險評估與分析版權(quán)信息控制

2024/2/18網(wǎng)絡安全概述271.7網(wǎng)絡安全模型

2024/2/18網(wǎng)絡安全概述281.7網(wǎng)絡安全模型要求：設(shè)計一個安全變換的算法生成變換算法的秘密信息設(shè)計分配秘密信息的方案指定一個協(xié)議，使得通信主體能夠使用變換算法和秘密信息，提供安全服務

2024/2/18網(wǎng)絡安全概述291.7網(wǎng)絡安全模型

2024/2/18網(wǎng)絡安全概述301.7網(wǎng)絡安全模型要求:需要合適的門衛(wèi)識別用戶實施安全訪問控制策略保證只有授權(quán)用戶才能訪問指定的信息或資源可信的計算機系統(tǒng)能夠?qū)嵤┻@種系統(tǒng)

2024/2/18網(wǎng)絡安全概述311.8我國的信息安全現(xiàn)狀我國與國際標準靠攏的信息安全與網(wǎng)絡安全技術(shù)和產(chǎn)品標準陸續(xù)出臺建立了全國信息技術(shù)標準化技術(shù)委員會信息技術(shù)安全分技術(shù)委員會信息安全政策必須在公民隱私權(quán)和政府安全需求方面找到平衡點。產(chǎn)品開發(fā)應該遵循現(xiàn)行安全法規(guī)和安全標準。應有自己的安全產(chǎn)業(yè)，同時要充分考慮國際兼容問題。

2024/2/18網(wǎng)絡安全概述32密碼學引導密碼學是一門研究秘密信息的隱寫技術(shù)的學科密碼學技術(shù)可以使消息的內(nèi)容對(除發(fā)送者和接收者以外)的所有人保密.可以使接收者驗證消息的正確性是解決計算機與通信安全問題重要技術(shù)之一

2024/2/18網(wǎng)絡安全概述33基本術(shù)語密碼技術(shù)（Cryptography）—把可理解的消息變換成不可理解消息，同時又可恢復原消息的方法和原理的一門科學或藝術(shù)。明文（plaintext）--變換前的原始消息密文（ciphertext）--變換后的消息密碼（cipher）--用于改變消息的替換或變換算法密鑰（key）--用于密碼變換的，只有發(fā)送者或接收者擁有的秘密消息

2024/2/18網(wǎng)絡安全概述34基本術(shù)語編碼（encipher/encode）--把明文變?yōu)槊芪牡倪^程譯碼（decipher/decode）--把密文變?yōu)槊魑牡倪^程加密（Encryption）使用特定密鑰把明文變化為密文的數(shù)學方法解密（Decryption）使用特定密鑰把密文變化明密文的數(shù)學方法

2024/2/18網(wǎng)絡安全概述35基本術(shù)語密碼分析（cryptanalysis/codebreaking)--在沒有密鑰的情況下，破解密文的原理與方法.密碼學（cryptology）--包括加密理論與解密理論的學科

2024/2/18網(wǎng)絡安全概述36密碼系統(tǒng)的模型信源加密明文解密密文接收者明文密鑰源密鑰源密鑰密鑰密鑰信道入侵者

2024/2/18網(wǎng)絡安全概述37密碼系統(tǒng)的定義定義:(密碼體制）它是一個五元組（M,C,K,E,D)滿足條件（1）M是可能明文的有限集；（明文空間）（2）C是可能密文的有限集；（密文空間）（3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間）*（4）并有加密解密算法滿足以下：

2024/2/18網(wǎng)絡安全概述38密碼系統(tǒng)的定義加密

E(M,K)=C解密

D(C,K)=M并且有：

D(E(M,K1),K2)=M密鑰K的可能值的范圍稱密鑰空間。所有算法的安全性都基于密鑰的安全性，而不是基于算法的細節(jié)的安全性。

2024/2/18網(wǎng)絡安全概述39密碼體制分類密碼體制分兩大類：單鑰體制（對稱算法）K1=K2雙鑰體制（公鑰算法）K1?K2

2024/2/18網(wǎng)絡安全概述40單鑰體制有兩種加密方式：流密碼（StreamCipher）明文按位加密。塊密碼（BlockCipher）明文按組（含多個字符）加密。

2024/2/18網(wǎng)絡安全概述41單鑰體制單鑰體制中，加密密鑰和解密密鑰是相同的（可互推算），系統(tǒng)的保密性取決于密鑰的安全性。有兩大課題：如何產(chǎn)生滿足保密要求的密鑰？如何將密鑰安全可靠地分配給通信對方？包括密鑰產(chǎn)生、分配、存儲、銷毀等多方面的問題，統(tǒng)稱密鑰管理。

2024/2/18網(wǎng)絡安全概述42雙鑰體制（公鑰體制）系統(tǒng)中，加密密鑰稱公開密鑰（publicKey）可以公開發(fā)布（電話號碼注冊）；而解密密鑰稱私人密鑰（privatekey,簡稱私鑰）。加密：M=D(E(M,pub-key),private-key)認證：M=E(D(M,private-key),pub-key)

2024/2/18網(wǎng)絡安全概述43雙鑰體制（公鑰體制）同時實現(xiàn)加密和認證(A----->B)C:A發(fā)給B的密文c=E(D(m,private-key-A),pub-key-B)m：B恢復出的明文m