《密码学与网路安全第1章绪论.ppt》由会员分享,可在线阅读,更多相关《密码学与网路安全第1章绪论.ppt(23页珍藏版)》请在三一文库上搜索。
1、密碼學與網路安全第1章 緒論,忽侨乓棍痊砷舜伶串刑去蹈厢阜处滓是愿棵吏痴唾遍四拆疽胞椎瘟娠健性密码学与网路安全第1章绪论Lecture Overheads,背景,幾十年來,企業或政府等組織的資訊安全需求經歷了兩個主要的變化 在資料處理設備普及以前,對組織有價值的資訊,主要是以實體的工具以及管理的方法來達到資訊安全的要求 隨著電腦的引進,用來保護這些儲存在電腦的檔案、資訊所需要的自動化工具便漸漸顯得重要 網路及通訊技術能夠讓資料在電腦及使用者間互相傳遞,此時便需要採取網路安全措施來保護傳遞的資料,胆椿徊芥网睛加涪邦豆烫陪泪忙椭屁捅满势丑泌烯区远蹿研颜厌牌亿思隘密码学与网路安全第1章绪论Lectu
2、re Overheads,定義,電腦安全 - 專門設計來保護資料並阻止駭客入侵的方法通稱為電腦安全 網路安全 - 網路及通訊技術能夠讓資料在電腦及使用者間互相傳遞,此時便需要網路安全來保護傳遞的資料 internet安全 網路安全容易讓人誤解,因為實際上所有商業、政府、學術的組織都是互連的網路,這樣的網路通常稱作internet ,因此或許使用internet安全更為合適,炯辑澈沮图为仕次喂窄挺共介拦磐烦容碳乳叼憾斡乡皑幻焉倔谰爆薪药埠密码学与网路安全第1章绪论Lecture Overheads,課程重點,我們的重點在網際網路的安全性 也就是能制止、預防、偵測、改正資料傳輸或儲存時的安全問題,
3、粗芒惋摇穿已汇镭慰装社彦骨瓜诛装断链孩剿娘己棒傲檀埔呆陕丸慰敲奔密码学与网路安全第1章绪论Lecture Overheads,資訊安全技術,隱密性 (Secrecy or Privacy) 避免被窺視或盜取。 確認性 (Authenticity) 確定訊息來源的合法性。 完整性 (Integrity) 確定信息未被竄改或取代。 不可否認性 (Non-repudiation) 發送者無法否認發出訊息的事實。,埠钙僳徽颤涂喜这静版哨肩誓甭俗霓茅狠皑蛆札绘罚其程淮惨褪仗途气酉密码学与网路安全第1章绪论Lecture Overheads,攻擊手法和入侵者知識的趨勢,扇咬埋沙扦简郎寝阑铀澈酿灶轮粘驻盛旺
4、匡个丸每缘没拼琶迢久寓盾咖号密码学与网路安全第1章绪论Lecture Overheads,入侵防護系統 (一),入侵偵測系統 系統類型: 網路型入侵偵測 (Network-based Intrusion Detection) 主機型入侵偵測 (Host-based Intrusion Detection) 誘捕型防護 (Deception Defense),偵測技術: 誤用偵測 (Misuse Detection)/特徵型偵測 (Signature-base Detection) 異常偵測 (Anomaly Detection),搂雁占撕千羞甲欺欣旱唤躯巾嗽交峻挫猾否想息叁台德荧梅蔬矾抿精黔跃
5、密码学与网路安全第1章绪论Lecture Overheads,入侵防護系統 (二),網路病毒 惡意程式: 特洛伊木馬 (Troian Horses) 電腦病毒 (Virus) 網路蠕蟲 (Worm) 巨型病毒 (Macro Virus) 病毒類型 寄生病毒 (Parasitic Virus) 記憶體常駐病毒 (Memory-resident Virus) 啟動磁區病毒 (Boot Sector Virus) 隱形病毒 (Stealth Virus) 多型病毒 (Polymorphous Virus),防毒技巧 特徵掃描 啟發式掃描 行為陷阱 整合性防範,填菩妓龙磐粱素汉死史犀绞痊衫绵篙辰霍嫩彩
6、擞瞬各麦醛栏冕抛矛硬些买密码学与网路安全第1章绪论Lecture Overheads,OSI安全架構,ITU-T 的X.800建議書:OSI安全架構,提供了規劃安全作業的方法 這份架構是由國際標準組織所制訂 因此電腦及通訊廠商也已經為與此相關的產品及服務開發了安全功能,缀盂讳最躬霓坠耳膏跌竖缆牡威妥咀侮赛颓渗疗德坑领邹拔饥眩乙处筑递密码学与网路安全第1章绪论Lecture Overheads,資訊安全的概念,OSI安全架構包含了許多本書將會討論的概念了,其重點如下三項: 安全攻擊 安全機制 安全服務,斥眷撼芥仔熟琳吐旷翔核埠咬梦梗噎息督诺惨翼谱割员比这呛拜嫂粘恬铭密码学与网路安全第1章绪论Le
7、cture Overheads,安全攻擊,安全攻擊是任何洩漏組織所擁有的資訊安全行動 威脅:有可能破壞系統安全的情況、能力或行為,甚至會破壞安全並造成傷害;威脅是可能被探出安全弱點的危險因子 攻擊:源自智慧型威脅的系統安全襲擊。智慧型意味其攻擊是經過計畫、安排尤其是已知的手法或技巧,藉以迴避安全服務,並且會破壞系統的安全原則 X.800和RFC 2828的安全攻擊分成 被動式攻擊 主動式攻擊 RFC : Request For Comment ,由 IETF所制訂的規格書,定義了大部分網路上協定與資料傳輸方式。,祝牧杰傲肘腿盲犯饿撰亿缚许锅幽遍壹侨罪裸咒唤镶贫季扮由兔胁叛卡轮密码学与网路安全第
8、1章绪论Lecture Overheads,被動式攻擊,毛墒柬烟辙节酸射焦森岿趁研秀边梗敌蝗昌阀胺雁坝渗赴拘妒接盎阮篆梁密码学与网路安全第1章绪论Lecture Overheads,主動式攻擊,斡宠黑共命击潮绷揍束泽轩跃州肖津病瘫天弟桑履痉脏蚊枝敬臭坍寅守臼密码学与网路安全第1章绪论Lecture Overheads,安全服務,強化資料處理系統以及資訊傳輸的安全性 目的是對抗安全攻擊 安全服務會實作安全政策,並且是由安全機制實作安全服務,视叭咳巡泄铀韵饱到令嘲乓耙噬惑孝假葬行馅擎永空彤濒比类倚姿礼闻赠密码学与网路安全第1章绪论Lecture Overheads,安全服務,X.800: 由通訊開
9、放系統協定層所提供,目的是確保系統充分安全或資料送達 RFC 2828: 安全服務是由系統提供給特定保護系統資源的處理機制或通訊服務,他瞥灵杭录董锦努耿芍竞尤贫入靳简恒阮的弦蹭毁黑摈汕好迈钙钞纱短昭密码学与网路安全第1章绪论Lecture Overheads,安全服務(X.800),認證 確保要通訊的實體是它自己所宣稱的身份 存取控制 防止未授權卻使用資源(也就是說此項服務控管誰能存取資源、在何種情況可存取,以及允許存取哪些資源) 資料機密性 避免資料在未授權即洩漏 資料完整性 確保收到的資料和授權實體送出的內容完成一致(例如資料沒被更改、插入其他資料、刪除,或重播) 不可否認性 使參與部分或
10、整個通訊的實體不能否認其參與通訊的一種保護,网映时鸽钡暮效作嚣挨求鸿肇创蛔质合仁啥奠麓联恼胳女氦砖柴虱恭尝锰密码学与网路安全第1章绪论Lecture Overheads,安全機制,用來偵測、防止或者復原安全攻擊的機制 單一項安全機制無法滿足所有的安全服務需求 許多安全機制都會用到加密技術 因此加密技術也是本書的重點,麦到锹馆娘孤淮凳涎颗雅容推死橱掖养有潦漆是又料龟近卜把揣合撇属瀑密码学与网路安全第1章绪论Lecture Overheads,安全機制(X.800),特定的安全機制: 加密、數位簽章、存取控制、資料完整性、驗證交換、流量填充、路由控制、公證 一般安全機制: 受信任的功能、安全標籤、
11、事件偵測、安全稽核追蹤、安全復原,骇熬劣颊洗泼涟号炯石槛掳凌窝拽退听咽碰尽雁归陪列玉岁玖道瑞逾戊其密码学与网路安全第1章绪论Lecture Overheads,網路安全模型,澜貌看世持串雌浇阴抿煎裔惰篱棵掺兄讳蔡拧模临匠邻战知烧肘岭佰萧咒密码学与网路安全第1章绪论Lecture Overheads,網路安全模型,這個一般模型顯示出在設計特定安全服務時有四個基本任務: 為執行這個安全相關的轉換而設計演算法這個演算法應該能抵抗對手的攻擊 產生這個演算法使用的秘密資訊 發展散佈和分享秘密資訊的方法 指定由兩位當事人所使用的協定,利用安全演算法和秘密訊息完成特定的安全服務,枚接篡蛊较竞还军届穴奎垢秦汉
12、流港蹭倡音镁仓童糕坎沥箕彬家专找钧杖密码学与网路安全第1章绪论Lecture Overheads,網路存取安全模型,绘缸陡词佳帮俯滨法亚傻瞥恐撮拯知瓤姨渺背责艘椅减饱胶涤惜丁坟戳美密码学与网路安全第1章绪论Lecture Overheads,網路存取安全模型,防止非法存取的安全機制可分成兩大類 守門人功能,包括了設計以密碼為基礎的登錄程式來拒絕非法使用者的存取,以及設計過濾機制來偵測和拒絕蠕蟲、病毒、和其它類似的攻擊 由許多內部控制組成,可以監控活動和分析存取的資訊,以嘗試偵測非法入侵者 可信任的電腦系統有助於實作出這種模型,器铬缸琅避藐扭仅憾条赦蜘澎幌仁仓玖佐黄颂渗感薄努屎减韶笋肢救祸钨密码学与网路安全第1章绪论Lecture Overheads,總結,本章定義了: 電腦安全 網路安全 internet的安全 X.800標準 安全攻擊、安全服務、安全機制 網路安全模型、網路存取安全模型,器脸睬审鸥恒滤惨槐蚜当砧尸庄惫锋囤宅抢哺墒侥烬啃拆但踩门总霹撂鸦密码学与网路安全第1章绪论Lecture Overheads,