计算机系统安全知识ppt课件.ppt

《计算机系统安全知识ppt课件.ppt》由会员分享，可在线阅读，更多相关《计算机系统安全知识ppt课件.ppt（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 计算机导论计算机导论第第7章章 计算机系统安全知识计算机系统安全知识7.1 计算机系统安全威胁计算机系统安全威胁 7.2 计算机系统安全概念计算机系统安全概念 7.3 反病毒技术反病毒技术 7.4 反黑客技术反黑客技术 7.5 防火墙技术防火墙技术 计算机导论计算机导论第第7章章 计算机系统安全知识计算机系统安全知识7.6 入侵检测技术入侵检测技术7.7 数据加密技术数据加密技术7.8 安全认证技术安全认证技术7.9 法律规章与职业道德法律规章与职业道德7.10 本章小结本章小结 计算机导论计算机导论7.1 计算机系统安全威胁计算机系统安全威胁恶意软件恶意软件有恶意目的的软件。有恶意目的的软

2、件。 非法入侵非法入侵非法用户通过技术手段或欺骗手段或二者结合的方式，以非正常方非法用户通过技术手段或欺骗手段或二者结合的方式，以非正常方式侵入计算机系统或网络系统，窃取、篡改、删除系统中的数据或式侵入计算机系统或网络系统，窃取、篡改、删除系统中的数据或破坏系统的正常运行。破坏系统的正常运行。 网络攻击网络攻击通过向网络系统或计算机系统集中发起大量的非正常访问，而使其通过向网络系统或计算机系统集中发起大量的非正常访问，而使其无法响应正常的服务请求，也称为拒绝服务攻击。无法响应正常的服务请求，也称为拒绝服务攻击。 计算机导论计算机导论7.1 计算机系统安全威胁计算机系统安全威胁恶意软件的种类恶意

3、软件的种类计算机病毒：是指能够自我复制的具有破坏作用的一组计算机病毒：是指能够自我复制的具有破坏作用的一组指令或程序代码。指令或程序代码。 蠕虫：是一种独立存在的程序，利用网络和电子邮件进蠕虫：是一种独立存在的程序，利用网络和电子邮件进行复制和传播，危害计算机系统的正常运行。行复制和传播，危害计算机系统的正常运行。 特洛伊木马：一般由两个部分组成，一部分是服务端程特洛伊木马：一般由两个部分组成，一部分是服务端程序，一部分是控制端程序序，一部分是控制端程序 间谍软件：是指从计算机上搜集信息，并在未得到该计间谍软件：是指从计算机上搜集信息，并在未得到该计算机用户许可的情况下便将信息传递到第三方的软

4、件。算机用户许可的情况下便将信息传递到第三方的软件。 计算机导论计算机导论7.1 计算机系统安全威胁计算机系统安全威胁计算机系统安全威胁现状计算机系统安全威胁现状对计算机系统安全的威胁呈多样化趋势，有的威对计算机系统安全的威胁呈多样化趋势，有的威胁只具有前述一种方式的特征，有的威胁兼具两胁只具有前述一种方式的特征，有的威胁兼具两种方式甚至三种方式的特征。种方式甚至三种方式的特征。2008年年5月，我国公安部门的调查结果显示，月，我国公安部门的调查结果显示，85.5%的计算机用户感染过计算机病毒，的计算机用户感染过计算机病毒，62.7%的被调查单位发生过信息网络安全事件。的被调查单位发生过信息网

5、络安全事件。 计算机导论计算机导论7.2 计算机系统安全概念计算机系统安全概念信息安全信息安全采取有效措施保证信息保存、传输与处理的安全。采取有效措施保证信息保存、传输与处理的安全。信息主要是指存在于计算机系统中的信息以及传输在网络中的信息。信息主要是指存在于计算机系统中的信息以及传输在网络中的信息。 网络安全网络安全采取有效措施保证网络运行的安全。采取有效措施保证网络运行的安全。计算机网络的主要功能是传输信息和存储信息的共享。计算机网络的主要功能是传输信息和存储信息的共享。 计算机系统安全计算机系统安全保证计算机系统运行的安全。保证计算机系统运行的安全。 计算机系统包括计算机硬件、网络设备和

6、存储在计算机中的信息。计算机系统包括计算机硬件、网络设备和存储在计算机中的信息。 计算机导论计算机导论7.2 计算机系统安全概念计算机系统安全概念三个概念的共同含义三个概念的共同含义采取有效措施保证计算机、计算机网络及其中存采取有效措施保证计算机、计算机网络及其中存储和传输的信息的安全，防止因偶然或恶意的原储和传输的信息的安全，防止因偶然或恶意的原因使计算机软硬件资源或网络系统遭到破坏，数因使计算机软硬件资源或网络系统遭到破坏，数据遭到泄露、丢失和篡改。据遭到泄露、丢失和篡改。 计算机导论计算机导论7.2 计算机系统安全概念计算机系统安全概念计算机系统安全的三个层面计算机系统安全的三个层面技术

7、安全技术安全从技术层面保证计算机系统中硬件从技术层面保证计算机系统中硬件/软件和数据的安全。软件和数据的安全。根据系统对安全性的要求，选购符合相应安全标准的根据系统对安全性的要求，选购符合相应安全标准的软硬件产品。软硬件产品。 TCSEC 标准：标准：D、C1、C2、B1、B2、B3、A1。 CC：EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7。 采取有效的反病毒技术、反黑客技术、防火墙技术、采取有效的反病毒技术、反黑客技术、防火墙技术、入侵检测技术、数据加密技术、认证技术等技术措施。入侵检测技术、数据加密技术、认证技术等技术措施。 计算机导论计算机导论7.2 计算机系统

8、安全概念计算机系统安全概念计算机系统安全的三个层面计算机系统安全的三个层面管理安全管理安全通过提高相关人员安全意识和制定严格的管理措施来通过提高相关人员安全意识和制定严格的管理措施来保证计算机系统的安全。保证计算机系统的安全。主要包括软硬件产品的采购、机房的安全保卫、系统主要包括软硬件产品的采购、机房的安全保卫、系统运行的审计与跟踪、数据的备份与恢复、用户权限的运行的审计与跟踪、数据的备份与恢复、用户权限的分配、账号密码的设定与更改等方面。分配、账号密码的设定与更改等方面。 计算机导论计算机导论7.2 计算机系统安全概念计算机系统安全概念计算机系统安全的三个层面计算机系统安全的三个层面法律安全

9、法律安全有完善的法律、规章体系以保证对危害计算机系统安有完善的法律、规章体系以保证对危害计算机系统安全的犯罪和违规行为进行有效的打击和惩治。全的犯罪和违规行为进行有效的打击和惩治。没有法律制裁的威慑，只靠管理措施和安全技术是很没有法律制裁的威慑，只靠管理措施和安全技术是很难遏制恶作剧者或犯罪分子肆无忌惮的破坏行为的。难遏制恶作剧者或犯罪分子肆无忌惮的破坏行为的。 计算机导论计算机导论7.3 反病毒技术反病毒技术计算机病毒的发展计算机病毒的发展计算机病毒的特征计算机病毒的特征计算机病毒的危害计算机病毒的危害计算机病毒的防治计算机病毒的防治 计算机导论计算机导论7.3.1 计算机病毒的发展计算机病

10、毒的发展计算机病毒的定义计算机病毒的定义编制或者在计算机程序中插入的破坏计算机功能编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。的一组计算机指令或者程序代码。可以在计算机运行过程中能把自身准确复制或有可以在计算机运行过程中能把自身准确复制或有修改的复制到其他程序体内的一段具有破坏性的修改的复制到其他程序体内的一段具有破坏性的程序。程序。 计算机导论计算机导论7.3.1 计算机病毒的发展计算机病毒的发展有代表性的计算机病毒有代表性的计算机病毒1986年，年，Brain病毒。病毒。1988

11、年，年，Morris病毒。病毒。1998年，年，CIH病毒流行。病毒流行。2000年，年， 爱虫病毒爱虫病毒2001年，年，CodeRed（红色代码）病毒。（红色代码）病毒。2003年，冲击波（年，冲击波（Blaster）病毒）病毒2004年，震荡波（年，震荡波（Sasser）病毒）病毒2006年，出现了源自我国的熊猫烧香病毒。年，出现了源自我国的熊猫烧香病毒。2008年，扫荡波（年，扫荡波（SaodangBo）病毒。）病毒。 计算机导论计算机导论7.3.1 计算机病毒的发展计算机病毒的发展2008年度最流行的年度最流行的10种病毒种病毒 计算机导论计算机导论7.3.2 计算机病毒的特征计算机

12、病毒的特征传染性传染性计算机病毒能使自身的代码强行传染到一切符合其传染计算机病毒能使自身的代码强行传染到一切符合其传染条件的程序内，通过这些程序的拷贝与网上传输等途径条件的程序内，通过这些程序的拷贝与网上传输等途径进一步感染其他计算机。进一步感染其他计算机。寄生性寄生性有一类计算机病毒不是一个完整的程序，需要寄生在其有一类计算机病毒不是一个完整的程序，需要寄生在其他程序中才能存在，当被寄生的程序运行时，病毒就通他程序中才能存在，当被寄生的程序运行时，病毒就通过自我复制而得到繁衍和传播。过自我复制而得到繁衍和传播。 计算机导论计算机导论7.3.2 计算机病毒的特征计算机病毒的特征隐蔽性隐蔽性大多

13、数计算机病毒都会把自己隐藏起来，如附加在正常程序中、复大多数计算机病毒都会把自己隐藏起来，如附加在正常程序中、复制到一般用户不会打开的目录下等，其存在、传染和破坏行为不易制到一般用户不会打开的目录下等，其存在、传染和破坏行为不易为计算机操作人员发现。为计算机操作人员发现。触发性触发性很多计算机病毒都有一个发作条件，这个发作条件可以是时间、特很多计算机病毒都有一个发作条件，这个发作条件可以是时间、特定程序的运行、某类系统事件的发生或程序的运行次数等。定程序的运行、某类系统事件的发生或程序的运行次数等。 破坏性破坏性计算机病毒发作时，对计算机系统的正常运行都会有一些干扰和破计算机病毒发作时，对计算

14、机系统的正常运行都会有一些干扰和破坏作用。坏作用。 计算机导论计算机导论7.3.3 计算机病毒的危害计算机病毒的危害破坏系统资源破坏系统资源大部分病毒在发作时直接破坏计算机系统的资源，如改大部分病毒在发作时直接破坏计算机系统的资源，如改写主板上写主板上BIOS中的数据、改写文件分配表和目录区、格中的数据、改写文件分配表和目录区、格式化磁盘、删除文件、改写文件等，导致程序或数据丢式化磁盘、删除文件、改写文件等，导致程序或数据丢失，甚至于整个计算机系统和网络系统的瘫痪。失，甚至于整个计算机系统和网络系统的瘫痪。 占用系统资源占用系统资源有的病毒虽然没有直接的破坏作用，但通过自身的复制有的病毒虽然没

15、有直接的破坏作用，但通过自身的复制占用大量的存储空间，甚至于占满存储介质的剩余空间，占用大量的存储空间，甚至于占满存储介质的剩余空间，因此影响正常程序及相应数据的运行和存储。因此影响正常程序及相应数据的运行和存储。 计算机导论计算机导论7.3.4 计算机病毒的防治计算机病毒的防治计算机病毒的传染途径计算机病毒的传染途径通过软盘、移动硬盘、光盘和通过软盘、移动硬盘、光盘和U盘等外存设备传染。盘等外存设备传染。 通过计算机网络传染。通过计算机网络传染。 计算机病毒的预防计算机病毒的预防普及病毒知识普及病毒知识/严格管理措施严格管理措施/强化技术手段。强化技术手段。计算机病毒的查杀计算机病毒的查杀瑞

16、星杀毒软件、江民杀毒软件、金山毒霸、卡巴斯基杀瑞星杀毒软件、江民杀毒软件、金山毒霸、卡巴斯基杀毒软件、诺顿杀毒软件、毒软件、诺顿杀毒软件、360安全卫士等。安全卫士等。 计算机导论计算机导论7.4 反黑客技术反黑客技术黑客概念黑客概念黑客攻击方式黑客攻击方式黑客的防范黑客的防范 计算机导论计算机导论7.4.1 黑客概念黑客概念黑客定义黑客定义原指热心于计算机技术、水平高超的计算机专家，特别原指热心于计算机技术、水平高超的计算机专家，特别是指高水平的编程人员。是指高水平的编程人员。日本出版的新黑客字典的定义：喜欢探索软件程序日本出版的新黑客字典的定义：喜欢探索软件程序奥秘、并从中增长其个人才干的

17、人。奥秘、并从中增长其个人才干的人。 现在黑客一词泛指那些专门利用系统漏洞在计算机网络现在黑客一词泛指那些专门利用系统漏洞在计算机网络上搞破坏或恶作剧的人。上搞破坏或恶作剧的人。 计算机导论计算机导论7.4.1 黑客概念黑客概念黑客分类黑客分类白帽黑客：发现系统漏洞后，会及时通报给系统的开发白帽黑客：发现系统漏洞后，会及时通报给系统的开发商。这一类黑客是有利于系统的不断完善的。商。这一类黑客是有利于系统的不断完善的。黑帽黑客：发现系统漏洞后，会试图制造一些损害，如黑帽黑客：发现系统漏洞后，会试图制造一些损害，如删除文件、替换主页、盗取数据等。黑帽黑客具有破坏删除文件、替换主页、盗取数据等。黑帽

18、黑客具有破坏作用，也称为骇客。作用，也称为骇客。灰帽黑客：灰帽黑客大多数情况下是遵纪守法的，但在灰帽黑客：灰帽黑客大多数情况下是遵纪守法的，但在一些特殊情况下也会做一些违法的事情。一些特殊情况下也会做一些违法的事情。 计算机导论计算机导论7.4.2 黑客攻击方式黑客攻击方式 程序后门程序后门黑客会用穷举搜索法发现并利用后门侵入系统。黑客会用穷举搜索法发现并利用后门侵入系统。 获取口令获取口令简单猜想简单猜想/字典攻击字典攻击/暴力猜解暴力猜解/网络监听。网络监听。拒绝服务攻击拒绝服务攻击使用超出被攻击目标处理能力的大量数据包消耗系统可用带宽资源，使用超出被攻击目标处理能力的大量数据包消耗系统可

19、用带宽资源，最后致使网络服务瘫痪的一种攻击手段。最后致使网络服务瘫痪的一种攻击手段。分布式拒绝服务攻击利用多台已经被攻击者控制的机器对某一台单分布式拒绝服务攻击利用多台已经被攻击者控制的机器对某一台单机发起攻击。机发起攻击。 计算机导论计算机导论7.4.2 黑客攻击方式黑客攻击方式 网络钓鱼网络钓鱼通过欺骗手段获取他人的个人信息，然后窃取用户的重通过欺骗手段获取他人的个人信息，然后窃取用户的重要数据或资金。要数据或资金。 主要手段主要手段发送含有虚假信息的电子邮件。发送含有虚假信息的电子邮件。建立假冒的网上银行、网上证券网站。建立假冒的网上银行、网上证券网站。利用虚假的电子商务活动。利用虚假的

20、电子商务活动。利用木马等技术手段。利用木马等技术手段。利用用户的弱口令设置。利用用户的弱口令设置。 计算机导论计算机导论7.4.3 黑客的防范黑客的防范防范措施防范措施使用安全级别比较高的正版的操作系统、数据库管理系使用安全级别比较高的正版的操作系统、数据库管理系统等软件，并注意给软件系统及时打补丁，修补软件漏统等软件，并注意给软件系统及时打补丁，修补软件漏洞；安装入侵检测系统、防火墙和防病毒软件。洞；安装入侵检测系统、防火墙和防病毒软件。不要轻易打开和相信来路不明的电子邮件；不要从不明不要轻易打开和相信来路不明的电子邮件；不要从不明网址下载软件；在进行网上交易时要认真核对网址，看网址下载软件

21、；在进行网上交易时要认真核对网址，看是否与真正网址一致；不要轻易输入账号、密码、身份是否与真正网址一致；不要轻易输入账号、密码、身份证号等个人信息；尽量避免在网吧等公共场所进行网上证号等个人信息；尽量避免在网吧等公共场所进行网上电子商务交易。电子商务交易。不要选诸如身份证号码、出生日期、电话号码、吉祥数不要选诸如身份证号码、出生日期、电话号码、吉祥数等作为密码，这样的密码很容易破译，称为弱密码。等作为密码，这样的密码很容易破译，称为弱密码。 计算机导论计算机导论7.5 防火墙技术防火墙技术防火墙概念防火墙概念防火墙的功能防火墙的功能防火墙的结构防火墙的结构 计算机导论计算机导论7.5.1 防火

22、墙概念防火墙概念防火墙定义防火墙定义建立在内、外网络边界上的过滤封锁机制，是计算机硬建立在内、外网络边界上的过滤封锁机制，是计算机硬件和软件的结合，其作用是保护内部的计算机或网络免件和软件的结合，其作用是保护内部的计算机或网络免受外部非法用户的侵入。受外部非法用户的侵入。内部网络被认为是安全和可信赖的，而外部网络（一般内部网络被认为是安全和可信赖的，而外部网络（一般是指互联网）被认为是不安全和不可信赖的。是指互联网）被认为是不安全和不可信赖的。防火墙的作用，就是防止不希望的、未经授权的通信进防火墙的作用，就是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制来保证内部网络的出被保护

23、的内部网络，通过边界控制来保证内部网络的安全。安全。 计算机导论计算机导论7.5.2 防火墙的功能防火墙的功能访问控制访问控制通过禁止或允许特定用户访问特定资源，保护内部网络通过禁止或允许特定用户访问特定资源，保护内部网络的数据和软件等资源。的数据和软件等资源。 内容控制内容控制根据数据内容进行控制，如可以根据电子邮件的内容识根据数据内容进行控制，如可以根据电子邮件的内容识别出垃圾邮件并过滤掉垃圾邮件。别出垃圾邮件并过滤掉垃圾邮件。日志记录日志记录记录下经过防火墙的访问行为，同时能够提供网络使用记录下经过防火墙的访问行为，同时能够提供网络使用情况的统计数据。情况的统计数据。 计算机导论计算机导

24、论7.5.2 防火墙的功能防火墙的功能安全管理安全管理通过以防火墙为中心的安全方案配置，能将所有安全措通过以防火墙为中心的安全方案配置，能将所有安全措施配置在防火墙上。施配置在防火墙上。 内部信息保护内部信息保护利用防火墙对内部网络的划分，可实现内部网重点网段利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而防止局部重点或敏感网络安全问题对全局的隔离，从而防止局部重点或敏感网络安全问题对全局网络安全的影响。网络安全的影响。 计算机导论计算机导论7.5.3 防火墙的结构防火墙的结构包过滤防火墙包过滤防火墙 计算机导论计算机导论7.5.3 防火墙的结构防火墙的结构双宿主网关防火墙双宿主网

25、关防火墙 计算机导论计算机导论7.5.3 防火墙的结构防火墙的结构屏蔽主机防火墙屏蔽主机防火墙 计算机导论计算机导论7.5.3 防火墙的结构防火墙的结构屏蔽子网防火墙屏蔽子网防火墙 计算机导论计算机导论7.5.3 防火墙的结构防火墙的结构常用防火墙产品常用防火墙产品美国思科系统公司（美国思科系统公司（Cisco Systems, Inc.） PIX501、PIX515、PIX525、PIX535等。等。 美国美国Juniper网络公司网络公司NetScreen-208、NetScreen-5200、NetScreen-5400等。等。 国内华三通信公司（国内华三通信公司（H3C，原华为，原华为

26、3Com）SecPath F100系列、系列、SecPath F1000系列等。系列等。 计算机导论计算机导论7.6 入侵检测技术入侵检测技术入侵检测系统的功能入侵检测系统的功能入侵检测系统的分类入侵检测系统的分类入侵检测技术入侵检测技术 计算机导论计算机导论7.6.1 入侵检测系统的功能入侵检测系统的功能 入侵检测系统的定义入侵检测系统的定义入侵检测是通过从计算机网络或计算机系统中的若干关入侵检测是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安是否有违反安全

27、策略的行为和遭到袭击的迹象的一种安全技术。全技术。入侵检测系统是完成入侵检测功能的计算机软硬件系统。入侵检测系统是完成入侵检测功能的计算机软硬件系统。入侵检测系统的功能入侵检测系统的功能监控监控/分析用户和系统的活动；发现入侵企图或异常现象。分析用户和系统的活动；发现入侵企图或异常现象。记录记录/报警和响应；友好的用户界面。报警和响应；友好的用户界面。 计算机导论计算机导论7.6.2 入侵检测系统的分类入侵检测系统的分类基于网络的入侵检测系统基于网络的入侵检测系统作用于某个网络环境的入侵检测系统。作用于某个网络环境的入侵检测系统。通过侦听和分析网络上关键路径上传输的数据，通过侦听和分析网络上关

28、键路径上传输的数据，发现可疑的通信数据和入侵行为。发现可疑的通信数据和入侵行为。 计算机导论计算机导论7.6.2 入侵检测系统的分类入侵检测系统的分类基于主机的入侵检测系统基于主机的入侵检测系统作用于某台主机上的入侵检测系统。作用于某台主机上的入侵检测系统。通过监视与分析主机的审计记录和日志文件来检测对主通过监视与分析主机的审计记录和日志文件来检测对主机的入侵。机的入侵。日志中记录有所有对主机的访问行为，从中可以分析出日志中记录有所有对主机的访问行为，从中可以分析出非正常的和不希望发生的行为，进而认定对主机的入侵非正常的和不希望发生的行为，进而认定对主机的入侵企图和已发生的入侵行为。企图和已发

29、生的入侵行为。启动相应的应急响应措施，阻止入侵企图和尽量减少已启动相应的应急响应措施，阻止入侵企图和尽量减少已发生的入侵行为的破坏作用。发生的入侵行为的破坏作用。 计算机导论计算机导论7.6.2 入侵检测系统的分类入侵检测系统的分类基于应用的入侵检测系统基于应用的入侵检测系统作用于某个应用系统的入侵检测系统。作用于某个应用系统的入侵检测系统。通过监视与分析某个应用程序的日志文件来检测通过监视与分析某个应用程序的日志文件来检测对该应用程序的入侵。对该应用程序的入侵。基于应用的入侵检测系统是基于主机的入侵检测基于应用的入侵检测系统是基于主机的入侵检测系统的进一步细化。系统的进一步细化。 计算机导论

30、计算机导论7.6.3 入侵检测技术入侵检测技术 误用检测误用检测假设入侵行为可以用一种模式来表示，系统的目标是检测外部用假设入侵行为可以用一种模式来表示，系统的目标是检测外部用户的访问是否符合这些模式，符合即是入侵行为。户的访问是否符合这些模式，符合即是入侵行为。异常检测异常检测假设入侵行为不同于正常的访问行为。根据这一思路建立正常访假设入侵行为不同于正常的访问行为。根据这一思路建立正常访问行为的问行为的行为描述行为描述，将当前的访问行为与，将当前的访问行为与“行为描述行为描述”进行比较，进行比较，当违反正常行为的统计规律时，认为该访问可能是入侵行为。当违反正常行为的统计规律时，认为该访问可能

31、是入侵行为。混合检测混合检测同时进行误用检测和异常检测。同时进行误用检测和异常检测。 计算机导论计算机导论7.6.3 入侵检测技术入侵检测技术常用入侵常用入侵检测产品检测产品美国思科系统公司美国思科系统公司Cisco IDS 4210、Cisco IDS 4235、Cisco IDS 4250等。等。 国内华三通信公司国内华三通信公司SecPath T200、SecPath T1000、SecPathT5000等。等。 计算机导论计算机导论7.7 数据加密技术数据加密技术数据加密概述数据加密概述古典加密方法古典加密方法现代加密方法现代加密方法 计算机导论计算机导论7.7.1 数据加密概述数据加

32、密概述加密的含义加密的含义把明文通过混拆、替换和重组等方式变换成对应的密文。密文把明文通过混拆、替换和重组等方式变换成对应的密文。密文需要按加密的逆过程解密成明文后，才能理解其含义。需要按加密的逆过程解密成明文后，才能理解其含义。 解密密钥解密密钥加密密钥加密密钥明文明文加密算法加密算法明文明文密文密文解密算法解密算法窃取者窃取者发送发送接收接收 计算机导论计算机导论7.7.2 古典加密方法古典加密方法恺撒密码恺撒密码 含义含义：通过移位的方式实现对原始信息的加密，对不同：通过移位的方式实现对原始信息的加密，对不同位置的字符采用相同的移位方式。位置的字符采用相同的移位方式。 示例：示例：用恺撒

33、密码对用恺撒密码对computer进行加密。进行加密。 设置设置26个英文字母与数字的对应关系如下：个英文字母与数字的对应关系如下： a b c d e f u v w x y z 0 1 2 3 4 5 20 21 22 23 24 25computerdpnqvufs 实现简单实现简单容易破译容易破译 计算机导论计算机导论7.7.2 古典加密方法古典加密方法多字符替换多字符替换 含义含义：不同位置的字符采用不同的替换方式。：不同位置的字符采用不同的替换方式。示例示例：采用（：采用（+1，-1，+2）的替换方式对）的替换方式对computer加密。加密。 对明文中的第一个字符右移对明文中的第

34、一个字符右移1位，第二个字符左移位，第二个字符左移1位，第三个字符位，第三个字符右移右移2位，第四个字符又是右移位，第四个字符又是右移1位，如此进行下去，完成明文中所位，如此进行下去，完成明文中所有字符的替换。有字符的替换。 computerdnoqtvfq 计算机导论计算机导论7.7.2 古典加密方法古典加密方法二进制运算二进制运算 运算规则运算规则运算示例运算示例ANOT0110ABANDORXOR0000001011100111111010101100 AND 01101011=0010100010101100 OR 01101011=11101111NOT 10101100=01010

35、01110101100 XOR 01101011=11000111A XOR B XOR B=A 计算机导论计算机导论7.7.2 古典加密方法古典加密方法用二进制运算加密示例用二进制运算加密示例 采用异或运算对采用异或运算对computer进行加密。进行加密。明文明文ASCII码码密文密文ASCII码码明文明文ASCII码码00001100 XORXOR00001100 computer发送发送computer接收接收加密加密密钥密钥解密解密密钥密钥 计算机导论计算机导论7.7.2 古典加密方法古典加密方法用二进制运算加密示例用二进制运算加密示例 采用异或运算对采用异或运算对computer进

36、行加密。进行加密。明文字符明文字符明文明文ASCII码码密文密文ASCII码码密文字符密文字符c0110001101101111oo0110111101100011cm0110110101100001ap0111000001111100|u0111010101111001yt0111010001111000 xe0110010101101001ir0111001001111110 计算机导论计算机导论7.7.3 现代加密方法现代加密方法私钥加密私钥加密 加密和解密使用同一个密钥加密和解密使用同一个密钥。明文明文明文发送发送明文明文明文密文密文接收接收 计算机导论计算机导论7.7.3 现代加密方

37、法现代加密方法DES算法加密过程算法加密过程待加密数据被分为待加密数据被分为64bit大小的数据块。大小的数据块。对第一个对第一个64位的数据块进行初始变换，即对位的数据块进行初始变换，即对64位的数据位的数据按位重新组合。如将第按位重新组合。如将第58位换到第位换到第1位，第位，第50位换到第位换到第2位，位，等等。，等等。将换位后的数据与密钥进行计算，这样的计算共进行将换位后的数据与密钥进行计算，这样的计算共进行16轮，每一轮使用一个不同的密钥，这轮，每一轮使用一个不同的密钥，这16轮的密钥合称轮的密钥合称DES算法的加密密钥，也是日后解密的密钥。算法的加密密钥，也是日后解密的密钥。 计算

38、机导论计算机导论7.7.3 现代加密方法现代加密方法DES算法加密过程算法加密过程把经过把经过16轮加密的数据再进行换位操作，这时的换位是轮加密的数据再进行换位操作，这时的换位是初始换位的逆操作，如第初始换位的逆操作，如第1位经初始换位后换到了第位经初始换位后换到了第40位，位，经逆初始换位，再把第经逆初始换位，再把第40位换回到第位换回到第1位。位。逆初始换位后的结果就是第一块数据加密后的密文。逆初始换位后的结果就是第一块数据加密后的密文。对其他每块数据都进行与第一块数据类似的处理，得到对其他每块数据都进行与第一块数据类似的处理，得到全部明文对应的密文。全部明文对应的密文。 计算机导论计算机

39、导论7.7.3 现代加密方法现代加密方法公钥加密公钥加密加密密钥与解密密钥使用不同的密钥。加密密钥与解密密钥使用不同的密钥。明文明文明文 他人他人明文明文明文密文密文 本人本人 公共密钥公共密钥 私有密钥私有密钥 计算机导论计算机导论7.7.3 现代加密方法现代加密方法RSA算法选定密钥过程算法选定密钥过程选择两个互异的大素数选择两个互异的大素数p和和q；使使n=p*q，t=(p-1)*(q-1)；取一个整数取一个整数e，使其满足，使其满足1et，且，且gcd（t，e）=1；计算计算d，使其满足（，使其满足（d*e） mod t = 1 ；以以e，n为公钥，为公钥，d，n为私钥。为私钥。求最大

40、公求最大公约数约数求余求余 计算机导论计算机导论7.7.3 现代加密方法现代加密方法RSA算法的加密过程算法的加密过程首先将首先将bit串形式的明文信息分组，使得每个分组对应的串形式的明文信息分组，使得每个分组对应的十进制数小于十进制数小于n，即分组长度小于，即分组长度小于log2n，然后对每个明文，然后对每个明文分组分组m作加密计算，得到其对应的密文作加密计算，得到其对应的密文c=me mod n。RSA算法的解密过程算法的解密过程对每个密文分组进行解密计算，还原成其对应的明文对每个密文分组进行解密计算，还原成其对应的明文m=cd mod n。 计算机导论计算机导论7.7.3 现代加密方法现

41、代加密方法RSA算法加密示例算法加密示例用用RSA算法对算法对computer进行加密。进行加密。选选p=7，q=17。则。则n=7*17=119，t=6*16=96取取e=5，满足，满足1et，且，且gcd（t，e）=1；则满足（则满足（d*e） mod t =1 条件的条件的d=77。5，119为公钥，为公钥，77，119为私钥。为私钥。明文字符明文字符明文明文ASCII码码密文密文ASCII码码密文字符密文字符c9929一控制符一控制符o11176Lm10979Op11291u11787Wt116114re10133！r11488X 计算机导论计算机导论7.8 安全认证技术安全认证技术消

42、息认证消息认证数字签名数字签名PKI 计算机导论计算机导论7.8 安全认证技术安全认证技术消息认证的必要性与作用消息认证的必要性与作用通信双方在一个不安全的信道上传输信息，可能面临着通信双方在一个不安全的信道上传输信息，可能面临着被第三方截取，进而对信息进行篡改或伪造的隐患，若被第三方截取，进而对信息进行篡改或伪造的隐患，若接收方收到的是被第三方伪造或篡改的信息，可能会造接收方收到的是被第三方伪造或篡改的信息，可能会造成非常严重的损失。成非常严重的损失。消息认证技术用于检查发送方发送的信息是否被篡改或消息认证技术用于检查发送方发送的信息是否被篡改或是伪造的，消息认证系统的核心是一个认证算法。是

43、伪造的，消息认证系统的核心是一个认证算法。 计算机导论计算机导论7.8.1 消息认证消息认证 信息信息信息信息截获截取者篡改发送接收因特网 计算机导论计算机导论7.8.1 消息认证消息认证消息认证思路消息认证思路为了发送信息，发送方先将信息和认证密钥输入认证算为了发送信息，发送方先将信息和认证密钥输入认证算法，计算出信息的认证标签，然后将信息和认证标签一法，计算出信息的认证标签，然后将信息和认证标签一同发出。同发出。接收方收到信息和认证标签后，把信息和相同的认证密接收方收到信息和认证标签后，把信息和相同的认证密钥输入认证算法，也计算出认证标签。钥输入认证算法，也计算出认证标签。检查这个计算出的

44、认证标签与接收到的认证标签是否相检查这个计算出的认证标签与接收到的认证标签是否相同，若相同，认为信息不是伪造的，也未被篡改，接受同，若相同，认为信息不是伪造的，也未被篡改，接受该信息，若不相同，则认为信息是伪造的或被篡改过，该信息，若不相同，则认为信息是伪造的或被篡改过，舍弃该信息。舍弃该信息。 计算机导论计算机导论7.8.2 数字签名数字签名数字签名的定义数字签名的定义在电子文档中附加的数字认证信息称为数字签名，也称在电子文档中附加的数字认证信息称为数字签名，也称为电子签名。为电子签名。数据电文中以电子形式所含、所附用于识别签名人身份数据电文中以电子形式所含、所附用于识别签名人身份并表明签名

45、人认可其中内容的数据。并表明签名人认可其中内容的数据。数字签名就是只有信息的发送者才能产生的，与发送信数字签名就是只有信息的发送者才能产生的，与发送信息密切相关的、他人无法伪造的一个数字串，它同时也息密切相关的、他人无法伪造的一个数字串，它同时也是对发送者发送的信息的真实性的一个证明。是对发送者发送的信息的真实性的一个证明。 计算机导论计算机导论7.8.2 数字签名数字签名数字签名过程数字签名过程用户用户A准备好一个要发送给用户准备好一个要发送给用户B的电子信息的电子信息M。 用户用户A用公开的单向用公开的单向Hash函数对信息函数对信息M进行变换，生成进行变换，生成信息摘要信息摘要MH，然后

46、用自己的私钥，然后用自己的私钥DA对信息摘要对信息摘要MH加密，加密，对对MH加密的结果就是信息加密的结果就是信息M的数字签名。的数字签名。用户用户A将数字签名附在信息将数字签名附在信息M之后，连同信息之后，连同信息M和相应的和相应的数字签名一起发送给用户数字签名一起发送给用户B。 计算机导论计算机导论7.8.2 数字签名数字签名数字签名过程数字签名过程用户用户B收到信息收到信息M和相应的数字签名和相应的数字签名MH后，一是使用相后，一是使用相同的单向同的单向Hash函数对信息函数对信息M进行变换，生成信息摘要，进行变换，生成信息摘要，二是使用用户二是使用用户A的公钥的公钥EA对数字签名进行解

47、密，得到用对数字签名进行解密，得到用户户A针对针对M生成的信息摘要。生成的信息摘要。 用户用户B比较两个信息摘要，如果两者相同，则可以确信比较两个信息摘要，如果两者相同，则可以确信信息在发送后并未作任何改变，也不是伪造的，可以接信息在发送后并未作任何改变，也不是伪造的，可以接受来自于用户受来自于用户A的信息的信息M，如果不相同，说明信息，如果不相同，说明信息M是伪是伪造的或已经被篡改，放弃该信息。造的或已经被篡改，放弃该信息。 计算机导论计算机导论7.8.2 数字签名数字签名Hash函数与信息摘要函数与信息摘要Hash函数用于将任意长度的信息函数用于将任意长度的信息M变换为较短的、固定变换为较

48、短的、固定长度的信息摘要长度的信息摘要MH。信息摘要是信息中所有二进制位的函数，改变信息中的信息摘要是信息中所有二进制位的函数，改变信息中的任何一个或几个位，都会使信息摘要发生改变。所以，任何一个或几个位，都会使信息摘要发生改变。所以，信息摘要也被形象地称为信息的信息摘要也被形象地称为信息的数字指纹数字指纹。 计算机导论计算机导论7.8.2 数字签名数字签名Hash函数的特性函数的特性函数的输入可以任意长，函数的输出是固定长。函数的输入可以任意长，函数的输出是固定长。已知信息已知信息M，求信息摘要，求信息摘要MH比较容易。比较容易。已知已知MH，求，求H（M）= MH的的M在计算上是不可行的，

49、即在计算上是不可行的，即很难根据信息摘要来反向求得原始信息，这是很难根据信息摘要来反向求得原始信息，这是Hash函数函数的单向性。的单向性。已知已知M1，找出，找出M2(M2 M1)使得使得H(M2)= H(M1)在计算上在计算上是不可行的，即很难找到两个不同的信息会有相同的信是不可行的，即很难找到两个不同的信息会有相同的信息摘要，这是哈希函数的唯一性。息摘要，这是哈希函数的唯一性。 计算机导论计算机导论7.8.2 数字签名数字签名数字签名的有效性分析数字签名的有效性分析难以伪造或篡改难以伪造或篡改由由Hash函数的唯一性可知，对原有信息的微小改变也会导致信息摘要的函数的唯一性可知，对原有信息

50、的微小改变也会导致信息摘要的改变，所以，接收方或第三方很难伪造或篡改发送方发出的信息而使信改变，所以，接收方或第三方很难伪造或篡改发送方发出的信息而使信息摘要不变息摘要不变.又由于发送方是用自己的私钥对信息摘要进行加密的，接收方或第三方又由于发送方是用自己的私钥对信息摘要进行加密的，接收方或第三方很难伪造加密的信息摘要（数字签名），进而也就无法伪造信息摘要。很难伪造加密的信息摘要（数字签名），进而也就无法伪造信息摘要。无法伪造信息摘要，伪造或篡改的信息是很容易被识破的。无法伪造信息摘要，伪造或篡改的信息是很容易被识破的。难以抵赖难以抵赖由于发送方是用自己的私钥对信息摘要进行加密的，接收方或第三