幻灯片1
考试题型。 选择题(2*20=40分)
填空题(1*10=10分)
简答题(4*5=20分)
计算题(30分)
幻灯片2第1章网络信息安全综述
内容提要:
网络与信息安全的基本概念
网络安全威胁
网络安全的层次结构。
安全评价标准
研究网络与信息安全的意义
幻灯片3网络安全的目标。
进不来。 拿不走。
看不懂。 改不了。
跑不了。幻灯片4
幻灯片51.1 网络与信息安全的基本概念
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
网络安全:计算机网络环境下的信息安全。
是指利用网络管理控制和技术措施,保证在一个网络环境里信息数据的保密性、完整性及可使用性受到保护。
主要目标:是要确保经网络传送的信息,在到达目的站时没有任何增加、改变、丢失或被非法读取。
幻灯片6 网络的信息安全,一般有以下4项要求:
(1)机密性,即消息只有合法的接收者才能读出,其他人即使收到也读不出。
(2)真实性,即消息的确是由宣称的发送者发送的,如冒名顶替则会被发现。
(3)完整性,即消息在传输过程中如果篡改则会被发现。
(4)抗抵赖,即消息的发送者在发送后不能否认他发送过该消息。
幻灯片7 网络安全界广泛采用“木桶理论”。
木桶原理:一个木桶有许多块木板组成, 如果组成木桶的这些木板长短不一,那么。
木桶的最大容量不取决于长的木板,而取决于最短的那块木板。
网络安全界认为,整个系统的安全防护能力,取决于系统中安全防护能力最薄弱的环节。信息从产生到销毁的生命周期中包括了产生、收集、加工、交换、存储、检索、存档、销毁等多个事件,表现形式和载体会发生各种变化,这些环节中的任何一个都可能影响整体信息安全水平。
幻灯片8 第1章
1.3 网络安全的层次结构。
网络安全的结构层次主要包括:物理安全、安全控制和安全服务。
network and information security
幻灯片9 第2章对称密钥密码体系。
幻灯片102.1 密码学原理。
2.1.1 密码学的基本原理。
密码技术是一门古老的技术。公元前1世纪,著名的凯撒(caesar)密码被用于高卢战争中,这是一种简单易行的单字母替代密码。
20世纪,第一次世界大战进行到关键时刻,英国破译密码的专门机构“40号房间”利用缴获的德国密码本破译了著名的“齐默尔曼”电报,促使美国放弃中立参战,改变了战争进程。
战争的刺激和科学技术的发展对密码学的发展起到了推动作用。
幻灯片112.1.1 密码学基本原理。
意义。 解决数据的机密性、完整性、不可否认性以及身份识别等问题均需要以密码为基础,密码技术是保障信息安全的核心基础。
研究内容。
密码学以研究数据保密为目的,对存储和传输的信息进行秘密变换以防止第三者窃取信息的科学。包括密码编码学和密码分析学两部分。
密码编码学:研究如何编码,采用什么样的密码体制保证。
信息被安全加密。
密码分析学:破译密文,在未知密钥的情况下推演出明文和密钥的技术。
幻灯片12基本概念:
未经过加密的原始消息称为明文m或p(plain text)。
伪装消息以隐藏它的内容的过程(明文到密文的变换)称为加密e(encrypt)
加密后的消息,即经过伪装后的明文称为密文c(cipher text)
把密文转变为明文的过程称为解密d(decrypt)。
幻灯片132.1.3 对称密钥密码和非对称密钥密码。
基于密钥的密码系统通常有两类:对称密钥密码体系和非对称密钥密码体系。
基于密钥的算法通常有两类:对称算法和非对称算法。
对称算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中容易地推算出来,反过来也成立。
在大多数对称算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。
幻灯片14 非对称算法是这样设计的:用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的有限时间内)。
非对称算法也叫做公开密钥算法,是因为加密密钥能够公开,即陌生者能用加密密钥加密信息,但只有用相应的解密密钥才能解密信息。
幻灯片151. s-des加密算法(简化的des)
s-des是由美国圣达卡拉大学的edward schaeffer教授提出的,主要用于教学,其设计思想和性质与des一致,有关函数变换相对简化,具体参数要小得多。
相关知识。
置换:“abcdefgh”做一下”82641753″置换的结果就是”hbfdagec”
循环移位:“abcdefgh”循环左移2位结果就是”cdefg hab”
s盒替代选择:输入的四位数”abcd”在s盒中找第ad行bc列的数字作为输出。比如0101输入s0盒的话就是第1(01)行第2(10)列,输出为1即01,再比如1001输入s1的话就是第3(11)行第0(00)列,输出为2即10
按位异或:1100∧1010=0110
幻灯片16s-des的体制。
输入为一个8位的二进制明文组和一个10位的二进制密钥,输出为8位二进制密文组;
解密与加密基本一致。
加密:ip-1(fk2(sw(fk1(ip(明文)))
解密: ip-1(fk1(sw(fk2(ip(密文)))
算法安全性:依赖于双方共享的10位密钥,经过变换生成2个8位密钥,分别用于加、解密的不同阶段。
幻灯片17s-des的密钥产生。
置换函数:p10=(3,5,2,7,4,10,1,9,8,6)
循环左移函数ls
p8=(6,3,7,4,8,5,10,9)
幻灯片18s-des的加密变换过程。
ip=(2,6,3,1,4,8,5,7)
ip-1=(4,1,3,5,7,2,8,6)
e/p=(4,1,2,3,2,3,4,1)
“⊕按位异或运算;
p4=(2,4,3,1)
s盒函数。
s0和s1为两个盒子函数,将输入作。
为索引行列号查表,得到相应的系。
数作为输出。
sw:将左4位和右4位交换。
幻灯片19 2.des算法
des是一个分组密码算法,使用64位密钥(除去8位奇偶校验,实际密钥长为56位)对64比特的数据分组(二进制数据)加密,产生64位密文数据。des是一个对称密码体制,加密和解密使用同一密钥,解密和加密使用同一算法。des的所有保密性均依赖于密钥。
幻灯片20
幻灯片21 图2-6 子密钥产生
幻灯片222.3 idea
由来学嘉(x. j. lai)和j.
l. massey提出的第1版idea(international data encryption algorithm,国际数据加密算法)于1990年公布,当时称为pes(proposed encryption standard,建议加密标准)。1991年,在biham和shamir提出差分密码分析之后,设计者推出了改进算法ipes,即改进型建议加密标准。
1992年,设计者又将ipes改名为idea。这是近年来提出的各种分组密码中一个很成功的方案,已在pgp中采用。
idea是一个分组长度为64位的分组密码算法,密钥长度为128位,同一个算法即可用于加密,也可用于解密。
幻灯片232.4 高级加密标准(aes)
aes提出。
1997年1月,美国国家标准与技术研究所nist向全世界密码学界发出征集21世纪高级加密标准 aes(advanced encryption standard)算法的公告,并成立了aes标准工作研究室,1997年4月15日的例会制定了对aes的评估标准。
幻灯片24aes的评审。
1998年4月15日全面征集aes算法的工作结束。1998年8月12日举行了首届aes候选会议(first aes candidate conference),在涉及14个国家的密码学家所提出的候选aes算法进行了评估和测试,初选并公布了15个备选方案,任由全世界各机构和个人攻击和评论。
cast256、 crypton、 e2、 deal、
frog、 saferrc6、 magenta、loki97、 serpent、 mars、rijndael、
dfctwofishhpc。
这些算法设计思想新颖,技术水平先进,算法的强度都超过3-des,实现速度快于3-des。
幻灯片25aes的评审。
1999年8月9日nist宣布第二轮筛选出的5个候选算法为:
mars(等,ibm), rc6(等,rsa lab), rijndael(比), serpent(等,英,以,挪威), twofish(
2000年10月2日,nist宣布rijndael作为新的aes。至此,经过3年多的讨论,rijndael终于脱颖而出。
幻灯片26aes算法设计思想。
抵抗所有已知攻击。
在多个平台上速度快,编码紧凑。
设计简单。
rijndael是一个分组密码算法,其分组长度和密钥长度相互独立,都可以改变。
幻灯片27分组长度和密钥长度的不同取值。
幻灯片28第3章单向散列函数。
幻灯片293.1 单向散列函数概述。
思想:接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单地理解为取一串输入码(称为消息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为消息摘要)的过程。
所谓的单向散列函数(hash function,又称哈希函数、杂凑函数),是将任意长度的消息m映射成一个固定长度散列值h(设长度为m)的函数h:
h=h(m)
幻灯片303.4 消息认证码mac
在信息安全领域中,常见的信息保护手段大致可分为保密和认证两大类。目前的认证技术有对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否合法;消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改,也可以验证消息的顺序和及时性。
网络安全技术考试重点
1 什么是安全管理?安全管理的目标及iso rm的安全管理的内容有哪些?答 安全管理是以管理对象的安全为任务和目标所进行的各种管理活动。安全管理的目标是保证管理对象的安全,达到管理对象所需的安全级别,将风险控制在可以接受的程度。安全管理的内容有 硬件资源的安全管理,包括硬件设备的使用管理 常用硬件设...
《网络安全原理与技术》重点
a卷。1 选择题 15 2 30分 4,6,10,11,7,8,4,12,1,5,13,6,12,4,10 2 填空题 15 1 15分 6,8,10,13,11,12,6 3 判断题 10 1 10分 5,11,10,11,10,12,11,11,6,6 4 名词解释 4 5 20分 1,10,1...
电力安全考试复习题
专业类。一 单选题 1.成套接地线 透明护套的多股软铜线组成。答案 b a.可不用。b.应由有。c.可用没有。2.电击伤伤员的心脏监护应不少于 答案 a a.48h b.36h c.24h d.12h 3.工作终结和恢复送电制度规定,完工后,工作负责人 包括小组负责人 应检查 的状况。答案 c a....
铁路营业线施工安全考试
3 规定的施工负责人不到场,安全员 技术员 防护人员未到场。4 可能发生施工人员 机具 设备和材料侵入铁路限界 供电设备安全的施工,未采取有效措施的,禁止施工。5 临近营业线大型机械 临时构筑物 起重设备吊臂旋转 索具断裂未采取可控防等措施的,或未按规定设置防护措施的,禁止施工。3 判断题 每题2分...
网络安全知识考试复习题
1.多选题局域网常用的拓扑结构有哪些 a.总线 b.星型 c.环型 d.网状型。2.多选题计算机网络按网络的作用范围可以分为一下几种 a.局域网 b.城域网 c.校园网 d.广域网。3.多选题双绞线有哪几种 a.细双绞线 b.粗双绞线 c.屏蔽双绞线 d.非屏蔽双绞线。4.多选题计算机网络中常用的有...
网络安全知识考试复习题
多选题局域网常用的拓扑结构有哪些 a.总线 星型 环型 网状型。多选题计算机网络按网络的作用范围可以分为一下几种 局域网 城域网 校园网 广域网。多选题双绞线有哪几种 细双绞线 粗双绞线 屏蔽双绞线 非屏蔽双绞线。多选题计算机网络中常用的有线通信介质是 双绞线 线 同轴电缆 光纤。多选题参考模型的上...
铁路通信施工安全考试试题
一 填空题。1.交直流配电设备的机壳应单独从接地汇集线上引入保护接地,交流配电屏的中性线汇集排应与机架绝缘。2.蓄电池室的温度应经常保持在5 35摄氏度之间,并保持良好的通风和照明。3.进入配线架的音频电缆芯线必须经过过流 过压保护装置才能接入设备。4.人身安全电压不得超过36v。二 选择题。1.通...
网络安全与网络安全文化
network security and network security culture hu guang rui yunnan tobacco company,qujing 655400,china this article discusses the culture of human beh ...