計(jì)算機(jī)網(wǎng)絡(luò)第七章計(jì)算機(jī)網(wǎng)絡(luò)的安全

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用第七章計(jì)算機(jī)網(wǎng)絡(luò)的安全網(wǎng)教絡(luò)學(xué)技目術(shù)標(biāo)與應(yīng)11/18/20201教學(xué)重點(diǎn)教學(xué)過(guò)程計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程11/18/20202清華大學(xué)出版社用教學(xué)目標(biāo)了解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念掌握常用加密/解密的方法網(wǎng)?網(wǎng)理絡(luò)解技防術(shù)火與墻與墻與技應(yīng)術(shù)用?了解病毒網(wǎng)及絡(luò)其絡(luò)防技治術(shù)技術(shù)術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程11/18/20203清華大學(xué)出版社用網(wǎng)絡(luò)技術(shù)與應(yīng)教學(xué)重點(diǎn)掌握加密/解密的方法掌握?qǐng)?bào)文鑒別的方法網(wǎng)絡(luò)技術(shù)與應(yīng)用網(wǎng)絡(luò)技術(shù)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程11/18/20204清華大學(xué)出版社用教學(xué)過(guò)程網(wǎng)絡(luò)安全問(wèn)題概述密碼與信息加密網(wǎng)?網(wǎng)防絡(luò)火技?jí)πg(shù)技與術(shù)與術(shù)與應(yīng)用?計(jì)算機(jī)病網(wǎng)毒絡(luò)與絡(luò)防技治術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/20205用網(wǎng)絡(luò)技術(shù)與應(yīng)用網(wǎng)絡(luò)技術(shù)與應(yīng)用7.1

網(wǎng)絡(luò)安全問(wèn)題概述計(jì)算機(jī)網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的需求特性網(wǎng)?網(wǎng)網(wǎng)絡(luò)絡(luò)技安術(shù)全與研與研與究應(yīng)的主要問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/20206與網(wǎng)絡(luò)技術(shù)

應(yīng)7.1.1

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織(1SO)引用ISO

74982文獻(xiàn)中對(duì)安全的定義是：安全就是最大程度網(wǎng)地絡(luò)減技少術(shù)數(shù)據(jù)與和應(yīng)資源被攻擊的可能性?！吨腥A人民八和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條用例》的第三條規(guī)范了包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在內(nèi)的計(jì)算機(jī)用信用息系統(tǒng)安全的概念：“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保網(wǎng)障絡(luò)計(jì)算技機(jī)術(shù)及其與相應(yīng)關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全用，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)

行?！庇?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/20207

網(wǎng)絡(luò)安全保障的歸結(jié)點(diǎn)還是網(wǎng)上的信息安全網(wǎng)?網(wǎng)信絡(luò)息技安術(shù)全與的應(yīng)需求特性用–機(jī)密性網(wǎng)絡(luò)技術(shù)與應(yīng)–完整性用網(wǎng)絡(luò)技術(shù)與應(yīng)

用7.1.2

網(wǎng)絡(luò)安全的需求特性–可用性–可控性–不可否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)

用7.1.3

網(wǎng)絡(luò)安全研究的主要問(wèn)題網(wǎng)絡(luò)安全涉及5個(gè)層次的安全11/18/20208計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/20209用網(wǎng)絡(luò)技術(shù)與應(yīng)用7.1.3

網(wǎng)絡(luò)安全研究的主要問(wèn)題（1）物理安全–環(huán)境安全網(wǎng)–絡(luò)設(shè)技備術(shù)安全與應(yīng)用–媒體安網(wǎng)全絡(luò)技術(shù)與應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202010網(wǎng)用網(wǎng)絡(luò)技術(shù)與應(yīng)絡(luò)技網(wǎng)絡(luò)安全局域網(wǎng)、子網(wǎng)安全訪問(wèn)控制（防火墻）網(wǎng)絡(luò)檢測(cè)（網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)）術(shù)與應(yīng)網(wǎng)絡(luò)中網(wǎng)數(shù)據(jù)傳絡(luò)輸安全技術(shù)數(shù)據(jù)與加密應(yīng)（應(yīng)VPN等）網(wǎng)絡(luò)用運(yùn)行安全備份與恢復(fù)應(yīng)急網(wǎng)絡(luò)協(xié)議安全TCP/IP用其他協(xié)議7.1.3

網(wǎng)絡(luò)安全研究的主要問(wèn)題（2）網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202011用網(wǎng)絡(luò)技系統(tǒng)安全術(shù)與應(yīng)操網(wǎng)作系統(tǒng)絡(luò)安全技用反病毒系統(tǒng)安全檢測(cè)術(shù)與應(yīng)入侵檢測(cè)（監(jiān)控）審網(wǎng)計(jì)分析絡(luò)技術(shù)與應(yīng)數(shù)據(jù)庫(kù)系統(tǒng)安全數(shù)用據(jù)庫(kù)安全數(shù)據(jù)庫(kù)管理系統(tǒng)安全7.1.3

網(wǎng)絡(luò)安全研究的主要問(wèn)題（3）系統(tǒng)安全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202012網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)用應(yīng)用安全與應(yīng)應(yīng)網(wǎng)用軟件絡(luò)開發(fā)平技臺(tái)安全術(shù)用各種編程語(yǔ)言平臺(tái)安全與應(yīng)程序本身的安全應(yīng)用系統(tǒng)安全用應(yīng)用用軟件系統(tǒng)安全7.1.3

網(wǎng)絡(luò)安全研究的主要問(wèn)題（4）應(yīng)用安全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202013用網(wǎng)絡(luò)技術(shù)與應(yīng)

用7.1.3

網(wǎng)絡(luò)安全研究的主要問(wèn)題（5）管理安全–人在一系列的安全問(wèn)題中總是處于主導(dǎo)的作網(wǎng)絡(luò)用技，因術(shù)此與要解應(yīng)決這個(gè)問(wèn)題須從技術(shù)和管理兩個(gè)方面入網(wǎng)手絡(luò)。絡(luò)。技術(shù)與應(yīng)技術(shù)管理用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202014用7.2.1密碼技術(shù)概述7.2.2對(duì)稱加密算法?網(wǎng)7絡(luò).2.技3

術(shù)非術(shù)非術(shù)對(duì)與稱應(yīng)加密算法用?7.2.4報(bào)網(wǎng)文鑒絡(luò)別技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用7.2密碼與信息加密計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202015用密碼學(xué)是一門古老而深?yuàn)W的學(xué)科計(jì)算機(jī)密碼學(xué)又是一門新興的學(xué)科網(wǎng)–絡(luò)隨技著術(shù)計(jì)術(shù)計(jì)術(shù)算與機(jī)應(yīng)網(wǎng)絡(luò)和計(jì)算機(jī)通信技術(shù)的發(fā)展，計(jì)算機(jī)密網(wǎng)碼學(xué)絡(luò)學(xué)絡(luò)得技到了術(shù)前所與未應(yīng)有的重視并迅速普及和發(fā)用展起來(lái)。在國(guó)外，它已成為計(jì)算機(jī)安全主要的研究方向。網(wǎng)絡(luò)技術(shù)與應(yīng)用7.2密碼與信息加密計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202016密碼學(xué)的歷史比較悠久，在四千年前，古埃及人就開始使用密碼來(lái)保密傳遞消息。

網(wǎng)兩絡(luò)千技多術(shù)年前與，應(yīng)羅馬國(guó)王Julius

Caesar(愷用撒)就開始網(wǎng)使絡(luò)用目技前術(shù)稱為與“應(yīng)愷撒密碼”的密碼系統(tǒng)用。但是密碼技術(shù)直到20世紀(jì)40年代以后才有重大突破和網(wǎng)發(fā)絡(luò)展技。術(shù)特術(shù)特別與是應(yīng)20世紀(jì)70年代后期，由于用計(jì)用計(jì)用算機(jī)、電子通信的廣泛使用，現(xiàn)代密碼學(xué)得到了空前的發(fā)展。7.2.1密碼技術(shù)概述計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用（一）一般的數(shù)據(jù)加密模型11/18/202017計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202018用術(shù)術(shù)與網(wǎng)絡(luò)技技術(shù)應(yīng)技術(shù)與應(yīng)用一般的數(shù)據(jù)加密模型（1）加密算法與解密算法–加密的基本思想是偽裝明文（plaint

text,未經(jīng)現(xiàn)代碼學(xué)的一個(gè)基本原則是：一切秘密寓于密鑰之中。在網(wǎng)絡(luò)設(shè)技計(jì)技加術(shù)密系與統(tǒng)應(yīng)時(shí)，加密算法是可以公開的，真正需要保密的是密鑰。加密的信息）以隱藏其真實(shí)內(nèi)容，即將明文X偽裝成密文Y(ccipher

text,加密后的信息)。偽裝明文的操作稱為加密由密文用恢復(fù)出原文的過(guò)程稱網(wǎng)為解絡(luò)密–現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密寓于密鑰之中。

在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開的，真正需要保密的是密鑰。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202019用用一般的數(shù)據(jù)加密模型（2）密鑰–加密算法和解密算法的操作通常都是在一組網(wǎng)絡(luò)密技鑰的術(shù)控與制下應(yīng)進(jìn)行的。對(duì)于同一種加密算法，密鑰的位數(shù)越長(zhǎng)，破譯的難度也網(wǎng)就越絡(luò)大，技安全術(shù)性也與就越應(yīng)好，密鑰空間(keyspace)即二進(jìn)制01組合的數(shù)目越大，密鑰的可能范圍也用就越大，那么攻擊者就越不容易通過(guò)蠻力攻擊（brute-force

at網(wǎng)tac絡(luò)k）技來(lái)破術(shù)譯與，與只應(yīng)好用窮舉法對(duì)密鑰的所有組合進(jìn)行猜測(cè)，直到成功地解密。對(duì)稱密碼體制非對(duì)稱密碼體制計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202020用絡(luò)與網(wǎng)絡(luò)技技術(shù)

應(yīng)網(wǎng)絡(luò)文技)

術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用一般的數(shù)據(jù)加密模型（3）模型的數(shù)學(xué)表示–明文用M(Message,消息)或P(Plaintext,明–密文用C(Ciphertext)加密E（Encrypt）–EK(M)用=C解密D（Decrypt）–

D

(C)

=

MKDK(EK(M))

=

M計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)?網(wǎng)密絡(luò)鑰技為3術(shù)與應(yīng)用明文caesar

cipher密文FDHVDU

FLSKHU網(wǎng)絡(luò)技術(shù)與應(yīng)用（二）基本的加密方法舉例（1）替代加密a

b

c

d

e

f

g

h

i

m11/18/202021–保持明文的字符順序，D

E只F

是G

H將I

J原K

L字P

符……

q

r

s

t

u

v

w

x

y

z替T

U換V

W并X

隱Y

Z藏A

B起C

來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社用網(wǎng)用（二）基本的加密方法舉例（2）置換加密（變位加密）–不隱藏原明文的字符，但卻將字符重新排序變網(wǎng)絡(luò)位技術(shù)與應(yīng)明文–

Attack

begin

at

four密文–

abacnuaiotettgfksr密C

I

P

H

E

R鑰11/18/202022順

1

4

5

3

2

6

注：此順序與密鑰序

等價(jià)，但不如密鑰便于記憶用?密鑰為ci網(wǎng)phe絡(luò)r絡(luò)技術(shù)明文與a

t

應(yīng)t

a

c

K注：明文的意思是“四時(shí)開始進(jìn)攻”b

e

g

i

n

s絡(luò)技術(shù)與應(yīng)atfour計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用用Dk

(

Ek

(

M

)

)

=

C7.2.2對(duì)稱加密算法加密密鑰和解密密鑰相同典型算法：數(shù)據(jù)加密標(biāo)準(zhǔn)DES11/18/202023計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)

用

又稱“公開密鑰加密”，密鑰互不相同，公鑰用來(lái)加密，私鑰用來(lái)解密。網(wǎng)絡(luò)技術(shù)與應(yīng)用Dsk（Epk（M））=

C7.2.3非對(duì)稱加密11/18/202024計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202025網(wǎng)絡(luò)技術(shù)與應(yīng)

RSA算法的安全性基于大整數(shù)分解的難度。其公鑰和私鑰是一對(duì)大素?cái)?shù)的函數(shù)。從一網(wǎng)個(gè)絡(luò)公技鑰和術(shù)密與文應(yīng)中恢復(fù)出明文的難度等價(jià)于用分解兩個(gè)網(wǎng)大網(wǎng)大素絡(luò)數(shù)技的乘術(shù)積與。應(yīng)加密過(guò)程用舉例：1）選擇兩個(gè)大素?cái)?shù)p

=7,q

=172）計(jì)算n

=p

*

q

=119用RSA公開密鑰密碼系統(tǒng)（１）–3）計(jì)算φ(n)=(p

–1)(q

–1)=96計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202026–4）從[0，95]中隨機(jī)選取一個(gè)正整數(shù)e，1≤e＜φ(n)，且e與φ(n)互素。選e

=5–５）最后計(jì)算出滿足e

*

d

=1

modφ(n)的d=網(wǎng)7絡(luò)7。技術(shù)與應(yīng)用–６）公開網(wǎng)密絡(luò)鑰絡(luò)PK技=(術(shù)e,與n)應(yīng)=應(yīng)=應(yīng){5,119}–７）秘密密鑰SK=(d,n)={77,119}–８）用公用鑰加密，Y=網(wǎng)Xe

絡(luò)m絡(luò)od技n

=術(shù)66與,即應(yīng)密文為66–９）用私鑰解密，X=用Yd

mod

n

=19,即明文為19RSA公開密鑰密碼系統(tǒng)（２）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202027絡(luò)與網(wǎng)絡(luò)技術(shù)應(yīng)

為了防止信息在傳送的過(guò)程中被非法竊聽，可以采用數(shù)據(jù)加密技術(shù)對(duì)信息進(jìn)行加密；?網(wǎng)為絡(luò)了技防技防止術(shù)信與息被應(yīng)篡改或偽造，使用了鑒別技術(shù)；7.2報(bào)文鑒別所謂鑒別，就是驗(yàn)證對(duì)象身份的過(guò)程，例如驗(yàn)用證用戶身份、網(wǎng)絡(luò)或數(shù)據(jù)串的完整性等，它保證了其他人用不能冒名頂替。報(bào)文鑒別就是信息在網(wǎng)絡(luò)網(wǎng)通絡(luò)信絡(luò)信的技過(guò)術(shù)程中與，應(yīng)通信的接收方能夠驗(yàn)證所收到用的報(bào)文的真?zhèn)蔚倪^(guò)程，包括驗(yàn)證發(fā)送方的身份、報(bào)文內(nèi)容、發(fā)送時(shí)間等等。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用報(bào)文鑒別原理（1）采用報(bào)文摘要算法來(lái)實(shí)現(xiàn)報(bào)文鑒別11/18/202028計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202029用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)術(shù)與與應(yīng)報(bào)文鑒別原理（2）

①在發(fā)送方A，將長(zhǎng)度不定的報(bào)文m經(jīng)過(guò)報(bào)文摘要算法（也稱為MD算法）運(yùn)算后，得到長(zhǎng)度固定的報(bào)文H(m),H(m)稱為報(bào)文摘要；網(wǎng)?網(wǎng)②絡(luò)使用技發(fā)術(shù)送術(shù)方與的私應(yīng)鑰SKA對(duì)報(bào)文H(m)進(jìn)行加密，生成報(bào)文摘要密文ESKA(H(m)),并將其拼接在報(bào)文m上，一起發(fā)送到接收用方B；③在接收方，接收到報(bào)文m和報(bào)文摘要密文ESKA(H(m))后，將其用對(duì)應(yīng)的發(fā)送方A的公鑰PKA進(jìn)行解密DPKA

SKA(E

(H(m))),還原為H(m)；

④將接收到的報(bào)文m經(jīng)過(guò)MD算法用運(yùn)算得到報(bào)文摘要，并將該報(bào)文摘要于③中解得的H(m)比較，判斷兩者是否相同，從而判斷接收到的報(bào)文是否是發(fā)送端發(fā)送的。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202030用網(wǎng)絡(luò)技技術(shù)應(yīng)報(bào)文鑒別原理（3）報(bào)文鑒別特性–防抵賴特性網(wǎng)絡(luò)?技發(fā)送術(shù)方與私鑰應(yīng)加密的信息摘要，稱為數(shù)字簽名，即ESKA(H(m))。接接收方收到此簽名，由于私鑰SKA的持網(wǎng)持網(wǎng)有絡(luò)者只技有發(fā)術(shù)送方與A自己應(yīng)，因此接收方B，只需用接收方算出的報(bào)文摘要H(m)和接收方解密的報(bào)文用摘要DPKA(ESKA網(wǎng)(網(wǎng)H(絡(luò)m絡(luò)))技)技加以術(shù)比與較即應(yīng)可。若相同，說(shuō)明對(duì)應(yīng)的公鑰揭開了對(duì)應(yīng)私鑰加密的信息，由于私鑰的唯一用性，也就可以斷定發(fā)送方A的身份，A也就不能抵賴了。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202031用網(wǎng)絡(luò)技術(shù)與應(yīng)報(bào)文鑒別原理（4）報(bào)文鑒別特性防篡改和防偽造特性為了實(shí)現(xiàn)報(bào)文鑒別的不可篡改、不可偽造的目的，MD算法網(wǎng)絡(luò)技必須術(shù)滿足與下面應(yīng)的幾個(gè)條件；①給定一個(gè)報(bào)文m，計(jì)算其報(bào)文摘要H(m)是非常容易的；網(wǎng)絡(luò)技術(shù)

應(yīng)②給定一個(gè)報(bào)文摘要值y，想返回原始的報(bào)文x，使得H(x)=y是很難的，或者是不可能的，也就是MD算法是不可逆的；③給用定m，想找到另外一個(gè)m’，使得H(m)=H(m’)是很難的,也就是要求MD值是網(wǎng)唯一絡(luò)的。技術(shù)與應(yīng)??這樣，就保證了攻擊者無(wú)法偽造另外一個(gè)報(bào)文m’，使得H(m)=H(m’)，從而達(dá)到了用報(bào)文鑒別的目的。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202032用網(wǎng)絡(luò)技術(shù)與應(yīng)用網(wǎng)絡(luò)技術(shù)與應(yīng)用7.3防火墻技術(shù)7.3.1防火墻的概述7.3.2典型防火墻技術(shù)網(wǎng)?網(wǎng)7絡(luò).3技.3

術(shù)防火與墻應(yīng)的不足與新技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社用應(yīng)7.3.1

防火墻概述概念和模型–由計(jì)算機(jī)硬件或軟件系統(tǒng)構(gòu)成防火墻，用來(lái)網(wǎng)絡(luò)在技內(nèi)部術(shù)可與信任應(yīng)網(wǎng)絡(luò)和外部非信任網(wǎng)絡(luò)之間實(shí)施接入控網(wǎng)制絡(luò)策絡(luò)策略技，以術(shù)保與護(hù)與內(nèi)應(yīng)部安全，使敏感的數(shù)據(jù)不被竊取用和和篡篡改改。。網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)技技技技術(shù)術(shù)術(shù)術(shù)與與與與用用用11/18/202033計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202034絡(luò)與用網(wǎng)絡(luò)技術(shù)應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)7.3.1概述(1)功能–1）防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)降低風(fēng)險(xiǎn)。–2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過(guò)以防火墻為中心的安全網(wǎng)絡(luò)方案技配置術(shù)，能與將所應(yīng)有安全軟件配置在防火墻上。–3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同用

時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。–4）防止內(nèi)部信息外泄：通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。–5）防止資源被濫用：防火墻支持具有Internet服務(wù)特性的VPN，通過(guò)VPN將企業(yè)單位分布在全世用界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用7.3.1概述(2)發(fā)展過(guò)程11/18/202035計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用7.3.2典型防火墻技術(shù)(1)包過(guò)濾型防火墻11/18/202036計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用7.3.2典型防火墻技術(shù)(2)應(yīng)用代理防火墻11/18/202037計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用7.3.2典型防火墻技術(shù)(3)狀態(tài)檢測(cè)防火墻11/18/202038計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社網(wǎng)絡(luò)技術(shù)與應(yīng)用用網(wǎng)絡(luò)技術(shù)與應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用7.3.2典型防火墻技術(shù)(4)自適應(yīng)代理型防火墻11/18/202039計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202040用7.3.3防火墻的不足與新技術(shù)不能防范不經(jīng)過(guò)防火墻的攻擊行為不能防止來(lái)自內(nèi)部的以及和外部勾結(jié)的攻擊網(wǎng)?網(wǎng)防絡(luò)火技?jí)?duì)術(shù)用與戶應(yīng)不應(yīng)不應(yīng)完全透明用?限制或關(guān)閉網(wǎng)一絡(luò)些有技用但術(shù)存與在安應(yīng)全缺陷的網(wǎng)絡(luò)服務(wù)防火墻不能有效地防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊電子郵件的傳輸。防火墻也用不能防范受到病網(wǎng)毒絡(luò)感染技的術(shù)程與序與序與、應(yīng)文件或

防火墻不能防范Internet上不斷出現(xiàn)的新的威脅手段和新的攻擊方法。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202041用網(wǎng)絡(luò)技術(shù)與應(yīng)用7.4計(jì)算機(jī)病毒及防治7.4.1計(jì)算機(jī)病毒概述7.4.2計(jì)算機(jī)病毒的特點(diǎn)及分類網(wǎng)?網(wǎng)7絡(luò).4技.3

術(shù)計(jì)算與機(jī)應(yīng)病毒的檢測(cè)和防治用?7.4.4反網(wǎng)病毒絡(luò)軟技件的術(shù)選與擇應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202042用用網(wǎng)絡(luò)技術(shù)與與應(yīng)7.4.1計(jì)算機(jī)病毒概述（定義）

一般來(lái)說(shuō)，凡是能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒(Computer

Virus)。依據(jù)此定義，諸如邏輯炸彈、蠕蟲等均可稱為計(jì)算機(jī)病毒。?網(wǎng)一絡(luò)種較技為術(shù)廣泛與的定應(yīng)義是：計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序之中，當(dāng)達(dá)到某種條用件即被激活，網(wǎng)對(duì)絡(luò)計(jì)絡(luò)算技機(jī)技資術(shù)源術(shù)源術(shù)進(jìn)與行破應(yīng)壞的一組程序或指令集合。1994年2月118日，我國(guó)正式頒布實(shí)施《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病用毒用，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！庇?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/2020437.4.1計(jì)算機(jī)病毒概述（產(chǎn)生）

1949年，約翰·馮紐曼提出一種會(huì)自我繁殖的程序(現(xiàn)在稱為病毒)。1959年，Bell實(shí)驗(yàn)室的Core

War，計(jì)算機(jī)病毒網(wǎng)的絡(luò)雛形技。術(shù)與應(yīng)用?1983年，V網(wǎng)AXI絡(luò)I/7技5技0計(jì)術(shù)算機(jī)與系應(yīng)統(tǒng)應(yīng)上運(yùn)行，第一個(gè)病毒實(shí)驗(yàn)成功。1986年初用，用第一個(gè)真正的網(wǎng)計(jì)絡(luò)算機(jī)技病術(shù)毒問(wèn)與世應(yīng)，即在巴基斯坦出現(xiàn)的“Brain”病毒。1989年，我國(guó)發(fā)現(xiàn)最早的用小球病毒報(bào)告。1989年7月，第一個(gè)反病毒軟件KILL6.0問(wèn)世。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202044用網(wǎng)絡(luò)技術(shù)與應(yīng)用7.4.2計(jì)算機(jī)病毒的特點(diǎn)及分類（1）特點(diǎn)–傳染性網(wǎng)絡(luò)?技傳染術(shù)性與是判應(yīng)斷一段程序代碼是否為計(jì)算機(jī)病毒的根本依網(wǎng)據(jù)絡(luò)技術(shù)與應(yīng)–隱蔽性–潛伏性用及可觸發(fā)性CIH，沖擊波MSblast等–破壞性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用簡(jiǎn)明教程

清華大學(xué)出版社11/18/202045用網(wǎng)絡(luò)技術(shù)

應(yīng)網(wǎng)絡(luò)技術(shù)與應(yīng)用網(wǎng)絡(luò)病技毒術(shù)與應(yīng)7.4.2計(jì)算機(jī)病毒的特點(diǎn)及分類（2）分類–1．按感染方式分為引導(dǎo)型、文件型和混合型–2．按連接方式分為源碼型、入侵型、操作系統(tǒng)型和