1 信息安全的基本概念課件

信息安全基礎(chǔ)任課教師：梁向前2023/12/711信息安全的基本概念課程簡介課程類型：方向必修課學時：50考核：平時成績30％(作業(yè)、考勤)

期末考試70％(閉卷)答疑：J13-404辦公室聯(lián)系方式：Email:2023/12/721信息安全的基本概念課程概況了解什么是密碼學？熟練掌握各種密碼算法原理利用密碼算法構(gòu)造各種安全協(xié)議為密碼學理論研究、各類安全應(yīng)用打基礎(chǔ)2023/12/731信息安全的基本概念課程教材2023/12/741信息安全的基本概念參考材料密碼學原理與實踐（第三版），（加）斯廷森（Stinson，D.R.）著，馮登國

等譯，電子工業(yè)出版社密碼學導(dǎo)引，馮登國，裴定一，科學出版社，1999應(yīng)用密碼學：協(xié)議、算法與C源程序，BruceSchneier著，吳世忠等譯，機械工業(yè)出版社，2000數(shù)緣社區(qū)密碼學頂級會議：CRYPTO、Eurocrypt、Asiacrypt，PKC……2023/12/751信息安全的基本概念［7］賀雪晨．信息對抗與網(wǎng)絡(luò)安全[M]．北京：清華大學出版社，2010．［8］北京大學計算機系統(tǒng)信息安全研究室：..cn/［9］中國計算機學會計算機安全專業(yè)委員會：［10］Cisco公司網(wǎng)站：［11］CVE漏洞網(wǎng)站：［12］nmap程序員聯(lián)合開發(fā)網(wǎng)站：.［13］綠盟科技網(wǎng)站：［14］RAID網(wǎng)站：［15］SHPHOS網(wǎng)站：［16］中國互聯(lián)網(wǎng)信息中心網(wǎng)站：2023/12/761信息安全的基本概念［17］CERT網(wǎng)站：［18］信息安全網(wǎng)站：［19］信息系統(tǒng)安全管理網(wǎng)站：［20］IT審計員網(wǎng)站：［21］ZDNet網(wǎng)站：［22］系統(tǒng)日志分析網(wǎng)站：［23］Linux安全資源網(wǎng)站：［24］Win2000安全資源網(wǎng)站：［25］防火墻介紹和評論網(wǎng)站：.［26］Symantec公司網(wǎng)站：［27］McAFee網(wǎng)站：［28］CheckPoint公司網(wǎng)站：［29］PGP網(wǎng)站：2023/12/771信息安全的基本概念［30］ISS公司網(wǎng)站：［31］IETF工作組網(wǎng)站：［32］綠色軟件站：［33］黒鷹安全網(wǎng)：［34］瑞星網(wǎng)站：［35］反垃圾郵件技術(shù)解析：

network_security_zone/2007/0820/460866.shtml［36］國家計算機病毒應(yīng)急處理中心：2023/12/781信息安全的基本概念明文密文明文AliceBobEve

A和B進行通信，敵人E不能理解通信的內(nèi)容。2023/12/791信息安全的基本概念傳說，古時候有一對夫妻，男的名叫李石匠，女的叫張小花。李石匠靠手藝賺錢，張小花在家紡紗織布。一年，李石匠參加修建石橋，因工程緊張，十一個月也沒回家一次。張小花獨自在家只有紡車做伴。一天石匠工地回來一個工友路過她家，她托這個工友給丈夫帶去一封書信。歸，歸，歸！速歸！如果（魚果）不歸，一刀兩斷1信息安全的基本概念第六十回吳用智賺玉麒麟梁山泊義軍頭領(lǐng)宋江久慕盧俊義的威名，一心想招取盧俊義上山坐第一把交椅，共圖大業(yè)，替天行道。智多星吳用扮成一個算命先生，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心里，口占四句卦歌，并讓他端書在家宅的墻壁上。盧花灘上有扁舟，俊杰黃昏獨自游。義到盡頭原是命，反躬逃難必無憂。這四句詩寫出后，被官府拿到了證據(jù)，大興問罪之師，到處捉拿盧俊義，終于把他逼上梁山。

1信息安全的基本概念2023/12/7121信息安全的基本概念密碼斗爭實例（1）二戰(zhàn)中，英國破譯德國的ENIGMA密碼機2023/12/7131信息安全的基本概念水平面板的下面部分就是鍵盤，一共有26個鍵?？崭窈蜆它c符號都被省略。在示意圖中我們只畫了六個鍵。實物照片中，鍵盤上方就是顯示器，它由標示了同樣字母的26個小燈組成，當鍵盤上的某個鍵被按下時，和此字母被加密后的密文相對應(yīng)的小燈就在顯示器上亮起來。1信息安全的基本概念轉(zhuǎn)子機械系統(tǒng)包括了一個包含了字母與數(shù)字的鍵盤，相鄰地排列在一個軸上的一系列名為“轉(zhuǎn)子”的旋轉(zhuǎn)圓盤,在每次按鍵后最右邊的轉(zhuǎn)子都會旋轉(zhuǎn)，并且有些時候與它相鄰的一些轉(zhuǎn)子也會旋轉(zhuǎn)。轉(zhuǎn)子持續(xù)的旋轉(zhuǎn)會造成每次按鍵后得到的加密字母都會不一樣。1信息安全的基本概念反射器反射器是恩尼格瑪機與當時其它轉(zhuǎn)子機械之間最顯著的區(qū)別。它將最后一個轉(zhuǎn)子的其中兩個觸點連接起來，并將電流沿一個不同的路線導(dǎo)回。這就使加密過程與解密過程變得一致。加密后得到的字母與輸入的字母永遠不會相同。這在概念上和密碼學上都是一個嚴重的錯誤，這個錯誤最終被盟軍解碼人員利用。1信息安全的基本概念接線板

接線板上的每條線都會連接一對字母。這些線的作用就是在電流進入轉(zhuǎn)子前改變它的方向。1信息安全的基本概念密鑰的可能性三個轉(zhuǎn)子不同的方向組成了26ｘ26ｘ26＝17576種可能性；

三個轉(zhuǎn)子間不同的相對位置為6種可能性；

連接板上兩兩交換6對字母的可能性則是異常龐大，有1種；

于是一共有17576ｘ6ｘ1這樣龐大的可能性，換言之，即便能動員大量的人力物力，要想靠“暴力破譯法”來逐一試驗可能性，那幾乎是不可能的。而收發(fā)雙方，則只要按照約定的轉(zhuǎn)子方向、位置和連接板連線狀況，就可以非常輕松簡單地進行通訊了。這就是“恩尼格瑪”密碼機的保密原理。1信息安全的基本概念“謎”（ENIGMA）密碼最初是由一個叫胡戈·科赫的荷蘭人發(fā)明的。起初主要提供給想保護自己生意秘密的公司使用，但其商界的銷路一直不理想。后來德國人將其改裝為軍用型，使之更為復(fù)雜可靠。德國海軍于1926年開始使用“ENIGMA”，陸軍則于1928年開始使用。1933年，納粹最高統(tǒng)帥部通信部決定將“ENIGMA”作為德國國防軍新式閃擊部隊的通信裝置。德國人在戰(zhàn)爭期間共生產(chǎn)了大約10多萬部“謎”密碼機。1940年，經(jīng)過盟軍密碼分析學家的不懈努力，“恩尼格瑪”密碼機被動攻破，盟軍掌握了德軍的許多機密，而德國軍方卻對此一無所知。1信息安全的基本概念密碼斗爭實例（2）日美密碼戰(zhàn)：二戰(zhàn)中，日本海軍使用的“紫密”密碼早被美軍破譯，卻沒有及時更換，這樣導(dǎo)中途島事件日期：1942年6月4日—6月7日地點：中途島附近海域參戰(zhàn)方：美國指揮官：法蘭克·弗萊徹海軍中將；雷蒙德·斯普魯恩斯海軍少將兵力：3艘航空母艦，約50艘支援戰(zhàn)艦日本指揮官：山本五十六海軍大將；南云忠一海軍中將兵力：4艘航空母艦，7艘戰(zhàn)列艦，約150艘支援戰(zhàn)艦損失/傷亡：美國：1艘航空母艦，1艘驅(qū)逐艦，147架飛機，307人陣亡日本：4艘航空母艦，1艘重巡洋艦，332架飛機(包括備用機)，2,500人陣亡2023/12/7201信息安全的基本概念1943年4月18日，山本五十六決定到肖特蘭地區(qū)巡視，當山本的座機飛抵布因島上空快要降落，而護航戰(zhàn)斗機離開的時刻，突然，16架從瓜達爾卡納爾島飛來的美國飛機，迅速將座機擊落，山本當場摔死。2023/12/7211信息安全的基本概念20世紀早期密碼機1信息安全的基本概念1.1信息安全面臨的威脅1.2信息安全的模型1.3密碼學基本概念

第1章引言2023/12/7231信息安全的基本概念1.1信息的安全威脅自然威脅：自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化。人為威脅：惡意的或無惡意的用戶(主要研究)

2023/12/7241信息安全的基本概念信息系統(tǒng)面臨的威脅

計算機依附載體

數(shù)據(jù)表現(xiàn)形式

程序處理工具

網(wǎng)絡(luò)傳遞媒介

管理人為因素

物理威脅漏洞、病毒、木馬網(wǎng)絡(luò)攻擊管理漏洞1信息安全的基本概念按照來源的信息系統(tǒng)威脅自然災(zāi)害威脅濫用性威脅有意人為威脅1信息安全的基本概念

1、2014年1月21日,中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障這一次事故影響到了國內(nèi)絕大多數(shù)DNS服務(wù)器,近三分之二的DNS服務(wù)器癱瘓,時間持續(xù)數(shù)小時之久。事故發(fā)生期間,超過85%的用戶遭遇了DNS故障,引發(fā)網(wǎng)速變慢和打不開網(wǎng)站的情況。

2、2014年2月27日,維護網(wǎng)絡(luò)安全首次列入政府工作報告中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,在北京召開了第一次會議。中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長,李克強、劉云山任副組長,再次體現(xiàn)了中國最高層全面深化改革、加強頂層設(shè)計的意志,顯示出在保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的決心。

3、2014年3月26日,攜程“安全門”事件敲響網(wǎng)絡(luò)消費安全警鐘攜程網(wǎng)被指出安全支付日志存在漏洞,導(dǎo)致大量用戶銀行卡信息泄露。攜程第一時間進行技術(shù)排查和修復(fù)。并表示,如用戶因此產(chǎn)生損失,攜程將賠償。在獲利的同時,電商如何對用戶信息進行保護引發(fā)人們思考。2014年信息安全大事件2023/12/7271信息安全的基本概念4、2014年4月8日,微軟停止XP支持。同月,現(xiàn)OpenSSL心臟出血漏洞微軟公司在向2億多用戶發(fā)布通牒100天后,停止了對WindowsXP系統(tǒng)提供技術(shù)支持。微軟表示,WindowsXP的運行環(huán)境存在很大的漏洞,微軟發(fā)布的補丁不能有效抑制病毒的攻擊,因此不斷在其官網(wǎng)上告知用戶可能承受一些風險。同月,全球互聯(lián)網(wǎng)遭遇多起重大漏洞攻擊事件襲擊:OpenSSL的Heartbleed(心臟出血)漏洞、IE的0Day漏洞、Struts漏洞、Flash漏洞、Linux內(nèi)核漏洞、Synaptics觸摸板驅(qū)動漏洞等重要漏洞被相繼發(fā)現(xiàn)。

5、2014年5月,山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息山寨網(wǎng)銀和山寨微信客戶端,偽裝成正常網(wǎng)銀客戶端的圖標、界面,在手機軟件中內(nèi)嵌釣魚網(wǎng)站,欺騙網(wǎng)民提交銀行卡號、身份證號、銀行卡有效期等關(guān)鍵信息,同時,部分手機病毒可攔截用戶短信,中毒用戶面臨網(wǎng)銀資金被盜的風險。2023/12/7281信息安全的基本概念

6、2014年6月,免費WiFi存陷阱,竊取用戶手機中的敏感信息央視《每周質(zhì)量報告》,曝光了黑客通過公共場所免費WiFi誘導(dǎo)用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息,引發(fā)了網(wǎng)民對于免費WiFi安全性的擔憂。

7、2014年7月28日,蘋果承認存在“安全漏洞”蘋果公司首次承認了iPhone確實存在“安全漏洞”,蘋果員工可以利用此前未公開的技術(shù)提取用戶個人深層數(shù)據(jù),包括短信信息、聯(lián)系人列表以及照片等。此次事件一經(jīng)爆出,破除了iOS應(yīng)用安全性極高的神話,給iOS應(yīng)用開發(fā)者敲響了安全警鐘。

8、2014年8月12日,1400萬快遞數(shù)據(jù)遭販賣

警方破獲了一起信息泄露案件,犯罪嫌疑人通過快遞公司官網(wǎng)漏洞,登錄網(wǎng)站后臺,然后再通過上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發(fā)貨雙方的姓名、電話號碼、住址等個人隱私信息,而拿到這些數(shù)據(jù)僅用了20秒的時間。2023/12/7291信息安全的基本概念

9、2014年9月,美國家得寶公司確認其支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊將近有5600萬張銀行卡的信息被盜,這比去年發(fā)生在Target的客戶銀行卡數(shù)據(jù)被盜事件還要嚴重。

10、2014年10月2日,摩根大通銀行承認7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露身在南歐的黑客取得摩根大通數(shù)十個服務(wù)器的登入權(quán)限,偷走銀行客戶的姓名、住址、電話號碼和電郵地址等個人信息,與這些用戶相關(guān)的內(nèi)部銀行信息也遭到泄露。受影響者人數(shù)占美國人口的四分之一。

11、2014年11月24日,網(wǎng)信辦聯(lián)合中央編辦、公安部、工信部等多八個部門舉辦首屆國家網(wǎng)絡(luò)安全宣傳周活動中共中央政治局常委、中央書記處書記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組副組長劉云山在啟動儀式上發(fā)表講話。他指出,網(wǎng)絡(luò)信息人人共享、網(wǎng)絡(luò)安全人人有責,要不斷增強全民網(wǎng)絡(luò)安全意識,切實維護網(wǎng)絡(luò)安全,著力推進網(wǎng)絡(luò)空間法治化,為建設(shè)網(wǎng)絡(luò)強國提供有力保障。

12、2014年12月3日,86萬條簡歷數(shù)據(jù)泄露求職者謹防精準電信詐騙烏云漏洞平臺2日晚間公開了一個關(guān)于導(dǎo)致智聯(lián)招聘86萬用戶簡歷信息泄露的漏洞。該漏洞于12月2日提交,據(jù)稱可獲取包含用戶姓名,地址,身份證,戶口等各種信息。2023/12/7301信息安全的基本概念被動攻擊監(jiān)聽(安全性)消息內(nèi)容獲取業(yè)務(wù)流分析主動攻擊中斷(可用性)篡改(完整性)偽造(真實性)2023/12/7311信息安全的基本概念入侵者和病毒信息安全的人為威脅用戶惡意軟件2023/12/7321信息安全的基本概念惡意程序需主程序不需主程序陷門邏輯炸彈特洛伊木馬病毒細菌蠕蟲2023/12/7331信息安全的基本概念安全業(yè)務(wù)保密業(yè)務(wù)認證業(yè)務(wù)完整性業(yè)務(wù)訪問控制不可否認業(yè)務(wù)2023/12/7341信息安全的基本概念保密性認證性不可否認完整性對稱加密單向函數(shù)公鑰加密Hash函數(shù)消息認證碼數(shù)字簽名身份鑒別隨機數(shù)生成器Hash函數(shù)1信息安全的基本概念1.2信息安全的模型用戶A用戶B可信賴的第三方黑客2023/12/7361信息安全的基本概念安全傳輸?shù)幕境煞钟脩鬉用戶B①消息②共享秘密信息2023/12/7371信息安全的基本概念安全通信需考慮加密算法秘密信息的分布與共享用于加密的秘密信息安全服務(wù)所需的協(xié)議2023/12/7381信息安全的基本概念信息安全系統(tǒng)安全數(shù)據(jù)安全內(nèi)容安全操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全安全存儲安全傳輸病毒防護不良內(nèi)容的過濾2023/12/7391信息安全的基本概念信息安全的組成NetworkSecurity網(wǎng)絡(luò)安全ComputerSecurity計算機安全Cryptology密碼安全InformationSecurity信息安全1信息安全的基本概念信息安全涉及的知識領(lǐng)域信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。1信息安全的基本概念1.3密碼學基本概念明文加密器加密算法密鑰源主動攻擊被動攻擊解密器密文密鑰源密鑰通道接收者密碼分析員2023/12/7421信息安全的基本概念密碼學的分支密碼學密碼編碼學密碼分析學密碼編碼學(Cryptography):

是研究對信息進行編碼,實現(xiàn)信息保密性的科學.密碼分析學(Cryptanalytics):是研究、分析、破譯密碼的科學.2023/12/7431信息安全的基本概念基本術(shù)語?明文(Plaintext)：需要加密的消息

密碼算法(CryptographyAlgorithm):是用于加密和解密的數(shù)學函數(shù)。加密(Encrtption)：對需要保密的消息以隱藏進行編碼的過程，明文加密后的形式稱為密文(Ciphertext)解密(Decryption)：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程，解密的規(guī)則稱為解密算法加密算法和解密算法通常在一對密鑰控制下進行，分別稱為加密密鑰和解密密鑰?加密員或密碼員(Cryptographer)：對明文進行加密操作的人員。1信息安全的基本概念?

密碼員對明文進行加密操作時所采用的一組規(guī)則稱作加密算法(EncryptionAlgorithm).?

所傳送消息的預(yù)定對象稱為接收者(Receiver).密碼體制明文、密文、密鑰、加密算法和解密算法。密碼系統(tǒng)的安全性是基于密鑰而不是加密和解密算法的細節(jié)。這意味著算法可以公開，甚至可以當成一個標準加以公布。1信息安全的基本概念密碼體制分類單鑰密碼體制(對稱密碼體制)雙鑰密碼體制(非對稱密碼體制)2023/12/7461信息安全的基本概念對稱算法早期的密鑰算法是對稱算法（SymmetricAlgorithm），就是加密密鑰能夠從解密密鑰中推算出來，反之亦然。多數(shù)對稱算法中，加密和解密由同一個密鑰來控制，也叫“單鑰算法”，如圖所示。1信息安全的基本概念有些算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應(yīng)的解密密鑰K2不同，在這種情況下，加密和解密的函數(shù)表達式為：EK1（M）=CDK2（C）=M函數(shù)必須具有的特性是，DK2（EK1（M））=M，如圖所示。1信息安全的基本概念非對稱算法用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來，就是非對稱算法（AsymmetricAlgorithm），也叫公鑰算法（Public-keyAlgorithm）或雙鑰算法，如圖所示。

1信息安全的基本概念雙鑰密碼體制的主要特點主要特點:將加密和解密密鑰分開，從而實現(xiàn)任何人都可以給持有私人密鑰的人發(fā)送秘密消息，即

用公開的密鑰K1加密消息，發(fā)送給持有相應(yīng)私人密鑰K2的人，只有持有私人密鑰K2的人才能解密；

用私人密鑰K2加密的消息，任何人都可以用公開的密鑰K1解密，此時說明消息來自持有私人密鑰的人。

前者可以實現(xiàn)公共網(wǎng)絡(luò)的保密通信，后者可以實現(xiàn)對消息進行數(shù)字簽名。1信息安全的基本概念雙鑰密碼體制加密解密分開可用之加密可用之認證1976年Diffie、Hellman引入2023/12/7511信息安全的基本概念保密系統(tǒng)要求實際上不可破保密性依賴密鑰非算法便于使用、實現(xiàn)加密解密適合密鑰空間所有元素2023/12/7521信息安全的基本概念單鑰密碼體制流密碼分組密碼2023/12/7531信息安全的基本概念密碼學歷史回顧三個階段：1949年之前密碼學是一門藝術(shù)1949～1975年密碼學成為科學1976年以后密碼學的新方向——公鑰密碼學1信息安全的基本概念密碼學歷史回顧1949年之前:古典密碼（classicalcryptography)

密碼學還不是科學,而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段(substitution&permutation)出現(xiàn)，針對的是字符簡單的密碼分析手段出現(xiàn)，二戰(zhàn)中的多個經(jīng)典故事（1883）Kerchoffs假設(shè)：假定密碼分析者和敵手知道所使用的密碼系統(tǒng)。1信息安全的基本概念密碼學歷史回顧1949～1975年:計算機使得基于復(fù)雜計算的密碼成為可能1949年Shannon的“TheCommunicationTheoryofSecretSystems”

1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實驗室的HorstFeistel等的幾篇技術(shù)報告：Smith,J.L.,TheDesignofLucifer,ACryptographicDeviceforDataCommunication,1971Smith,J.L.,…,AnExperimentalApplicationofCryptographytoaremotelyAccessedDataSystem,Aug.1972Feistel,H.,CryptographyandComputerPrivacy,May1973數(shù)據(jù)的安全基于密鑰而不是算法的保密1信息安全的基本概念密碼學歷史回顧1976年以后:

1976年Diffie&Hellman的“NewDirectionsinCryptography”提出了不對稱密鑰密碼1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法

公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡埽?信息安全的基本概念密碼學歷史回顧1976年以后,對稱密鑰密碼算法進一步發(fā)展1977年DES正式成為標準80年代出現(xiàn)“過渡性”的“postDES”算法,如IDEA,RCx,CAST等90年代對稱密鑰密碼進一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)2001年Rijndael成為DES的替代者1信息安全的基本概念密碼學歷史回顧按照發(fā)展進程來分，經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段，古典密碼算法有替代加密、置換加密；對稱加密算法包括流密碼和分組密碼如A5、DES和AES；非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、AES算法、RSA算法和ECC算法等。1信息安全的基本概念密碼學新動向密碼算法設(shè)計新思路DNA密碼量子密碼1信息安全的基本概念現(xiàn)代密碼學的應(yīng)用密碼學在