网络互联安全 195 网络互联安全包括防止、阻止、检测和纠正信息传 输和存储中出现的安全问题的措施 网络互联安全的复杂性 安全涉及到通信和网络 。安全机制或算法必须考虑各种各样潜在攻击 。要从可能存在哪些攻击方法来确定所需的安全机制 。安全机制的应用部署位置 。秘密信息的产生、分配和保护等问题 →机密性、完整性、不可否认性、可用性 本课程讲述密码编码学和网络安全,聚焦在网络 互联安全数学基础、安全算法(重点包括加密、 认证、数字签名等)及协议。 School Cousputer Scievced 7echnolagy. as7e mfy@ustc.edu.cn 现代密码学理论与实践 11/30
mfy@ustc.edu.cn 现代密码学理论与实践 11/30 网络互联安全包括防止、阻止、检测和纠正信息传 输和存储中出现的安全问题的措施 网络互联安全的复杂性 ◦ 安全涉及到通信和网络 ◦ 安全机制或算法必须考虑各种各样潜在攻击 ◦ 要从可能存在哪些攻击方法来确定所需的安全机制 ◦ 安全机制的应用部署位置 ◦ 秘密信息的产生、分配和保护等问题 →机密性、完整性、不可否认性、可用性 本课程讲述密码编码学和网络安全,聚焦在网络 互联安全数学基础、安全算法(重点包括加密、 认证、数字签名等)及协议
第1章引言 195 本章要点 Os(Open Systems Interconnection)安全结构,提供 了定义安全攻击、机制和服务的系统框架。(ITU-T X.800S安全框架) 。安全攻击分为被动攻击和主动攻击。被动攻击包括非授 权阅读消息、文件以及流量分析;主动攻击包括对消息 和文件的修改以及拒绝服务。 。安全机制是一种处理过程,或含有该处理过程的设备, 用来检测、阻止攻击或者从攻击状态里恢复为正常。这 种机制如加密算法、数字签名和认证协议。 安全服务包括认证、访问控制、数据保密性、数据完整 性、不可否认性以及可用性。 as7e mfy@ustc.edu.cn 现代密码学理论与实践 12/30
mfy@ustc.edu.cn 现代密码学理论与实践 12/30 本章要点 ◦ OSI (Open Systems Interconnection)安全结构,提供 了定义安全攻击、机制和服务的系统框架。( ITU-T X.800 OSI安全框架) ◦ 安全攻击分为被动攻击和主动攻击。被动攻击包括非授 权阅读消息、文件以及流量分析;主动攻击包括对消息 和文件的修改以及拒绝服务。 ◦ 安全机制是一种处理过程,或含有该处理过程的设备, 用来检测、阻止攻击或者从攻击状态里恢复为正常。这 种机制如加密算法、数字签名和认证协议。 ◦ 安全服务包括认证、访问控制、数据保密性、数据完整 性、不可否认性以及可用性