网络互联安全 网络互联安全包括阻止、防止、检测和纠正 信息传输和存储中出现的安全问题的措施 ·网络互联安全的复杂性 安全涉及到通信和网络 安全机制或算法必须考虑各种各样潜在攻击 要从可能存在哪些攻击方法来确定所需的安全 机制 ● 安全机制的应用部署位置 秘密信息的产生、分配和保护等问题 2022/10/9 Cryptography and Network Security-1 12/43
2022/10/9 Cryptography and Network Security - 1 12/43 网络互联安全 ⚫ 网络互联安全包括阻止、防止、检测和纠正 信息传输和存储中出现的安全问题的措施 ⚫ 网络互联安全的复杂性 ⚫ 安全涉及到通信和网络 ⚫ 安全机制或算法必须考虑各种各样潜在攻击 ⚫ 要从可能存在哪些攻击方法来确定所需的安全 机制 ⚫ 安全机制的应用部署位置 ⚫ 秘密信息的产生、分配和保护等问题
本课程主要内容 ·对称密码 有关对称加密算法综述,包括传统和现代加密算法, DES和AES,消息认证和密钥管理 ● 公钥密码和散列函数 公钥密码算法的综述,RSA和椭圆曲线密码,公钥密 码算法的应用,数字签名和密钥交换 网络安全应用 应用密码算法和安全协议为网络和Internet提供安全, 用户认证、电子邮件、IP安全和Web安全 系统安全 保护计算机系统免受安全威胁的安全工具,防火墙技 术等 道置品 2022/10/9 Cryptography and Network Security-1 13/43
2022/10/9 Cryptography and Network Security - 1 13/43 本课程主要内容 ⚫ 对称密码 ⚫ 有关对称加密算法综述,包括传统和现代加密算法, DES和AES,消息认证和密钥管理 ⚫ 公钥密码和散列函数 ⚫ 公钥密码算法的综述,RSA和椭圆曲线密码,公钥密 码算法的应用,数字签名和密钥交换 ⚫ 网络安全应用 ⚫ 应用密码算法和安全协议为网络和Internet提供安全, 用户认证、电子邮件、IP安全和Web安全 ⚫ 系统安全 ⚫ 保护计算机系统免受安全威胁的安全工具,防火墙技 术等
@饼至 第1章引言 。本章要点 OSl(Open Systems Interconnection)安全结构,提供 了定义安全攻击、机制和服务的系统框架。 安全攻击分为被动攻击和主动攻击。被动攻击包括非授 权阅读消息、文件以及流量分析;主动攻击包括对消息 和文件的修改以及拒绝服务。 安全机制是一种处理过程,或含有该处理过程的设备, 用来检测、阻止攻击或者从攻击状态里恢复为正常。这 种机制如加密算法、数字签名和认证协议。 ● 安全服务包括认证、访问控制、数据保密性、数据完整 性、不可否认性以及可用性。 平 道道量道品 2022/10/9 Cryptography and Network Security-1 14/43
2022/10/9 Cryptography and Network Security - 1 14/43 第1章 引言 ⚫ 本章要点 ⚫ OSI (Open Systems Interconnection)安全结构,提供 了定义安全攻击、机制和服务的系统框架。 ⚫ 安全攻击分为被动攻击和主动攻击。被动攻击包括非授 权阅读消息、文件以及流量分析;主动攻击包括对消息 和文件的修改以及拒绝服务。 ⚫ 安全机制是一种处理过程,或含有该处理过程的设备, 用来检测、阻止攻击或者从攻击状态里恢复为正常。这 种机制如加密算法、数字签名和认证协议。 ⚫ 安全服务包括认证、访问控制、数据保密性、数据完整 性、不可否认性以及可用性
@绅 1.1安全趋势 195 报告的脆弱点和安全事件 4500 4000 3500 3000 2500 2000 140.000 1500 130.000 120,000 1000 110,000 500 100.000 90.000 1995 1996 1997 1998 1999 1000 2001 2002 2003 2004 80,000 70.000 (a)Vulnerabilities reported 60,000 50.000 40,000 30.000 20,000 10,000 19951996 19971998 19992000 200120022003 (b)Incidents reported 2022/10/9 Cryptography and Network Security-1 15/43
2022/10/9 Cryptography and Network Security - 1 15/43 1.1 安全趋势 报告的脆弱点和安全事件