第一講 概述

信息安全需保證信息的保密 性、完整性、真實(shí)(認(rèn)證)性、不可否認(rèn)性和所寄生信息系統(tǒng)的安全性。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、系統(tǒng)軟件及其應(yīng)用中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到泄露、破壞、更改、假冒、抵賴(lài)等，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服

務(wù)不中斷。

網(wǎng)絡(luò)空間安全涉及到在網(wǎng)絡(luò)空間中的電子設(shè)備、運(yùn)行系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中存在的安全問(wèn)題，分別對(duì)應(yīng)這個(gè)四個(gè)層面：設(shè)備、系統(tǒng)、數(shù)據(jù)、應(yīng)用。

網(wǎng)絡(luò)空間安全的主要原因

?網(wǎng)絡(luò)空間的漏洞或缺陷；(客觀(guān) ，本質(zhì))

?惡意攻擊，譬如經(jīng)濟(jì)利益、政治影響等等；(有意，目的)

?人為錯(cuò)誤，譬如使用不當(dāng)，安全意識(shí)差等；(無(wú)意，主觀(guān))

?自然災(zāi)害、意外事故等，譬如地震、水災(zāi)、火災(zāi)等。(客觀(guān)，突發(fā))

網(wǎng)絡(luò)空間安全的面臨主要威脅

竊取、篡改、假冒、抵賴(lài)、破壞、中止服務(wù)、非授權(quán)訪(fǎng)問(wèn)、重放、流量分析、恐嚇

網(wǎng)絡(luò)空間安全的主要目標(biāo)：實(shí)現(xiàn)信息的機(jī)密性、完整性、認(rèn)證性 、不可否認(rèn)性、可用性、可控性、可追蹤性。

通信安全主要是指信息的保密性，側(cè)重于保證信息在從一地傳送到另一地時(shí)的安全性。這個(gè)階段對(duì)安全理論和技術(shù)的研究也僅限于密碼學(xué)，當(dāng)時(shí)信息安全發(fā)展的主要?jiǎng)恿κ侨祟?lèi)的戰(zhàn)爭(zhēng)，這段時(shí)期非常漫長(zhǎng)，計(jì)算機(jī)出現(xiàn)之前都屬于這個(gè)時(shí)期。

計(jì)算機(jī)安全在密碼學(xué)方面，主要體現(xiàn)數(shù)據(jù)加密標(biāo)準(zhǔn)的頒布和公鑰

密碼體制的出現(xiàn)。

信息保障的模型中， 除了要進(jìn)行信息安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、 系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵 引起破壞的快速恢復(fù)能力。

• 密碼基礎(chǔ)及對(duì)稱(chēng)密碼

密碼學(xué)是研究信息系統(tǒng)安全保密和認(rèn)證的一門(mén)科學(xué)。

一個(gè)密碼系統(tǒng)(體制)是由明文、密文、加密算法和解密算法、密鑰五部分組成的

對(duì)稱(chēng)密碼體制：加密密鑰和解密密鑰相同，或者雖然不相同，但由其中一個(gè)可以很容易地推出另一個(gè)。從密鑰使用方式上分為分組密碼和序列密碼。

?非對(duì)稱(chēng)密碼體制：加密密鑰和解密密鑰不相同，并且從一個(gè)很難推出另一個(gè) ，又稱(chēng)公鑰密碼體制。公鑰密碼體制用一個(gè)密鑰進(jìn)行加密(驗(yàn)證) ，而用另一個(gè)進(jìn)行解密(簽名)。

密碼學(xué)發(fā)展大致分為三個(gè)階段：古典密碼時(shí)期、近代密碼時(shí)期、現(xiàn)代密碼時(shí)期

古典密碼時(shí)期：密碼體制：紙、筆或者簡(jiǎn)單器械實(shí)現(xiàn)的置換及代換。

近代密碼時(shí)期：密碼體制：手工或電動(dòng)機(jī)械實(shí)現(xiàn)復(fù)雜的代換及置換。

Enigma的簡(jiǎn)評(píng)

?鍵盤(pán)：操作方便，易掌握，速度快。

?接線(xiàn)板：對(duì)密鑰數(shù)量貢獻(xiàn)最大(100391791500=C26 12*11*9*7*5*3)，但是單表代換。（以取6對(duì)連線(xiàn)為例）

?擾頻器：可擴(kuò)展，多表代換，以三個(gè)轉(zhuǎn)輪為例，共有

26x26x26(17576)中組合。

?反射器：它的靜態(tài)性并沒(méi)增加密碼表的數(shù)量，但解密非常簡(jiǎn)便，即可做加密機(jī)也可做解密機(jī)。

密鑰總數(shù)目：17576(263 )*6*100391791500≈10**16

分組密碼也稱(chēng)塊密碼，它是將明文消息經(jīng)編碼表示后的二進(jìn)制序列

劃分成若干固定長(zhǎng)度(譬如m)的組(或塊) p=(p0 , p1 ,…, pm-1)，各組分別在密鑰k=(k0 ,k1 ,…,kt-1)的控制下轉(zhuǎn)換成長(zhǎng)度為n的密文分組c=(c0 ,c1 ,…,cn-1)。其本質(zhì)是一個(gè)從明文空間（m長(zhǎng)的比特串的集合）P到密文空間(n長(zhǎng)的比特串的集合)C的一一映射。

設(shè)計(jì)思想：擴(kuò)散 混亂

所謂擴(kuò)散，是指要將算法設(shè)計(jì)成明文每一比特的變化盡

可能多地影響到輸出密文序列的變化，以便隱蔽明文的統(tǒng)計(jì)

特性。形象地稱(chēng)為雪崩效應(yīng)。

所謂混亂，指在加解密變換過(guò)程中明文、密鑰以及密文之間的關(guān)系盡可能地復(fù)雜化，以防密碼破譯者采用解析法(即通過(guò)建立并求解一些方程)進(jìn)行破譯攻擊。

DES主要要求：安全性、經(jīng)濟(jì)、高效、

易實(shí)現(xiàn)、算法公開(kāi)、使用范圍廣等

DES密鑰長(zhǎng)度按現(xiàn)在計(jì)算能力不能抵御窮舉攻擊

AES輪函數(shù)加密流程：字節(jié)代換、行位移、列混淆、輪密鑰加

序列密碼屬于對(duì)稱(chēng)密碼體制，又稱(chēng)為流密碼。

序列密碼應(yīng)特點(diǎn)：加解密運(yùn)算只是簡(jiǎn)單的模二加(異或)運(yùn)算； 密碼安全強(qiáng)度主要依賴(lài)密鑰序列的安全性； 加解密沒(méi)有分組限制，可隨時(shí)加解密。

對(duì)稱(chēng)密碼的優(yōu)點(diǎn)(與公鑰密碼體制相比) ：對(duì)稱(chēng)密碼算法運(yùn)算速度快； 密鑰相對(duì)比較短； 沒(méi)有數(shù)據(jù)擴(kuò)展；

對(duì)稱(chēng)密碼的不足(與公鑰密碼體制相比) ：密鑰分發(fā)難以實(shí)現(xiàn)； 需秘密保存的密鑰量大，難以維護(hù)； 難以實(shí)現(xiàn)數(shù)字簽名和認(rèn)證的功能。

恩尼格瑪密碼機(jī)原理解析（Enigma principle ）_呆呆水獺_(:_」∠)_的博客-CSDN博客

• 公鑰密碼的簡(jiǎn)介

單項(xiàng)函數(shù) ：正向計(jì)算容易，逆向計(jì) 算難，譬如模指數(shù)運(yùn)算。

RSA公鑰密碼的簡(jiǎn)評(píng) ：第一個(gè)實(shí)用的公開(kāi)密鑰算法。 目前使用最多的一種公鑰密碼算法。 RSA的理論基礎(chǔ)是數(shù)論的歐拉定理。 RSA的安全性依賴(lài)于大數(shù)的素因子分解的困難性。 密碼分析者既不能證明也不能否定RSA的安全性。 既能用于加密也能用于數(shù)字簽名。 目前密鑰長(zhǎng)度1024位

公鑰存在的安全問(wèn)題：中間人攻擊

公鑰密碼的優(yōu)點(diǎn)(與對(duì)稱(chēng)密碼相比) ：密鑰分發(fā)簡(jiǎn)單； 需秘密保存的密鑰量少； 可以實(shí)現(xiàn)數(shù)字簽名和認(rèn)證的功能。

公鑰密碼的不足(與對(duì)稱(chēng)密碼相比) ：公鑰密碼算法比對(duì)稱(chēng)密碼算法慢； 密鑰位數(shù)相對(duì)比較長(zhǎng)； 有數(shù)據(jù)擴(kuò)展。

第四講 哈希函數(shù)及其應(yīng)用

Hash函數(shù)也稱(chēng)散列函數(shù)、雜湊函數(shù)等，是一種單向密碼體制，即它是一個(gè)從明文到“密文”的不可逆映射，即只有“加密” 過(guò)程，不存在“解密” 過(guò)程。同時(shí)，Hash函數(shù)可以將“任意”長(zhǎng)度的消息輸入經(jīng)過(guò)變換以后得到固定長(zhǎng)度的數(shù)據(jù)輸出。

哈希算法的性質(zhì)(安全性)

抗弱碰撞性：對(duì)于給定的消息M1，要發(fā)現(xiàn)另一個(gè)消息M2，滿(mǎn)足H(M1 )＝H(M2 )在計(jì)算上是不可行的。

抗強(qiáng)碰撞性：找任意一對(duì)不同的消息M1，M2 ，使H(M1 )＝H(M2 )在計(jì)算上是不可行的。

雪崩效應(yīng)：當(dāng)輸入消息有一點(diǎn)變化時(shí)，輸出的哈希值有很大變化

MD5算法輸出哈希值長(zhǎng)度是128位，主要用于確保信息完整性，是計(jì)算機(jī)廣泛使用的哈希算法之一，目前是不安全的。

在一個(gè)開(kāi)放通信網(wǎng)絡(luò)的環(huán)境中，通常關(guān)注傳輸?shù)南⑹?/strong>否被篡改以及消息的發(fā)布者是誰(shuí)，需要提供用來(lái)驗(yàn)證消息完整性和消息來(lái)源的一種機(jī)制或服務(wù)---消息認(rèn)證。

這種服務(wù)的主要功能包括：

確保收到的消息確實(shí)和發(fā)送的一樣；確保消息的來(lái)源真實(shí)性；

在當(dāng)今數(shù)字化的信息世界里，數(shù)字化文檔的完整性、認(rèn)證性和不可否認(rèn)性是實(shí)現(xiàn)信息化的基本要求，也決定信息化的普及和

推廣。

數(shù)字簽名是 指附加在某一電子文檔中的一組特定的符號(hào)或代碼，它是利用數(shù)學(xué)方法和密碼算法對(duì)該電子文檔進(jìn)行關(guān)鍵信息提取并進(jìn)行加密而形成的，用于標(biāo)識(shí)簽發(fā)者的身份以及簽發(fā)者對(duì)電子文檔的認(rèn)可，并能被接收者用來(lái)驗(yàn)證該電子文檔在傳輸過(guò)程中是否被篡改或偽造或抵賴(lài)。

公鑰密碼有兩個(gè)密鑰，公鑰和私鑰是不同的，而且已知公 鑰在計(jì)算上不能求出私鑰，因此，公鑰的秘密性不用確保 ，但其真實(shí)性、完整性都必須嚴(yán)格保護(hù)。公鑰密碼體制的私鑰的秘密性、真實(shí)性、完整性都必須保護(hù)

第五講 計(jì)算機(jī)病毒、木馬

惡意代碼是指在未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝、執(zhí)行并達(dá)到不正當(dāng)目的的程序。

計(jì)算機(jī)病毒其實(shí)是一種程序，這種程序具有再生能力，它會(huì)自動(dòng)地通過(guò)修改其他程序并把本身嵌入其他程序或者將自身復(fù)制到其他存儲(chǔ)介質(zhì)中，從而“感染”其他程序，在滿(mǎn)足一定條件時(shí)，該程序就干擾電腦正常工作，搞亂或破壞已有存儲(chǔ)的信息，甚至引起整個(gè)電腦系統(tǒng)不能正常工作。

計(jì)算機(jī)病毒的主要特點(diǎn) ：可執(zhí)行性 傳染性 非授權(quán)性 寄生性?隱蔽性 ?衍生性 ?破壞性

木馬不具有自我復(fù)制性，而具有很強(qiáng)的針對(duì)性

總結(jié)

以上是生活随笔為你收集整理的网络空间安全导论期末复习资料的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。