第一講 概述

信息安全需保證信息的保密 性、完整性、真實(認證)性、不可否認性和所寄生信息系統的安全性。

網絡安全是指網絡系統的硬件、系統軟件及其應用中的數據受到保護，不因偶然的或者惡意的原因而遭受到泄露、破壞、更改、假冒、抵賴等，系統連續可靠正常地運行，網絡服

務不中斷。

網絡空間安全涉及到在網絡空間中的電子設備、運行系統、運行數據、系統應用中存在的安全問題，分別對應這個四個層面：設備、系統、數據、應用。

網絡空間安全的主要原因

?網絡空間的漏洞或缺陷；(客觀 ，本質)

?惡意攻擊，譬如經濟利益、政治影響等等；(有意，目的)

?人為錯誤，譬如使用不當，安全意識差等；(無意，主觀)

?自然災害、意外事故等，譬如地震、水災、火災等。(客觀，突發)

網絡空間安全的面臨主要威脅

竊取、篡改、假冒、抵賴、破壞、中止服務、非授權訪問、重放、流量分析、恐嚇

網絡空間安全的主要目標：實現信息的機密性、完整性、認證性 、不可否認性、可用性、可控性、可追蹤性。

通信安全主要是指信息的保密性，側重于保證信息在從一地傳送到另一地時的安全性。這個階段對安全理論和技術的研究也僅限于密碼學，當時信息安全發展的主要動力是人類的戰爭，這段時期非常漫長，計算機出現之前都屬于這個時期。

計算機安全在密碼學方面，主要體現數據加密標準的頒布和公鑰

密碼體制的出現。

信息保障的模型中， 除了要進行信息安全保護，還應該重視提高安全預警能力、 系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵 引起破壞的快速恢復能力。

• 密碼基礎及對稱密碼

密碼學是研究信息系統安全保密和認證的一門科學。

一個密碼系統(體制)是由明文、密文、加密算法和解密算法、密鑰五部分組成的

對稱密碼體制：加密密鑰和解密密鑰相同，或者雖然不相同，但由其中一個可以很容易地推出另一個。從密鑰使用方式上分為分組密碼和序列密碼。

?非對稱密碼體制：加密密鑰和解密密鑰不相同，并且從一個很難推出另一個 ，又稱公鑰密碼體制。公鑰密碼體制用一個密鑰進行加密(驗證) ，而用另一個進行解密(簽名)。

密碼學發展大致分為三個階段：古典密碼時期、近代密碼時期、現代密碼時期

古典密碼時期：密碼體制：紙、筆或者簡單器械實現的置換及代換。

近代密碼時期：密碼體制：手工或電動機械實現復雜的代換及置換。

Enigma的簡評

?鍵盤：操作方便，易掌握，速度快。

?接線板：對密鑰數量貢獻最大(100391791500=C26 12*11*9*7*5*3)，但是單表代換。（以取6對連線為例）

?擾頻器：可擴展，多表代換，以三個轉輪為例，共有

26x26x26(17576)中組合。

?反射器：它的靜態性并沒增加密碼表的數量，但解密非常簡便，即可做加密機也可做解密機。

密鑰總數目：17576(263 )*6*100391791500≈10**16

分組密碼也稱塊密碼，它是將明文消息經編碼表示后的二進制序列

劃分成若干固定長度(譬如m)的組(或塊) p=(p0 , p1 ,…, pm-1)，各組分別在密鑰k=(k0 ,k1 ,…,kt-1)的控制下轉換成長度為n的密文分組c=(c0 ,c1 ,…,cn-1)。其本質是一個從明文空間（m長的比特串的集合）P到密文空間(n長的比特串的集合)C的一一映射。

設計思想：擴散 混亂

所謂擴散，是指要將算法設計成明文每一比特的變化盡

可能多地影響到輸出密文序列的變化，以便隱蔽明文的統計

特性。形象地稱為雪崩效應。

所謂混亂，指在加解密變換過程中明文、密鑰以及密文之間的關系盡可能地復雜化，以防密碼破譯者采用解析法(即通過建立并求解一些方程)進行破譯攻擊。

DES主要要求：安全性、經濟、高效、

易實現、算法公開、使用范圍廣等

DES密鑰長度按現在計算能力不能抵御窮舉攻擊

AES輪函數加密流程：字節代換、行位移、列混淆、輪密鑰加

序列密碼屬于對稱密碼體制，又稱為流密碼。

序列密碼應特點：加解密運算只是簡單的模二加(異或)運算； 密碼安全強度主要依賴密鑰序列的安全性； 加解密沒有分組限制，可隨時加解密。

對稱密碼的優點(與公鑰密碼體制相比) ：對稱密碼算法運算速度快； 密鑰相對比較短； 沒有數據擴展；

對稱密碼的不足(與公鑰密碼體制相比) ：密鑰分發難以實現； 需秘密保存的密鑰量大，難以維護； 難以實現數字簽名和認證的功能。

恩尼格瑪密碼機原理解析（Enigma principle ）_呆呆水獺_(:_」∠)_的博客-CSDN博客

• 公鑰密碼的簡介

單項函數 ：正向計算容易，逆向計 算難，譬如模指數運算。

RSA公鑰密碼的簡評 ：第一個實用的公開密鑰算法。 目前使用最多的一種公鑰密碼算法。 RSA的理論基礎是數論的歐拉定理。 RSA的安全性依賴于大數的素因子分解的困難性。 密碼分析者既不能證明也不能否定RSA的安全性。 既能用于加密也能用于數字簽名。 目前密鑰長度1024位

公鑰存在的安全問題：中間人攻擊

公鑰密碼的優點(與對稱密碼相比) ：密鑰分發簡單； 需秘密保存的密鑰量少； 可以實現數字簽名和認證的功能。

公鑰密碼的不足(與對稱密碼相比) ：公鑰密碼算法比對稱密碼算法慢； 密鑰位數相對比較長； 有數據擴展。

第四講 哈希函數及其應用

Hash函數也稱散列函數、雜湊函數等，是一種單向密碼體制，即它是一個從明文到“密文”的不可逆映射，即只有“加密” 過程，不存在“解密” 過程。同時，Hash函數可以將“任意”長度的消息輸入經過變換以后得到固定長度的數據輸出。

哈希算法的性質(安全性)

抗弱碰撞性：對于給定的消息M1，要發現另一個消息M2，滿足H(M1 )＝H(M2 )在計算上是不可行的。

抗強碰撞性：找任意一對不同的消息M1，M2 ，使H(M1 )＝H(M2 )在計算上是不可行的。

雪崩效應：當輸入消息有一點變化時，輸出的哈希值有很大變化

MD5算法輸出哈希值長度是128位，主要用于確保信息完整性，是計算機廣泛使用的哈希算法之一，目前是不安全的。

在一個開放通信網絡的環境中，通常關注傳輸的消息是否被篡改以及消息的發布者是誰，需要提供用來驗證消息完整性和消息來源的一種機制或服務---消息認證。

這種服務的主要功能包括：

確保收到的消息確實和發送的一樣；確保消息的來源真實性；

在當今數字化的信息世界里，數字化文檔的完整性、認證性和不可否認性是實現信息化的基本要求，也決定信息化的普及和

推廣。

數字簽名是 指附加在某一電子文檔中的一組特定的符號或代碼，它是利用數學方法和密碼算法對該電子文檔進行關鍵信息提取并進行加密而形成的，用于標識簽發者的身份以及簽發者對電子文檔的認可，并能被接收者用來驗證該電子文檔在傳輸過程中是否被篡改或偽造或抵賴。

公鑰密碼有兩個密鑰，公鑰和私鑰是不同的，而且已知公 鑰在計算上不能求出私鑰，因此，公鑰的秘密性不用確保 ，但其真實性、完整性都必須嚴格保護。公鑰密碼體制的私鑰的秘密性、真實性、完整性都必須保護

第五講 計算機病毒、木馬

惡意代碼是指在未經授權的情況下，在信息系統中安裝、執行并達到不正當目的的程序。

計算機病毒其實是一種程序，這種程序具有再生能力，它會自動地通過修改其他程序并把本身嵌入其他程序或者將自身復制到其他存儲介質中，從而“感染”其他程序，在滿足一定條件時，該程序就干擾電腦正常工作，搞亂或破壞已有存儲的信息，甚至引起整個電腦系統不能正常工作。

計算機病毒的主要特點 ：可執行性 傳染性 非授權性 寄生性?隱蔽性 ?衍生性 ?破壞性

木馬不具有自我復制性，而具有很強的針對性

總結

以上是生活随笔為你收集整理的网络空间安全导论期末复习资料的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。