密码与通信安全

Cryptography and Communication

Security

大连理工大学电信学部

信息与通信工程学院

王 波

bowang@dlut.edu.cn

2

1.个人简介

• 王波–99年9月，大连理工电子与信息工程，本科–03年9月，保送信号与信息处理专业，硕士–05年9月，攻读博士学位，师从孔祥维教授–10年8月，管理科学与工程方向博士后，师从胡祥培教授

–10年9月至今在信息与通信工程学院任教，讲师

• Email：bowang@dlut.edu.cn

• Page: http://ice.dlut.edu.cn/WangBo/index.html

• Location：创新园大厦A514–有任何问题、意见或建议，随时与我联系 2

1.个人简介

• 负责课程

–本科生，四年级，计算机网络B，必修

–本科生，四年级，计算机网络训练，必修

–本科生，四年级，密码与通信安全，选修

–研究生，一年级，网络通信，选修

1.团队介绍

• 研究方向––多媒体信息处理多媒体信息处理

––图像检索和媒体计算图像检索和媒体计算

––多媒体信息安全多媒体信息安全

孔祥维孔祥维 教授教授 郭艳卿郭艳卿 副教授副教授 李明李明 副教授副教授 王波王波 讲师讲师

�� 数字图像取证数字图像取证

�� 数字图像隐密及隐密分析数字图像隐密及隐密分析

�� 社会化媒体计算社会化媒体计算

�� 无线通信安全无线通信安全

5

2.教学安排

• 课程介绍：

–专业选修课，1-8周，32学时，2学分

–信息安全方向课程之一

•信息安全工程；多媒体信息安全；密码与通信安全；信息安全实践

• 授课时间及地点：

周二5、6节（一馆310 ）

周五1、2节（一馆310 ） 5

6

3.教学目的

• 掌握和了解密码的基本设计原理和密码体制，了解典型的古典和现代密码特性，提升对个人、社会和国家密码安全的认识，为将来的工作生活提供帮助。

• 有机会将在授课过程中分享一些我个人在学习和科研工作的经验和感受，供即将走入工作岗位或继续深造的同学们参考。

• 尽可能轻松愉快，寓教于乐 6

7

4.教材、参考书

• 课件

• 参考教材：

– 密码编码学与网络安全：原理与实践(第五版) ，

William Stallings, 电子工业出版社，2011.12.

• 其他参考资料

– 通信网的安全－理论与技术，王育民等，西安电子科技大学出版社，1999.4

– Applied Cryptography—Protocols, Algorithms,

and Source Code in C, Sec. ED. Bruce

Schneier, 机械工业出版社，2001.1

– 密码学与计算机网络安全，卿斯汉，清华大学出版社，2001. 7.

7

8

4.教材、参考书

8

MIT计算机科学博士学位

澳大利亚新南威尔士大学国防学院(堪培拉)信息技术与电子工程系

17部著作；40多本书籍

计算机安全、计算机网络和计算机体系结构等方面，堪称计算机界的全才

九次荣获美国“教材和学术专著作者协会”颁发的“年度最佳计算机科学教材”奖

http://williamstallings.com/

9

4.教材、参考书

• 其他有意思的相关书籍– 在秘密帷幕背后—美国黑屋的特种行动. Herbert

Osborne Yardley,解放军出版社,1989

– 中国密室—美国“密码之父”在中国的历险记.

Herbert Osborne Yardley, 湖南文艺出版社,1986

– 趣味密码术与密写术. 加德纳,高等教育出版社

,2008

– 密码故事-人类智力的另类较量.（The Code

Book: The Science of Secrecy from Ancient

Egypt to Quantum Cryptography）Simon Singh,

百花文艺出版社,2013

9

10

4.教材、参考书

• 其他有意思的相关书籍密码故事-人类智力的另类较量.

10

西蒙辛格能够把令人害怕的数学世

界说的和小孩游戏一样简单，这能够吸引许多有数学恐惧症的读者—

《每日电讯报》

本书讲述了从密码怎样创建到他们

怎样被破解的故事，以及围绕它们而产生的种种诡计—《纽约时报》

西蒙辛格：

剑桥大学物理学博士BBC制片人

纪录片《费马大定理》荣获BAFTA

（英国电影和电视艺术学院）大奖

11

5.学习与考核

• 学习方法：– 平时认真听课

– 本选修课的要求• 对我的要求• 对你们的要求

• 考核内容：– 课上所讲、课后作业

• 作业：– 无课后作业、一至两次习题课以及不定期随堂作业

• 答疑和考试：– 课余时间讨论，电子邮件答疑

– 统一开卷考试（第8周周五1,2节） 11

12

6.上一年度成绩统计

12

13

6.上一年度成绩统计

13

Any Questions about

This Course ？

Me ？

1515

信息安全形势

• 信息革命是人类第三次生产力的革命

• 四个现代化，哪一化也离不开信息化

——江泽民

信息化革命

1616

信息安全形势

• IT泡沫破裂

• 失业，再就业的起点更高

• 互联网经营模式是什么

• 网上信息可信度差

• 垃圾电子邮件

• 安全：病毒；攻击

• ……

信息化带来的问题

1717

信息安全形势

• 黑客攻击搅得全球不安

• 计算机病毒两年来网上肆虐

• 白领犯罪造成巨大商业损失

• 数字化能力的差距造成世界上不平等竞争

• 信息战阴影威胁数字化和平

信息安全形势严峻

1818

信息安全形势

年份 事件报道数目

1988 6

1989 132

1990 252

1991 406

1992 773

1993 1334

1994 2340

1995 2412

1996 2573

1997 2134

1998 3734

1999 9859

2000 21756

总数 47711

CERT

有关安全

事件的

统计

1919

信息安全形势

近五年来我国境内木马僵尸网络感染主机数量和控制服务器数量

2014年境外木马或僵尸程序控制服务器IP按国家和地区分布

2020

信息安全形势

漏洞和高危漏洞数量 2014年漏洞月度统计

重要单位通报漏洞事件数量

2121

信息安全形势

2005—2014年移动互联网恶意程序走势

2014年移动互联网恶意程序数量按

行为属性统计

2222

信息安全形势

信息网络化形成了一个新的思想文化阵地和思想政治斗争的战场。

�以美国为首的西方国家，始终认为我们是他们的敌对国家。一直没有放弃对我们的西化、分化、弱化的政策。

• 中情局对付中国的＜十条诫令＞

信息安全—政治和思想

2323

信息安全形势

一、尽量用物质来引诱和败坏他们的青年，鼓励他们藐视、鄙视、进一步公开反对他们原来所受的思想教育，特别是共产主义教条。替他们制造对色情奔放的兴趣和机会，进而鼓励他们进行性的滥交。让他们不以肤浅、虚荣为羞耻。一定要毁掉他们强调过的刻苦耐劳精神。二、一定要尽一切可能，做好传播工作，包括电影、书籍、电视、无线电

波……和新式的宗教传播。只要他们向往我们的衣、食、住、行、娱乐和教育的方式，就是成功的一半。三、一定要把他们青年的注意力，从以政府为中心的传统引开来。让他们的头

脑集中于：体育表演、色情书籍、享乐、游戏、犯罪性的电影，以及宗教迷信。四、时常制造一些无事之事，让他们的人民公开讨论。这样就在他们的潜意识

中种下了分裂的种子。特别要在他们的少数民族里找好机会，分裂他们地区，分裂他们的民族，分裂他们的感情，在他们之间制造新仇旧恨，这是完全不能忽视的策略。五、要不断制造消息，丑化他们的领导。我们的记者应该找机会采访他们，然

后组织他们自己的言辞来攻击他们自己。

中情局的十条诫令-1

2424

信息安全形势

六、在任何情况下都要宣扬民主。一有机会，不管是大型小型，有形无形，都要抓紧发动民主运动。无论在什么场合，什么情况下，我们都要不断对他们（政府）要求民主和人权。只要我们每一个人都不断地说同样的话，他们的人民就一定会相信我们所说的是真理。我们抓住一个人是一个人，我们占住一个地盘是一个地盘。七、要尽量鼓励他们（政府）花费，鼓励他们向我们借贷。这样我们就有十足

的把握来摧毁他们的信用，使他们的货币贬值，通货膨胀。只要他们对物价失去了控制，他们在人民心目中就会完全垮台。

八、要以我们的经济和技术优势，有形无形地打击他们的工业。只要他们的工业在不知不觉中瘫痪下去，我们就可以鼓励社会动乱。不过我们必须表面上非常慈爱地去帮助和援助他们，这样他们（政府）就显得疲软。一个疲软的政府，就会带来更大的动乱。

九、要利用所有的资源，甚至举手投足，一言一笑，都足以破坏他们的传统价值。我们要利用一切来毁灭他们的道德人心。摧毁他们的自尊自信的钥匙，就是尽量打击他们刻苦耐劳的精神。十、暗地运送各种武器，装备他们的一切敌人，以及可能成为他们敌人的人

们。

中情局的十条诫令-2

2525

信息安全形势

戴旭，空军大校军衔，河南民权出生，山西运城入伍。毕业于空军电讯工程学院和空军政治学院，先后在空军地空导弹某部飞行学院任导航台长、新闻干事。北京大学中国战略研究中心研究员、浙江大学非传统安全与和平发展研究中心兼职研究员。事理工从政工，好文学与军事。直言敢谏，点评军事。现任国防大学教授。代表作有《大空战》《海图腾》《C形包围》《盛世狼烟》等。

中国第一鹰派—戴旭

2626

信息安全形势

� 兰德公司于1999年6月份向美国政府提出的建议报告：美国的对华战略应该分三步走：�第一步：西化、分化中国，使中国的意识形态西方化，从而失去与美国对抗的可能性；�第二步：在第一步失效或成效不大时，对中国进行全面的遏制，并形成对中国战略上的合围；�第三步：就是在前两招都不能得逞时，不惜与中国一战，当然作战的最好形式不是美国的直接参战，而是支持中国内部谋求独立的地区或与中国有重大利益冲突的周边国家。

兰德：美国最重要的综合性战略研究机构

“中国将出兵朝鲜”—500万美元；200万美元

苏联发射第一颗人造卫星—仅差2周中美建交、古巴导弹危机、德国统一、美国经济萧条

信息安全—政治和思想

2727

信息安全形势

历史上典型的四次黑客攻击事件。– 第一次：99年1月左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。

– 第二次：99年7月，台湾李登辉提出了两国论。

– 第三次：2000年5月8号，美国轰炸我国驻南联盟大使馆后。

– 第四次：2001年4月到5月，美机撞毁王伟战机侵入我海南机场

黑客攻击

2828

信息安全形势

4.1. —美EP-3侦察机在中国海南岛东南海域上空活动，后美机突然向中方飞机转

向与中方飞机相撞，飞行员王伟牺牲

4.4. —美国黑客组织PoizonBOx不断袭击中国网站，中国黑客组织开始筹划反击

4.24. —“中国红客联盟”的组织发表战前声明，这个网络安全组织的成员被称为

“红客”而不是“黑客”

4.27. —美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级

4.28. —美国联邦调查局下属的国家基础设施保护中心(NIPC) 发布文件“防备中国黑客攻击”

4.29. —美国劳工部及卫生部网站遭到中国黑客攻击

4.30. —中国红客联盟晚7:00召开“攻击美国网络动员大会”，讨论五一期间攻击

美国网站的计划

5.1. —美白宫官方网站遭攻击；若干个美国和中国网站页面均被改得面目全非

5.2. —2天共计700多家网站被黑，中美被黑比例3:1

5.4. —上千个美国网站被黑，“.com”为主，红客反击大冲锋

5.5. —白宫网站关闭2个多小时

黑客攻击