《无线网络安全技术》-XXXX第一讲

无线网络安全技术第一讲简介宋宇波songyubo@seu.edu.cnPage2自我介绍宋宇波，博士东南大学信息科学与工程学院研究领域：信息安全专注无线网络安全Page3什么是信息安全？Page4InformationSecurityInformation-Inform-In+form–知道某事Security-Secure-Se+Cure–避免威胁Page5信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。——信息安全管理体系要求标准（BS7799）Page6不该知道的人，不让他知道！Page7信息不能追求残缺美！7Page8信息要方便、快捷！不能像某国帝都二环早高峰不能像某国春运时的火车站8Page9信息安全包含什么内容？Page10VS保护破坏Page11信息安全为什么令人着迷Page12历史最为悠久涉及多个学科社会意义重大挑战智力极限Page13语言就是一种密码Page14Page15Page16Page17圣经里的密码ATBASH密码Page18电影《达芬奇密码》anancientwordofwisdomfreesthisscroll（古老智慧之语可解此卷）andhelpsuskeepherscatter’dfamilywhole（力助吾辈保她全家团圆）aheadstonepraisedbytemplarsisthekey（圣殿骑士之碑是为关键）andatbashwillrevealthetruthtothee（阿特巴希为汝真相展现）Page19谜底：Baphomet（历史上圣殿骑士团曾被教庭指控膜拜一尊石头雕成的异教神像）A,Baphomet-〉B-P-V-M-Th（希伯来语拼音）-〉Sh-V-P-Y-A（Sophia智慧）-〉玛利亚·抹大拉电影的女主人公的名字：B,G,D,H,V,Z,Ch,T,Y,K,Th,Sh,R,Q,Tz,P,O,S,N,M,L索菲·纳芙（SophieNeveu）Page20历史最为悠久涉及多个学科社会意义重大挑战智力极限Page21数学是科学中的皇后，而数论是数学中的皇后。——高斯Page22利用电话本来构造加密Page23单向限门函数Page24RSA算法加密c=memodn解密m=cdmodnPage25生日悖论问题1：当你走进教室的时候，问教室里要有多少人使得存在跟你生日相同的人的概率超过50%？253人问题2：一个教室内，要有多少人才能使至少有二人的生日在同一天的概率大于等于1/2？23人问题3：教室里的人依次报出自己的生日，若其它人听到有与自己生日相同的话就举手。10人Page26对人类行为进行分析寻找其共同点，从而获取可以利用的地方。Page27密码泄密门Page28最常用的10个口令Password:123456Count:838056Password:123456789Count:360729Password:111111Count:256270Password:12345678Count:239870Password:123123Count:120385Password:a123456Count:111852Password:11111111Count:95536Password:0Count:91167Password:zz12369Count:81064Password:5201314Count:62975Password:123456aaCount:61738Page29最常用的口令长度Length:8Count:9017123Length:9Count:7174259Length:6Count:5840499Length:10Count:5705824Length:7Count:5509937Length:11Count:2266449Length:12Count:858513Length:13Count:405979Length:14Count:326208Length:5Count:201232Length:15Count:163402Page30纯数字作为口令的比例Page31纯数字的口令长度Numlen:6Count:4453771Numlen:8Count:3999400Numlen:7Count:3035793Numlen:9Count:2308243Numlen:10Count:1277853Numlen:11Count:1174155Numlen:5Count:173660Numlen:12Count:165443Numlen:1Count:100865Numlen:4Count:76558Numlen:3Count:55520Page32防止口令猜测严格限制登录的次数限制最小长度，至少6至8字节以上防止使用用户特征相关的口令定期改变口令使用机器生成的口令32Page33社会工程学•了解人类心理弱点Page341964-中国画报-《铁人王进喜》Page35通过电磁泄漏获取键盘信息Page36Page37Page38名侦探柯南剧场版12战栗的乐谱Page39Page40Page41Page42Page43Page44黑客前身-飞客(Phreaking)JoeEngressia（1949.5.25-2007.8.21）Page45量子发射装置Page46历史最为悠久涉及多个学科社会意义重大挑战智力极限Page47奇默尔曼电报一次世界大战Page48我们计划于2月1日开始实施无限制潜艇战。与此同时，我们将竭力使美国保持中立。如计划失败，我们建议在下列基础上同墨西哥结盟：协同作战；共同缔结和平。我们将会向贵国提供大量资金援助：墨西哥也会重新收复在新墨西哥州、得克萨斯州，和亚利桑那州失去的国土。建议书的细节将由你们草拟。请务必于得知将会与美国开战时（把此计划）以最高机密告知贵国总统，并鼓励他邀请日本立刻参与此计划；同时为我们与日本的谈判进行斡旋。请转告贵总统，我们强大的潜水艇队的参与将可能逼使英国在几个月内求和。Page49如何保证《不扩散核武器条约》的执行放置地震监测设备如何保证设备传回来的数据是正确的验证数据发送者的身份验证数据是否被修改Page50历史最为悠久涉及多个学科社会意义重大挑战智力极限Page51Page52Page53ENIGMAPage54《无线网络安全技术》讲什么？Page55课程性质：研讨课（第一年）课程目的：–学习和讨论密码学基础理论及其应用–学习和讨论无线通信安全的相关理论与技术。Page56进度安排：密码学部分：–对称密码学（第二/三周）•古典密码，数学基础，DES，AES及其实现保密性–公钥密码学（第四/五周）•数学基础，RSA–消息认证/数字签名（第六/七周）–密钥管理/认证协议/通信安全（第七/八周）Page57无线通信安全技术–无线网络安全（第十/十一周）–移动通信安全（第十二/十三周）Page58第十四周：复习第十五周：答疑第十六周：考试Page59授课形式课堂教学+小组研讨–3人一小组考核方式：平时作业（30%）+大作业（30%）+期末（40%）–平时作业没两周布置一次，随堂讨论–大作业从第8周开始准备，要求最后递交报告，题目自定–期末考试为闭卷考试，100道选择题。Page60课程信息教材：–《信息安全》，胡爱群、宋宇波等，华中科技大学出版社参考教材：–《密码编码学与网络安全——原理与实践》，WilliamStallings，电子工业出版社