911-第六章 网络信息安全.pptVIP

第六章 网络信息安全 中国石油大学出版社 本章概要 人们在享受网络的方便快捷的同时，也受到了网络安全问题的困扰。本章将介绍网络信息安全的有关内容，并提供一些常用的防范措施。读者将在本章中学习到有关数据加密技术、防火墙、计算机病毒和入侵检测的相关知识。学完本章，你将能够 ： 列举出网络安全的常见对策； 列举出一些著名的密码算法； 掌握常用的病毒预防措施； 描述三种流行的防火墙体系结构； 掌握入侵检测的概念及原理； ◎掌握日常信息安全技术的使用方法 本章要点 6.1 网络信息安全概述 6.1.1 网络信息安全的含义 一般来说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性和可控性等方面。 6.1.2 网络信息安全的结构层次 网络信息安全的结构层次主要包括：物理安全、安 全控制和安全服务。 物理安全：在物理介质层次上对存储和传输的网络信息的安全保护： 安全控制包括以下三种： 1）操作系统的安全控制。 2）网络接口模块的安全控制。 3）网络互联设备的安全控制。 安全服务：在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求。 6.1.3 网络信息安全面临的威胁 网络信息安全面临的威胁主要来自于人为或自然威胁、安全缺陷、软件漏洞、病毒和黑客入侵等方面。 6.1.4 网络信息安全对策 安全问题遵循“木桶短板”原则，系统的安全性取决于系统的最薄弱环节，任何单一层次上的安全措施都不可能提供真正的安全。网络信息安全是一个涉及面很广的问题，要想达到安全的目的，必须同时从技术、法规政策和管理这三个方面入手。 6.2 密码理论简介 为了保证通信网络能正常、安全地运行，就要求系统能够对信息实施有效保护，对合法用户进行认证并能准确地鉴别出非法用户，这些都需要借助于密码学的力量。 密码学就是研究密码技术的学科，它包含两个分支，即密码编码学和密码分析学。前者旨在对信息进行编码实现信息隐蔽，后者旨在研究分析破译密码，两者相互对立而又相互促进。 6.2.1 基本概念 采用密码技术可以隐蔽和保护机密消息，使未授权者不能获取信息。被隐蔽的消息称作明文，通常以m表示。密码可将明文变换成一种隐蔽形式，称为密文，通常以c表示。 由明文到密文的变换称为加密。由合法接收者从密文恢复出明文的过程称为解密。非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法，通常用E表示。对密文解密时采用的一组规则称为解密算法，通常用D表示。 加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该秘密信息称为密钥，加密和解密过程中使用的密钥分别称为加密密钥（通常以k1表示）和解密密钥（通常以k2表示）。 加密和解密过程可分别用下面两个数学表达式表示： c = Ek1（m）； m = Dk2（c） 6.2.1 基本概念 如果以密钥为标准，可将密码系统分为单钥密码系统（又称为对称密码或私钥密码）和双钥密码系统（又称为非对称密码或公钥密码）。 如果以密码算法对明文的处理方式为标准，则可将密码系统分为分组密码和序列密码。 6.2.2 网络通信中的加密方式 基于密码算法的数据加密技术是网络上所有通信安全所依赖的基本技术。 目前网络通信加密主要有三种方式：链路加密方式、节点对节点加密方式和端对端加密方式。 6.2.3 著名密码算法举例 数据加密标准（DES） IDEA密码算法 Rijndael算法 RSA算法 6.3 计算机病毒 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 6.3.1 病毒的原理、特点与传播途径 病毒是一种特殊的计算机程序，它可以隐藏在其他程序中，也可以生成自身的拷贝并插入到其他程序中。 它通常会进行一些恶意的破坏活动，使用户的网络或信息系统遭受浩劫，如格式化用户的硬盘、删除程序文件、破坏磁盘上的目录和FAT表，甚至摧毁计算机硬件等。 病毒是一种基于硬件和操作系统的程序，任何一种病毒都是针对某种处理器和操作系统编写的。 计算机病毒概括起来有下列几个特点：破坏性、传染性、隐藏性、可激活性和针对性。 计算机病毒的主要传播途径有U盘、硬盘、光盘和网络。 6.3.2 病毒的类型 系统引导型病毒 文件型病毒 宏病毒 混合型病毒 网络蠕虫病毒 木马病毒 6.3.3 病毒的预防 “预防为主、治疗为辅”这一方针也完全适合于计