计算机组网技术刘永华电子教案 第9章.ppt

第9章 网络安全与管理技术 本章主要内容 9.1 网络安全问题概述 9.1.1 网络安全的概念 9.1.2 网络安全控制模型 9.1.3 安全威胁 9.2 网络安全技术 9.2.1 加密与认证技术 9.2.2 数字签名技术 9.2.3 入侵检测技术 9.2.4 防火墙技术 9.2.5 访问控制列表 9.3 网络管理技术 9.4 计算机病毒 习题与思考题九 9.1 网络安全问题概述 安全问题正日益突出，要求提高网络安全性的呼声也日益高涨。因此，为了保证网络信息的安全必须采取相应的技术。目前网络中采用的安全技术，主要包括物理安全、数据加密、网络认证技术、防火墙技术、入侵检测、网络安全协议和网络管理。 9.1.1 网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。 网络安全一般可以理解为： （1）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息内容的安全。 图9-1 网络安全的组成 9.1.2 网络安全控制模型 保证安全性的所有机制包括以下两部分： （1）对被传送的信息进行与安全相关的转换。图9-2中包含了消息的加密和以消息内容为基础的补充代码。加密消息使对手无法阅读，补充代码可以用来验证发送方的身份。 （2）两个主体共享不希望对手得知的保密信息。例如，使用密钥连接，在发送前对信息进行转换，在接收后再转换过来。 这种通用模型指出了设计特定安全服务的4个基本任务： （1）设计执行与安全性相关的转换算法，该算法必须使对手不能破坏算法以实现其目的。 （2）生成算法使用的保密信息。 （3）开发分发和共享保密信息的方法。 （4）指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务。 9.1.3 安全威胁 针对网络安全的威胁主要有三种： （1）人为的无意失误。 （2）人为的恶意攻击。 （3）网络软件的漏洞和“后门”。 1．安全攻击 以上攻击可分为被动攻击和主动攻击两种。 被动攻击的特点是偷听或监视传送，其目的是获得正在传送的消息。被动攻击有：泄露信息内容和通信量分析等。 主动攻击涉及修改数据或创建错误的数据流，包括假冒、重放、修改消息和拒绝服务等。 主动攻击具有与被动攻击相反的特点。虽然很难检测出被动攻击，但可以采取措施防止它的成功。相反，很难绝对预防主动攻击，因为这样需要在任何时候对所有的通信工具和路径进行完全的保护。防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。因为检测具有威慑的效果，它也可以对预防做出贡献。 另外，从网络高层协议的角度，攻击方法可以概括地分为两大类：服务攻击与非服务攻击。 服务攻击（Application Dependent Attack）是针对某种特定网络服务的攻击，如针对E-mail、Telnet、FTP、HTTP等服务的专门攻击。 非服务攻击（Application Independent Attack）不针对某项具体的应用服务，而是基于网络层等低层协议进行的。 与服务攻击相比，非服务攻击与特定服务无关，往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的，更为隐蔽，而且目前也是常常被忽略的方面，因而被认为是一种更为有效的攻击手段。 2．基本的威胁 网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。4个基本的安全威胁直接反映了这4个安全目标。一般认为，目前网络存在的威胁主要表现在： （1）信息泄漏或丢失。 （2）破坏数据完整性。 （3）拒绝服务攻击。 （4）非授权访问。 3．主要的可实现的威胁 这些威胁可以使基本威胁成为可能，因此十分重要。它包括两类：渗入威胁和植入威胁。 （1）主要的渗入威胁有：假冒、旁路控制、授权侵犯。 （2）主要的植入威胁有：特洛伊木马、陷门。 4．潜在的威胁 对基本威胁或主要的可实现的威胁进行分析，可以发现某些特定的潜在威胁，而任意一种潜在的威胁都可能导致发生一些更基本的威胁。 9.2 网络安全技术9.2.1 加密与认证技术 1．密码学的基本概念 密码学（或称密码术）是保密学的一部分。保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。密码学是对信息进行编码实现隐蔽信息的一门学问。密码分析学是研究分析破译密码的学问。两者相互独立，又相互促进。 采用密码技术可以隐藏和保护需要保密的消息，使未授权者不能提取信息。需要隐藏的消息称为明文。明文被变换成另一种隐藏形式称为密文。这种变换称为加密。加密的逆过程，