新计算机网络基础 教学课件 顾可民 第8章计算机网络安全.pptVIP

计算机网络基础 第八章 计算机网络安全 第一章 计算机网络概述 学习目标 了解计算机网络面临的安全问题 掌握网络安全的层次 简单掌握计算机网络安全技术 了解防火墙的安装与调试方法 8.1网络安全问题概述 8.1.1 网络所面临的安全威胁 人为的无意失误 如安全配置不当，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等。 人为的恶意攻击 此类攻击又分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。 网络软件的漏洞 网络软件漏洞和缺陷是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致。 8.1.2 网络安全的内容 ISO对网络安全的定义： 为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 从安全目的将网络安全定义： 通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 从用户角度看，网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、不可否认性，防止信息的泄露和破坏，防止信息资源的非授权访问。 从网络管理者来看，网络安全的主要任务是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制等安全威胁，及时发现安全漏洞，制止攻击行为等。 可见网络安全的内容是十分广泛的，不同的人群对其有不同的理解。 8.1.3 网络安全的层次模型 安全体系框架 8.2 计算机网络安全技术 8.2.1 加密技术 古代，目前记录的比较早的是一个在公元前2世纪，由一个希腊人提出来的，26个字母放在一个5×5的表格里，这样所有的源文都可以行列号来表示。 近代，在第二次世界大战里，密码机(如紫罗兰)得到了比较广泛的已经技术，同时破译密码的技术也得到了发展，出现了一次性密码技术。同时密码技术也促进了计算机的发展。 现代，由于计算机和计算机网络的出现，对密码技术提出了更高的需求。密码学的论文和会议不断的增加，以密码技术为主的商业公司开始出现，密码算法层出不穷，并开始走向国际标准化的道路，出现了DES，AES等国家(美国的)标准。同时各个国家和政府对密码技术也越来越重视，都加密技术的出口和进口都作了相当严格的规定。 密码系统的基本概念 一个密码系统包括明文空间、密文空间、密钥空间和算法。 明文是指需要加密的信息；明文的集合叫明文空间。 密文是指被加密后的信息；密文的集合叫密文空间。 由明文变成密文的过程称作加密；由密文变成明文的过程称作解密。 在加密运算和解密运算中，需要一些参数来完成变换，不同的参数分别代表不同的算法，被称作密钥；而密钥的集合叫做密钥空间。 密码系统的通信模型 一 密码技术的分类 按密钥方式划分为： ① 对称式密码 ② 非对称式密码 按应用技术划分为：① 手工密码 ② 机械密码 ③ 电子机内乱密码 ④ 计算机密码。。 保密程度划分为：① 理论上保密的密码 ②实际上保密的密码 ③不保密的密码。 对称密码技术 对称算法，又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。在大多数的对称算法中，加密密钥和解密密钥是相同的,因此也称为秘密密钥算法或单密钥算法，把这种密钥称为秘密密钥。由于使用秘密密钥加密，在加密与解密的过程中，双方采用相同的单一密钥来进行处理。这种密码系统的运算方式较为简单，处理速度较为快速。但对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。常见的对称密钥标准有DES、AES、IDEA、SKIPJACK等。 秘密密钥的安全核心是通信双方秘密密钥的建立，当用户数增加时，其密钥分发就越来越困难，同时秘密密钥也不能满足日益膨胀的数字签名的需要。 非对称密码技术 非对称加密，又叫公开密钥算法。这种加密算法是这样的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。之所以又叫做公开密钥算法是由于加密密钥可以公开，即陌生人可以得到它并用来加密信息，但只有用相应的解密密钥才能解密信息。在这种加密算法中，加密密钥被叫做公开密钥,而解密密钥被叫做私有密钥。常见大非对称密钥标准有RSA、椭圆曲线加密等。 公开密钥加密和解密过程步骤如下 ① 网络中的每个用户都产生一对用于信息进行加密和解密的密钥。 ② 每个用户都通过把自己的公开密钥公布在一个登记本或文件。自己保留着私有密钥。 ③ 如果A想给B发送一个信