计算机网络基础 第二版 普通高等教育“十一五”国家级规划教材 作者 季福坤 第7章 网络安全.pptVIP

第 7 章 网络安全 本章主要内容 7.1 网络安全的重要性 7.2 网络的安全机制 7.3 防火墙技术 7.4 入侵检测技术 7.5 病毒及其防护 7.6 系统安全措施 7.7 Windows 2000的安全设计 7.8 本章小结 7.1 网络安全的重要性 本节主要内容 7.1.1 网络安全基本概念 7.1.2 网络安全的主要威胁 7.1.3 网络威胁的主要类型 7.1.1 网络安全基本概念 网络信息安全强调的是：数据信息的完整性（Integrity）、可用性（Availability）、保密性（Confidentiality and Privacy）以及不可否认性（Non-repudiation）。 7.1.2 网络安全的主要威胁 主要表现在以下的几个方面： （1）破坏数据的完整性。 （2）非授权访问。 （3）信息泄露或丢失。 （4）利用网络传播病毒。 7.1.3 网络威胁的主要类型 非人为因素主要是指自然灾害所造成的不安全因素，如火灾、地震、水灾、战争等原因造成网络的中断、数据破坏和丢失等。 人为因素是攻击者或攻击程序利用系统资源中的脆弱环节进行人为入侵而产生的。 7.2 网络的安全机制 本节主要内容 7.2.1 加密技术 7.2.2 认证 7.2.3 数字签名 7.2.4 数字证书 7.2.5 访问控制的实施 7.2.1 加密技术 1．密码技术的分类 （1）对称加密体制 优点：加密处理简单，加密解密速度快。 缺点：密钥过短。 （2）非对称密钥加密体制 7.2.1 加密技术 2．加密技术的新发展 （1）密码专用芯片集成 密码技术是网络信息安全的核心技术，目前已经渗透到大部分安全产品之中，正向芯片化方向发展。 （2）量子加密技术的研究 量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制的分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 7.2.2 认证 1．消息认证 消息认证的内容包括为证实消息的信源和信宿、消息内容的完整性、消息的序号和时间性。 2．身份认证 （1）利用用户口令、密钥、身份等秘密信息进行身份认证。 （2）基于生物学的身份识别技术。 （3）持证认证。 （4）多种方法结合使用进行身份识别。 7.2.3 数字签名 （1）目前使用的数字签名主要有以下3种模式。 ① 密码式 ② 卡式 ③ 物测定式 （2）为使数字签名能代替传统的签名，必须满 足下面3个条件。 ① 接收者能够核实发送者对报文的签名。 ② 发送者事后不能抵赖对其报文的签名。 ③ 他人无法伪造对报文的签名。 7.2.3 数字签名 （3）数字签名的操作过程 7.2.3 数字签名 （4）数字签名的验证过程 7.2.3 数字签名 （5）数字签名的功能 如果接收方对发方数字签名验证成功，就可以说明以下3个实质性的问题。 ① 该电子文件确实是由签名者的发送方所发出的，电子文件来源于该发送者。因为签署时电子签名数据由电子签名人所控制。 ② 被签名的电子文件确实是经发送方签名后发送的，说明发送方用了自己的私钥做的签名，并得到验证，达到不可否认的目的。 ③ 接收方收到的电子文件在传输中没有被篡改，保持了数据的完整性，因为，签署后对电子签名的任何改动都能够被发现。 7.2.4 数字证书 1．数字证书内容 7.2.4 数字证书 2．数字证书颁发过程 7.2.4 数字证书 3．数字认证原理 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。 在公开密钥密码体制中，常用的一种是RSA体制。 4．数字证书的作用 保证信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。 7.2.5 访问控制的