计算机网络应用95544.pptVIP

据伦敦英国银行协会统计，全球每年因计算机犯罪造成的损失大约为80亿美元。而计算机安全专家则指出，实际损失金额应在100亿美元以上。 网络犯罪的特点是，罪犯不必亲临现场、所遗留的证据很少且有效性低。并且，与此类犯罪有关的法律还有待于进一步完善。 遏制计算机犯罪的有效手段是从软、硬件建设做起，力争防患于未然，例如，可购置防火墙（firewall）、对员工进行网络安全培训，增强其防范意识等。 1）窃听(Eavesdropping) 2）窃取(Spoofing) 这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下，通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另一方连网，以窃取信息。 3）会话窃夺(Spoofing) 会话劫夺指入侵者首先在网络上窥探现有的会话，发现有攻击价值的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方进行连接，以窃取信息。 4）利用操作系统漏洞 任何操作系统都难免存在漏洞，包括新一代操作系统。操作系统的漏洞大致可分为两部分： 一部分是由设计缺陷造成的。包括协议方面的、网络服务方面的、共用程序库方面的等等。 5）盗用密码 盗用密码是最简单和狠毒的技巧。通常有两种方式： 6）木马、病毒、暗门 ? 计算机技术中的木马，是一种与计算机病毒类似的指令集合，它寄生在普通程序中，并在暗中进行某些破坏性操作或进行盗窃数据。木马与计算机病毒的区别是，前者不进行自我复制，即不感染其他程序。 木马、病毒和暗门都可能对计算机数据资源的安全构成威胁（例如数据被窜改、毁坏或外泄等）。免受木马、病毒和暗门威胁的最有效的方法是不要运行来历不明的程序。 7）隐秘通道 安装防火墙、选择满足工业标准的的安全结构、对进出网络环境的存储媒体实施严格管制，可起到一定的安全防护作用，但仍然不能保证绝对安全。 1）加密与解密 下图示意了加密、解密的过程。其中，“This is a book”称为明文（plaintext或cleartext）；“!@# $~%^ ~ ~ *()-”称为密文（ciphertext）。将明文转换成密文的过程称为加密（encryption），相反的过程则称为解密（decryption）。 2）算法类型 当代加密技术趋向于使用一套公开算法及秘密键值（key，又称钥匙）完成对明文的加密。 公开算法的前提是，如果没有用于解密的键值，即使知道算法的所有细节也不能破解密文。由于需要使用键值解密，故遍历所有可能的键值便成为最直接的破解方法。键值的长度决定了破解密文的难易程度，显然键值越长，越复杂，破解就越困难。 目前加密数据涉及到的算法有秘密钥匙（secret key）和公用钥匙（public key）加密算法，上述算法再加上Hash函数，构成了现代加密技术的基础。 (1) 秘密钥匙加密 秘密钥匙加密法又称为对称式加密法或传统加密法。其特点是加密明文和解读密文时使用的是同一把钥匙，如下图所示。 (2) 公用钥匙加密 公用钥匙加密法又称非对称式（asymmetric）加密，是近代密码学新兴的一个领域。 假如X需要传送数据给A，X可将数据用A的公用钥匙加密后再传给A，A收到后再用私有钥匙解密。如下图所示。 2.数据完整性验证与数字签名 Hash函数一般用于为信息产生验证值，此外它也被用于用户密码存储。为避免密码被盗用，许多操作系统（如Windows NT、Unix）都只存储用户密码的Hash值，当用户登录时，则计算其输入密码的Hash值，并与系统储存的值进行比对，如果结果相同，就允许用户登录。 2 ) 数据完整性验证 完整性验证可见于许多软、硬件应用中。例如传统的磁盘用校验和或循环冗余校验（CRC）等技巧产生分区数据的验证值，在低层网络协议中也可见到类似技术的应用，以检测所传送的数据是否受到了噪音的干扰。 3) 数字签名 3. 网上身份认证常识 (1) 密码认证 密码认证（Password Based）方式普遍存在于各种操作系统中，例如在登录系统或使用系统资源前，用户需先出示其用户名与密码，以通过系统的认证。 密码认证的一般方式是，用户将自己的秘密告诉对方，后者在核对无误后，便承认前者的身份。 (2) 加密认证 加密认证（Cryptographic）可弥补密码认证的不足之处。在这种认证方式中，双方使用请求与响应（Challenge Response）技巧来识别对方。 下面来具体来介绍两种认证的方式： 1.利用秘密钥匙的认证方式。 2.利用公用钥匙的认证方式。 2) 发证机关 3) 会谈钥匙 4. SSL简介 4. SSL简介