网络安全与网络管理概论.pptVIP

第8章 网络安全与网络管理;本章学习内容： 网络安全基础 网络的安全威胁 网络安全策略 网络安全机制与措施 数据加密与防火墙 防范计算机病毒与黑客攻击 ;网络安全的重要性 ;8.1 网络安全基础 ;病毒木马仍在疯狂破坏中，病毒依然在肆虐…… 令人欣喜的一面：普通用户的安全意识在不断提高，这对一个组织或单位来说相当重要，因为在网络中存在的许多漏洞正是由于普通用户的无意识操作而造成的。;8.1.2 网络安全的概念与特征 概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因为偶然的或恶意的原因而遭到破坏、更改和泄露，网络系统可连续、可靠、正常地运行，并提供相应的网络服务。简而言之， “网络安全” 可以理解为“网络系统不存在任何威胁状态” 。;8.1.2 网络安全的概念与特征 特征 （1）网络系统的可靠性 （2）软件和数据的完整性 （3）软件和数据的可用性 （4）软件和数据的保密性;8.1.3 威胁网络安全的原因 （1）网络自身的安全缺陷 （2）网络的开放性 （3）黑客攻击 所谓 “黑客”，是指以各种非法手段企图渗入计算机网络的人。 根据统计，通常入侵的源头来自大学。;8.2 网络的安全威胁 （1）网络安全威胁的分类;恶意程序;主动攻击; 在被动攻击中，攻击者只是观测通过的某一个数据协议单元而不干扰信息流。 对于主动攻击可以采取适当的措施加以检测，而对于被动攻击通常是检测不出来的。对于被动攻击可以采用各种数据加密技术，而对于主动攻击，则需要将加密技术和适当的鉴别技术相结合。;网络面临的安全威胁与网络系统的脆弱性密切相关。 1）操作系统的脆弱性 2）计算机系统本身的脆弱性。 3）电磁泄漏 4）数据的可访问性 5）通信系统和通信协议的弱点 6）数据库系统的脆弱性 7）网络存储介质的脆弱;8.3网络安全策略;(1) 防护 作为安全策略的第一条防线，其功能来就是对系统可能存在的安全问题采取合理的预防措施，如打补丁、访问控制、数据加密等，不让攻击者顺利入侵。;(2)检测 是安全策略的第二关，用以检测入侵者的身份。攻击者如果穿过防护系统，检测系统就可以检测出来，如检测入侵者的身份以及攻击源、系统损失等。如果入侵事件发生，就启动检测系统进行检测，该系统就叫入侵检测系统（IDS）。;(3)响应 一旦检测出入侵，响应系统就开始响应，进行事件处理。响应工作由特殊部门负责，包括紧急响应和其他业务处理。 紧急响应就是当安全事件发生时采取应对措施，其他事件主要包括咨询、培训和技术支持。;(4)恢复 安全策略的最后一关就是进行系统恢复，把系统恢复到原来的正常动作状态或比原来更安全的状态。恢复也分为系统恢复和信息恢复两方面的内容。 系统恢复是指修补缺陷和消除后门，一般系统恢复包括系统升级、软件升级和打补丁。 信息恢复指恢复丢失的数据。;1、网络安全机制 1)加密机制 2）数字签名机制 3）访问控制机制 4）数据完整机制 5）认证交换机制 6）防业务流分析机制 7）路由控制机制 8）公证机制;2、网络安全措施 1）安全立法 2）安全管理 3）网络实体安全保护 4）系统访问控制 5）数据加密保护 ; 采用密码技术保护网络中存储和传输中的数据，是一种非常实用、经济、有效的方法。信息进行加密保护可以防止攻击者窃取网络机密信息，也可以检测出他们对数据的插入、删除、修改及滥用有效数据的各种行为。 对网络数据加密要用到加密学方面的知识。 数据加密的目的是，确保通信双方相互交换的数据是保密的，即使这些数据在半路上被第三方截获，也会由于不知道密码而无法了解该信息的真实含义。;数据加密与解密;解密;替换密码的例子-恺撒密码;对称密码系统; 使用最广泛的对称密码算法是 DES（Data Encryption Standard，数据加密标准 ) 密码算法，由IBM公司研制，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。 对称密码算法具有加解密速度快和安全强度高的优点，因此加密大量文本时，对称密钥方法是首选机制。 ; DES 的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标