第8章网络安全new.pptVIP

第8章 网络安全 计算机教学实验中心 概述 近几年来，网络的应用越来越普及，不断深入到我们的工作和学习的各个方面。它给人们工作、学习、生活带来了便利，并提供了丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据统计，美国每年因网络安全问题所造成的经济损失高达上百亿美元，在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。 网络安全的基本概念 网络安全是指采取各种技术和管理措施，使网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保网络数据的可用性、完整性和保密性。 网络安全 网络不安全因素 对安全的攻击 被动攻击。被动攻击是指在未经用户同意和认可的情况下将信息泄露给系统攻击者，但不对数据信息做任何修改。这种攻击方式一般不会干扰信息在网络中的正常传输，因而也不容易被检测出来。被动攻击通常包括监听未受保护的通信、流量分析、获得认证信息等。 主动攻击。主动攻击通常具有更大的破坏性。攻击者不仅要截获系统中的数据，还要对系统中的数据进行修改，或者制造虚假数据。通常包括:中断、假冒、重放、篡改消息、拒绝服务等。 有害程序的威胁 计算机病毒 特洛伊木马程序 程序后门 蠕虫程序 逻辑炸弹程序 网络安全技术 由于网络信息系统存在着这样那样的不安全因素和黑客攻击，使得网络信息系统安全受到极大的威胁。人们对信息安全理论和信息安全技术的研究也不断取得了鼓舞的成果；确立了独立的学科体系；制定了相关法律、规范和标准；建立了评估认证准则、安全管理机制；确定了安全服务内容以及网络安全技术等。 数据加密技术 加密就是把数据信息 称为明文 转换为不可识别的形式 称为密文 的过程。要想知道密文的内容，必须将其转变为明文，即为解密的过程。 在计算机中实现的数据加密，其加密或解密变换是由密钥控制实现的。密钥 Keyword 是用户按照一种密码体制随机选取的，它通常是一随机字符串，是控制明文和密文变换的惟一参数。根据密钥类型不同将现代密码技术分为两类：—类是对称加密系统，另—类是非对称加密系统。 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的密钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，加密算法实现的速度极快。 对称加密系统最著名的是美国数据加密标准DES。1977年美国国家标准局正式公布实施了美国的数据加密标准DES，公开它的加密算法，并批准用于非机密单位和商业上的保密通信。随后DES成为全世界使用最广泛的加密标准。 实例：对称加密 ABI-Coder不仅可以实现一般加密的需要，其加密级别还可以达到商业级，而且它是一个能对任何文件进行加密的免费软件。提供168位三倍DES的加密算法，可对文件和文件夹下所有文件的加密。能制作自解密文件，解密时可脱离ABI-Coder软件环境。 启动ABI-Coder软件后，在目录浏览窗口转到要加密的文件，进入Option菜单，选中“3DES Algorithm Max 168 bits ”，既三倍DES算法。 在“KEY”框中输入密码：至少 8 个字符 64 位 ，但是 21 个字符 168 位 会更安全。 加密 加密一指定文件 加密一指定文件夹 制作自解密文件 自解密文件的好处就是不需要 ABI- CODER软件环境来解密。你可以把加密的文件发送给那些没有安装 ABI- CODER 的人，或者带到任何地方，而不需要再额外下载软件。 进入Tools菜单，选中“Self Decrypting File” 非对称加密技术 实例：非对称加密 PGP，全称Pretty Good Privacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。 数字签名技术 数字签名（Digital Signature）是模拟现实生活中的笔迹签名，它要解决如何有效的防止通信双方的欺骗和抵赖行为。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。 为使数字签名能代替传统的签名，必须保证能够实现以下功能： ⑴ 接受者能够核实发送者对消息的签名。 ⑵ 签名具有无可否认性。 ⑶ 接受者无法伪造对消息的签名。 数字证书技术 数字证书是指为保证公开密钥持有者的合法性，由认证机构为公开密钥签发一个公开密钥证书，该公开密钥证书被用来在网络应用中识别通讯各方的身份，标志网络用户身份信息的一系列数据。 防火墙技术 防火墙是一种专门用于保护网络内部安全的系统。它的作用是在本地网内部（Intranet）和网络外部（Internet）之间构建网络通信的监控系统. 实例：设置windowsXP防火墙 单击“开始菜单