[计算机网络与通信8.pptVIP

Chapter 8 Safety Technology of Network 该章主要介绍网络安全技术。包括网络安全基本内容、网络的安全威胁、网络攻击和防御方法、常用的加密技术、防火墙技术、网络欺骗技术。目的是希望同学能够了解网络安全的基本知识，掌握网络维护的基本内容和方法。 重点难点： 网络安全涉及的内容；网络安全的威胁；网络攻击的常用方法；网络防御的方法；常用的加密技术；常用的防火墙技术；常用的网络欺骗技术。 8.1 View of Network safety 8.1.1 关于网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全从本质上来讲就是网络上的信息安全 。 8.1.2 网络安全涉及的内容 1 ．运行系统安全 2 ．信息系统的安全 3 ．信息传播的安全 ? 4 ．信息内容的安全 8.1.3 信息系统对安全的基本需求 1 ．保密性 ? 2 ．完整性 ? 3 ．可用性 4 ．可控性 ? 5 ．可核查性 8.1.4 网络的安全威胁 见下图 8.2 Network Attacking Methods 8.2.1 密码破解 密码是对抗攻击的第一道防线。破解密码的方法: 第一种方法是猜测法。另一种方法是设法偷走密码文件，然后通过密码破解工具来破解这些加密的密码。 8.2.2 网络监听 网络监听工具原本是提供给管理员的一类管理工具，使用这种工具可以监视网络的状态、数据流动情况以及网络上传输的信息。网络攻击者用这种方法能够很容易地获取想要的密码和其它信息。 8.2.3 拒绝服务攻击 拒绝服务是指网络攻击者采用具有破坏性的方法阻塞目标网络的资源，从而使系统没有剩余的资源给其他用户使用，导致目标机性能降低或失去服务，甚至使网络暂时或永久性瘫痪。 1 ． SYN Flood 攻击 ? 2 ．电子邮件炸弹 ? 3 ．分布式拒绝服务攻击 8.2.4 程序攻击 程序攻击指利用危险程序对系统进行攻击，从而达到控制或破坏系统的目的。危险程序主要包括病毒、特洛伊木马、后门等。 1 ．病毒 2 ．特洛伊木马 ： Back Orifice ， YAI ， Netspy ， NetBus ，冰河等 ? 3 ．后门 ：后门是指攻击者为了不引起管理员的注意发展起来的能躲过日志，使自己重返被攻击系统的技术。 8.2.5 信息欺骗攻击 欺骗是主动攻击的重要手段，主要目的是掩盖攻击者的真实身份，使攻击者看起来像正常用户或者嫁祸于其他用户。 ?1 ．网际层欺骗 ：（1） 源 IP 地址欺骗 ?（2） RIP 欺骗 （3） ICMP 欺骗 ? 2 ． TCP 层欺骗 3 ．应用层欺骗 （1）DNS 欺骗 ?（2） Web 欺骗 8.3 Defense Methods of Network 8.3.1 加密技术 加密措施是保护信息的最后防线，被公认为是保护信息传输惟一实用的方法。对信息进行加密保护是在密钥的控制下，通过密码算法将敏感的机密明文数据变换成不可懂的密文数据，称加密 (Encryption) 。 ?1 ．信息加密方式 ????信息加密分为信息的传输加密和信息的存储加密两种方式。 （1） 信息的传输加密 ???? 信息的传输加密是面向线路的加密措施，有链路加密、节点加密和端－端加密三种。 （2） 信息的存储加密 ???? 信息的存储加密是面向存储介质的技术，有数据库加密和文件加密。 ?2 ．信息加密技术 （1） 对称密钥加密机制—— 私有密钥 DES加密过程动画演示 ??? 基本过程：用 56 位密钥对 64 位的数据块进行 16 轮加密，每轮产生一个 48 位的“每轮”密钥值，并参与下一轮的加密过程。 特点：简单，但用户必须也只能让接收人知道自己使用的密钥，双方必须共同保守密钥，任何一方失误均会导致密钥的泄露。 （2） 非对称密钥加密机制——公开 / 私有密钥 非对称密钥加密机制使用相互关联的一对密钥。一个是公开密钥，任何人都可知道；一个是私有密钥，发送方用公开密钥加密数据后发送，接收方用私有密钥进行解密。反之依然。?典型的算法是 RSA 公钥体制。