网络安全一.pptVIP

计算机网络安全 网络安全 1.信息安全不是一个新问题 军事、经济、社会活动都存在信息安全性问题 2.计算机网络的出现使信息安全问题更加突出 有人无意识地非法访问并修改了某些敏感信息，致使网络服务中断 有人出于各种目的有意地窃取机密信息，破坏网络的正常工作 3.网络安全主要研究内容 计算机网络的安全技术和安全机制，以确保网络免受各种威胁和攻击，做到正常而有序地工作 网络安全问题概述 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 网络攻击 — 被动与主动攻击 1.被动攻击 进行网络监听，截取重要敏感信息 被动攻击常常是主动攻击的前奏 被动攻击很难被发现 对策：加密传输的信息流 2.主动攻击 利用网络本身的缺陷对网络实施的攻击 主动攻击常常以被动攻击获取的信息为基础 杜绝和防范主动攻击相当困难 对策：检测和修复 恶意程序(rogue program) (1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 (4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 数据加密 加密技术 加密密钥：加密和解密过程中使用的一串数字 加密算法：作用于密钥和明文（或密文）的一个数学函数 密文：明文和密钥结合，经过加密算法运算的结果 在同一种加密算法下，密钥的位数越长，安全性越好 一般的数据加密模型 加密技术分类 秘密密钥加密技术（常规密钥加密技术、对称密钥加密技术） 公开密钥加密技术（非对称密钥加密技术） 秘密密钥加密技术 秘密密钥加密技术的特点 算法简单、速度快，被加密的数据块长度可以很大 密钥在加密方和解密方之间传递和分发必须通过安全通道进行 公开密钥加密技术 公开密钥加密技术的特点 算法复杂、速度慢，被加密的数据块长度不宜太大 公钥在加密方和解密方之间传递和分发不必通过安全通道进行 著名的加密算法 秘密密钥加密算法 数据加密标准（data encryption standard，DES） 公开密钥加密算法 RSA（RSA是发明者Rivest、Shamir和Adleman名字首字母的组合） 替代密码与置换密码 替代密码(substitution cipher)的原理可用一个例子来说明。（密钥是 3） 序列密码体制 分组密码 它将明文划分成固定的 n 比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。 分组密码一次变换一组数据。 分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。 分组密码的一个重要优点是不需要同步 分组密码体制 数据加密标准 DES 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为 64 bit。 然后对每一个 64 bit 二进制数据进行加密处理，产生一组 64 bit 密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为 64 bit（实际密钥长度为 56 bit，有 8 bit 用于奇偶校验)。 DES 加密标准 DES 的明显缺点 三重 DES (Triple DES) 三重 DES 使用两个密钥，执行三次 DES 算法。下图中的方框 E 和 D 分别表示执行加密和解密算法。因此加密时是 E-D-E，解密时是 D-E-D。 注 意 任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。在这方面，公开密钥密码体制并不具有比传统加密体制更加优越之处。 由于目前公开密钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法。公开密钥还需要密钥分配协议，具体的分配过程并不比采用传统加密方法时更为简单。 数字签名 数字签名必须保证以下三点： (1) 接收者能够核实发送者对报文的签名； (2) 发送者事后不能抵赖对报文的签名； (3) 接收者不能伪造对报文的