第10章网络安全技术.ppt

第10章 网络安全技术 10.1 网络安全问题概述 10.1.1网络安全的概念和安全控制模型 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。 图 11-1 网络安全的组成 图11-2网络安全模型 这种通用模型指出了设计特定安全服务的4个基本任务： （1）设计执行与安全性相关的转换算法，该算法必须使对手不能破坏算法以实现其目的。 （2）生成算法使用的保密信息。 （3）开发分发和共享保密信息的方法。 （4）指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务。 10.1.2 安全威胁 安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。 安全威胁可分为故意的（如黑客渗透）和偶然的（如信息被发往错误的地址）两类。故意威胁又可进一步分为被动和主动两类。 1．安全攻击 对于计算机或网络安全性的攻击，最好通过在提供信息时查看计算机系统的功能来记录其特性。当信息从信源向信宿流动时，图11-3列出了信息正常流动和受到各种类型的攻击的情况。 另外，从网络高层协议的角度，攻击方法可以概括地分为两大类：服务攻击与非服务攻击。 服务攻击（Application Dependent Attack）是针对某种特定网络服务的攻击，如针对E-mail服务，Telnet，FTP，HTTP等服务的专门攻击。 非服务攻击（Application Independent Attack）不针对某项具体应用服务，而是基于网络层等低层协议而进行的。TCP/IP协议（尤其是Ipv4）自身的安全机制不足为攻击者提供了方便之门。 2．基本的威胁 网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。4个基本的安全威胁直接反映了这4个安全目标。一般认为，目前网络存在的威胁主要表现在： （1）信息泄漏或丢失。 （2）破坏数据完整性。 （3）拒绝服务攻击。 （4）非授权访问。 3．主要的可实现的威胁 这些威胁可以使基本威胁成为可能，因此十分重要。它包括两类：渗入威胁和植入威胁。 （1）主要的渗入威胁有：假冒、旁路控制、授权侵犯。 （2）主要的植入威胁有：特洛伊木马、陷门。 4．潜在的威胁 对基本威胁或主要的可实现的威胁进行分析，可以发现某些特定的潜在威胁，而任意一种潜在的威胁都可能导致发生一些更基本的威胁。 5．病毒 病毒是能够通过修改其它程序而“感染”它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能够继续感染其它程序。 通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，因此，计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒3种技术。 10.2 加密与认证技术 11.2.1密码学的基本概念 密码学（或称密码术）是保密学的一部分。保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。密码学是对信息进行编码实现隐蔽信息的一门学问。密码分析学是研究分析破译密码的学问。两者相互独立，而又相互促进。 密码系统通常从3个独立的方面进行分类 （1）按将明文转换成密文的操作类型可分为：置换密码和易位密码。 （2）按明文的处理方法可分为：分组密码和序列密码。 （3）按密钥的使用个数可分为：对称密码体制和非对称密码体制。 1．转换密码和易位密码 在转换密码（substation cipher）中，每个或每组字母由另一个或另一组伪装字母所替换。最古老的一种置换密码是Julius Caesar发明的凯撒密码，这种密码算法对于原始消息（明文）中的每一个字母都用该字母后的第n个字母来替换，其中n就是密钥。例如使加密字母向右移3个字母，即a换成D，b换成E，c换成F…z换成C。 由于凯撒密码的整个密钥空间只有26个密钥，只要知道圆圈密算法采用的是凯撒密码，对其进行破译就是轻而易举的事了，因为破译者最多只需尝试25次就可以知道正确的密钥。 对凯撒密码的一种改进方法是把明文中的字符换成另一个字符，如将26个字母中的每一个字母都映射成另一个字母。例如： 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：Q B E L C D F H G I A J N M K O P R S Z U T W V Y X 这种方法称为单字母表替换，其密钥是对应于整个字母表的26个字母串。按照此例中的密钥，明文