第14章网络安全资料.ppt

第 14 章 网络安全 本章讨论的主要问题是： 1. 什么是网络安全？常见的网络安全问题有哪些？ 2. 为了达到保护信息的目的，可以将信息进行加密，什么是信息加密？具体加密过程是怎样？ 3. 计算机系统的安全性常常取决于系统能否正确识别用户的身份，计算机系统如何对用户的身份进行确认和鉴别？ 4. 如何将安全问题阻挡在网络之外？如何检测网络系统是否被入侵？ 情景问题——互联网时代还有个人隐私吗？ 毫不夸张地说，计算机已经威胁到我们的隐私，在我们不知道也不愿意的情况下，企业和政府机构的数据库收集和共享大量关于我们的个人信息，互联网检测软件可能记下了我们在网上的活动，黑客可能窃取了我们的帐号和密码，邮件传输系统可能阅读了我们的电子邮件，…… 网络安全的定义 网络安全是指为保护网络不受任何损害而采取的所有措施的综合，一般包含网络的保密性、完整性和可用性。 保密性是指网络能够阻止未经授权的用户读取保密信息； 完整性包括资料的完整性和软件的完整性，资料的完整性是指在未经许可的情况下，确保资料不被删除或修改，软件的完整性是指确保软件程序不会被误操作、怀有恶意的人或病毒修改； 可用性是指网络在遭受攻击时确保得到授权的用户可以使用网络资源。 第 14 章 网络安全——什么是网络安全 常见的网络安全问题 1. 病毒。计算机病毒是一种人为蓄意制造的、以破坏为目的的程序，它寄生于其他应用程序或系统的可执行部分，通过部分修改或移动程序，将自我复制加入其中或占据宿主程序的部分而隐藏起来，在一定条件下发作，破坏计算机系统。 2. 木马。木马（全称为特洛伊木马）是在执行某种功能的同时进行秘密破坏的一种程序。木马可以完成非授权用户无法完成的功能，也可以破坏大量数据。 第 14 章 网络安全——什么是网络安全 常见的网络安全问题 3. 黑客。黑客是指通过网络非法进入他人系统，截获或篡改计算机数据，危害信息安全的计算机入侵者或入侵行为。 4. 系统的漏洞和后门。操作系统和网络软件不可能完全没有缺陷和漏洞，TCP/IP协议中也可能有被攻击者利用的漏洞，软件的后门通常是软件公司编程人员为了自便而设置的。 5. 内部威胁和无意破坏。事实上，大多数威胁来自企业内部人员的蓄意攻击，大部分计算机罪犯是那些能够进入计算机系统的职员。此外，一些无意失误，如丢失密码、疏忽大意和非法操作等都可能对网络造成极大的破坏。 第 14 章 网络安全——什么是网络安全 什么是信息加密 加密：使用数学方法来重新组织数据，使得除了合法的接受者之外，其他任何人都不能恢复原先的信息。 明文：加密前的信息；密文：加密后的信息称为。 加密是将明文变成密文的过程，解密是将密文变成明文的过程。 信息为了有效地控制加密和解密过程的实现，在处理过程中要有通信双方掌握的专门信息的参与，这种专门的信息称为密钥。 第 14 章 网络安全——信息加密 在对称加密中，信息的加密和解密使用同一密钥。 优点：安全性高、加密速度快。 缺点：密钥的传输和管理。 常用的对称加密算法有DES和IDEA。 对称加密 第 14 章 网络安全——信息加密 在非对称加密中，信息的加密和解密使用不同密钥，参与加密过程的密钥公开，称为公钥，参与解密过程的密钥为用户专用，称为私钥，两个密钥必须配对使用。 常用的非对称加密算法有RSA、背包算法等。 非对称加密 第 14 章 网络安全——信息加密 Rivest Shamir Adleman 理论基础：将一个由两个大质数的乘积分解回來是个难解问题 非对称加密 第 14 章 网络安全——信息加密 RSA算法的工作原理 第 14 章 网络安全——信息加密 步骤1：取两个质数，如p = 11, q = 13，计算n = p×q = 143 步骤2：计算z = (p - 1)×(q - 1) = 120 步骤3：选取一个与z互质的数e，如e = 7 步骤4：计算d，满足(e×d) mod z = 1，如d = 103 则 (n, e) 和 (n, d) 分别为公钥和私钥。 例：设X要将信息s = 85传送给Y，Y的公钥是 (143, 7)， X计算加密后的信息值c = se mod n = 857 mod 143 = 123， 然后将c传送给Y， Y用私钥 (143, 103) 计算s = cd mod n = 123103 mod 143 = 85，得到明文。 身份认证 身份认证是一种使合法用户能够证明自己身份的方法，是计算机系统安全保密防范最基本的措施。 主要的身份认证技术有以下三种： （1）口令验证。口令验证是常用的一种身份认证手段，使用口令验证的最大问题就是口令泄露。 （2）身份标识。身份标识是用户携带用