第四章计算机网络辨析.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 一个主机通常只能有一个ip（通常两个字很重要, 一个主机可以同时有多个ip 但是使用时只分配一个，因为仅一块网卡）， 但可以有多个域名（为了不同的应用或目的）； 一个域名对应一个ip地址或多个ip地址（通常来说一个域名只能解析1个ip.而一个ip可以划分为无数的二级，三级等域名，那么划分后的域名完全可以解析到其他ip。如大型网站都是对应多个ip ） * * * * * * * * * * * * * * * * * * 小型的局域网大多是单一类型的拓扑结构，大型的局域网（如校园网）则多半是混合型的拓扑结构，即既有星型、环型、总线型，又互相连接或混杂在一起的结构。 * * * * * * * * * * * * * * * 下列关于浏览器的叙述，错误的是 。 A. 浏览器可传送用户请求，解释服务器传回的网页，并将内容显示给用户 B. 可以使用插件(Plug-in)显示或播放网页中某些非HTML成分 C. 浏览器只能进行WWW访问 D. 浏览器是运行在用户计算机上的Web客户端程序 远程文件传输（FTP）是指互联网中获得授权的计算机（FTP客户机）能对网络中另一台计算机（FTP服务器）磁盘中的文件进行多种操作。比如：文件下载、文件上传、删除活重合名FTP服务器中的文件等。 C √ 4.6 网络信息安全 4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙与入侵检测 4.6.6 计算机病毒防范 4.6.1 概述 信息传输(存储)中受到的安全威胁 传输中断 s d 伪造 s d 篡改 s d 窃听 s d 通信线路切断、文件系统瘫痪等,影响数据的可用性 文件或程序被非法拷贝,将危及数据的机密性 破坏数据的完整性 失去了数据（包括用户身份）的真实性 确保信息安全的技术措施 （1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源 （3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等 4.6.2 数据加密 数据加密的基本概念 加密前的原始数据 加密后的数据 只有收/发方知道的 用于加密和解密的信息 密码(cipher):将明文与密文进行相互转换的算法 解密后恢复的数据 目的：即使被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本概念： 4.6.3 数字签名 用于认证消息的真实性 消息认证(Message Authentication) 在通信过程中，应防止发生： 伪造消息（无中生有） ■ 窜改消息内容 消息认证：对收到的消息进行验证，验证它确实来自声称的发送方(消息的真实性)，且没有被修改过(消息的完整性) 计算机网络的解决方案：数字签名（考点） 什么是数字签名？ 数字签名是什么？ 数字签名是与消息一起发送的一串代码，它无法伪造，并能发现消息内容的任何变化 传统签名的特点: 与被签文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 容易被验证 数字签名也要做到: 能与所签文件“绑定” 签名者不能否认自己的签名 签名不能被伪造 容易被验证 4.6.4 身份鉴别与访问控制 身份鉴别(认证) 身份鉴别的含义: 证实某人的真实身份是否与其所声称的身份相符,以防止欺诈和假冒 什么时候进行? 在用户登录某个系统，或者在访问/传送重要消息时进行 身份鉴别的依据(方法): 鉴别对象本人才知道的信息(如口令、私钥、身份证号等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等) 鉴别对象本人才具有的生理特征(例如指纹、手纹等) 通常在注册时记录在案 口令（密码）容易扩散，或者容易被盗。例如：趁着操作者输入密码时，在其后偷窥；或者在电脑中放入木马程序，记录操作者输入的数据；再有可以拦截传输的数据，进行分析查找到密码 什么是访问控制? 访问控制的含义: 计算机对系统内的每个信息资源规定各个用户对它的操作权限（是否可读、是否可写、是否可修改等） 访问控制是在身份鉴别的基础