01网络信息安全技术第1章汇编.ppt

公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂, 加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。  当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用， 比如, 利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。 如果按照每次加密所处理的比特来分类，可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组，每次处理一个组。 5. 网络安全管理策略 在网络安全中，除了采用上述技术措施之外，加强网络的安全管理， 制定有关规章制度，对于确保网络的安全、可靠地运行， 将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。  随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。 1.3.2 网络安全体系 在很长一段时间内，网络安全方面的开发一直走的是补、 堵系统漏洞这条路。随着网络应用系统的日益丰富，系统漏洞更是层出不穷，单纯的补漏只能一直走在攻击者后面，疲于奔命，何况在堵漏的同时，还有可能引入新的漏洞。因此，网络安全技术的发展只能走技术集成这条路。  另外，由于网络安全不仅仅是一个纯技术问题，单凭技术因素确保网络安全是不可能的。正如前面所述，网络安全问题是涉及到法律、 管理和技术等多方因素的复杂系统问题。因此网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成，它们相辅相承（如图1.1所示）， 只有协调好三者的关系， 才能有效地保护网络的安全。 图1.1 网络安全体系结构 政策、 法律、 法规等 加密、 授权、 认证、 访问控制等 安全管理等 1． 网络安全技术方面 通过对网络的全面了解，按照安全策略的要求， 整个网络安全技术体系由以下几个方面组成：物理安全、网络安全、信息安全。  1） 物理安全 是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误和各种计算机犯罪行为导致的破坏过程， 主要包括三个方面： (1) 环境安全 对系统所在环境的安全保护， 如区域保护和灾难保护（参见国家标准GB50173-93《电子计算机机房设计规范》、 国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》）； (2) 设备安全 主要包括设备的防盗、 防毁、 防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；  (3) 媒体安全 包括媒体数据的安全及媒体本身的安全。 显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原给计算机系统信息的保密工作带来了极大的危害。 为了防止系统中的信息在空间上的扩散， 通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这种情况对于政府、军队、金融机构在兴建信息中心时，都将成为首要设置的条件。  正常的防范措施主要在三个方面：  ① 对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备以防止磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施，如信号线、电话线、空调、消防控制线，以及通风波导， 门的关启等。 ② 对本地网、局域网传输线路辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式。 ③ 对终端设备辐射的防范 终端机尤其是CRT显示器,由于上万伏高压电子流的作用，具有极强的信号外泄可能，但又因终端分散使用，因此不宜采用屏蔽室的办法来防止“信号外泄”， 故现在的要求除在订购设备上尽量选取低辐射产品外，目前主要采取主动式的干扰设备(如干扰机)来破坏对应信息的窃复， 个别重要的电脑或集中的终端也可考虑采用