第十章节 计算机网络安全.ppt

第十章 计算机网络安全 10.1 网络安全概述 10.2 数据加密技术 10.3 防火墙技术 10.4 入侵检测技术 10.1 网络安全概述 网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响，同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前，大量的商业信息与大笔资金正在通过计算机网络在世界各地流通，这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施，使得各级政府与各个部门之间越来越多地利用网络进行信息交互，实现办公自动化。所有这一切都说明：网络的应用正在改变着人们的工作方式、生活方式与思维方式，对提高人们的生活质量产生了重要的影响。 在看到计算机网络的广泛应用对社会发展正面作用的同时，也必须注意到它的负面影响。网络可以使经济、文化、社会、科学、教育等领域信息的获取、传输、处理与利用更加迅速和有效。那么，也必然会使个别坏人可能比较方便地利用网络非法获取重要的经济、政治、军事、科技情报，或进行信息欺诈、破坏与网络攻击等犯罪活动。同时，也会出现利用网络发表不负责或损害他人利益的消息，涉及个人隐私法律与道德问题。计算机犯罪正在引起社会的普遍关注，而计算机网络是犯罪分子攻击的重点。计算机犯罪是一种高技术型犯罪，由于其犯罪的隐蔽性，因此会对网络安全构成了很大的威胁。 Internet可以为科学研究人员、学生、公司职员提供很多宝贵的信息，使得人们可以不受地理位置与时间的限制，相互交换信息，合作研究， 学习新的知识，了解各国科学、文化的发展情况。同时，人们对Internet上一些不健康的、违背道德规范的信息表示了极大的担忧。一些不道德的Internet用户利用网络发表不负责或损害他人利益的消息，窃取商业情报与科研机密。我们必须意识到，对于大到整个的Internet，小到各个公司的企业内部网与各个大学的校园网，都存在着来自网络内部与外部的威胁。要使网络有序、安全地运行，必须加强网络使用方法、网络安全技术与道德教育，完善网络管理，研究与不断开发新的网络安全技术与产品，同时也要重视网络社会中的道德与法律教育同时，我们还应该看到一个问题，那就是存储在计算机中的信息，以及与在网络中传输的信息是电子信息。当有人非法窃取信息时，他并一定需要从计算机中将大量的信息从文件中移出，而只需要执行一个简单的拷贝命令就可以非法获取信息。这就增大了我们对信息被窃取事实的发现、识别、认定的难度，也使网络环境中信息安全问题变得更加复杂。要保证这样一个庞大的信息系统的安全性与可靠性，必然要涉及到人、计算机、网络、管理、法律与法规等一系列问题。网络安全涉及一个系统的概念，它包括了技术、管理与法制环境等多个方面。只有不断地健全有关网络与信息安全的相关法律法规，提高网络管理人员的素质、法律意识与技术水平，提高网络用户自觉遵守网络使用规则的自觉性，提高网络与信息系统安全防护技术水平，才有可能不断改善网络与信息系统的安全状况。 网络安全的基本问题 组建计算机网络的目的是为处理各类信息的计算机系统提供一个良好的运行平台。网络可以为计算机信息的获取、传输、处理、利用与共享提供了一个高效、快捷、安全的通信环境与传输通道。网络安全技术从根本上来说，就是通过解决网络安全存在的问题，来达到保护在网络环境中存储、处理与传输的信息安全的目的。研究网络安全技术，首先要研究构成对网络安全威胁的主要因素。我们可以将对网络安全构成威胁的因素、类型，大致可以归纳为以下6个方面的问题。 1. 网络防攻击问题 网络安全技术研究的第一个问题是网络防攻击技术。要保证运行在网络环境中的信息系统的安全，首要问题是保证网络自身能够正常工作。也就是说首先要解决如何防止网络被攻击；或者网络虽然被攻击了，但是由于预先采取了攻击防范措施，仍然能够保持正常工作状态。如果一个网络一旦被攻击，就会出现网络瘫痪或严重问题，那么这个网络中信息的安全也就无从说起。 在Internet中，对网络的攻击可以分为两种基本的类型，即服务攻击与非服务攻击。服务攻击是指对网络提供某种服务的服务器发起攻击，造成该网络的拒绝服务，网络工作不正常。例如，攻击者可能针对一个网站的WWW服务，他会设法使该网站的WWW服务器瘫痪，或修改它的主页，使得该网站的WWW服务失效或不能正常工作。在非服务攻击的情况下，攻击者可能使用各种方法对网络通信设备（如路由器、交换机）发起攻击，使得网络通信设备工作严重阻塞或瘫痪，那么小则一个局域网，大到一个或几个子网不能正常工作或完全不能工作。 长期从事网络安全工作的技术人员都懂得：知道自己被攻击就赢了一半。网络安全防护的关键是如何检测到网络被攻击，检测到网络被攻击之后采取哪些处理办法，将网络被攻击后产