《计算机网络》谢希仁（第四版）全套PPT电子课件教案-第6讲网络安全精选.ppt

计算机网络 第6讲 计算机网络安全 （书本上第9章） 第 9 章 计算机网络安全 9.1网络安全定义 9.2网络安全体系结构 9.3数据加密技术 9.3.1加密技术概念 9.3.2对称密钥密码体制 9.3.3非对称密钥密码体制 第 9 章 计算机网络安全（续） 9.4防火墙技术 9.4.1防火墙的功能 9.4.2防火墙的配置结构 9.4.3防火墙的基本类型 9.4.4防火墙的基本技术 9.4.5防火墙的安全策略 第 9 章 计算机网络的安全（续） 9.5 VPN技术 9.5.1 VPN的功能 9.5.2 VPN的配置结构 9.5.3VPN的基本类型 9.5.3VPN的基本技术 9.5.4VPN的安全策略 9.6网络入侵检测 9.6.1入侵检测系统的功能 9.6.2入侵检测系统的类型 9.6.3入侵检测的主要技术 9.6.4入侵检测系统的实现原理 第 9 章 计算机网络的安全（续） 9.7网络安全防范 9.7.1安全防范策略制定原则 9.7.2网络安全防范体系结构 9.7.3风险管理 9.7.4灾难恢复 9.8案例应用：防火墙应用指南 9.8.1防火墙的选购 9.8.2防火墙的安装 9.8.3防火墙的维护 9.8.4防火墙使用示例 9.1网络安全定义 ITU-TX.800标准将 “网络安全（Network Security）”进行逻辑上的分别定义，它包括以下三个部分： 安全攻击 安全机制 安全服务 1．安全攻击 安全攻击(Security Attack)是指损害机构所拥有信息的安全的任何行为，主要包括信息拒绝服务、更改消息、重放消息、伪装、流量分析、释放消息内容等手段。 分为主动攻击和被动攻击两大类 对网络的被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 2．安全机制 安全机制（Security Mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制。针对安全攻击，安全机制主要有加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证等安全机制。 3．安全服务 安全服务（Security Service）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。 主要包含对等实体认证、数据源认证、访问控制、机密性、流量机密性、数据完整性、非否认服务和可用性等。 表9-1安全攻击、安全机制、安全服务之间的关系 9.2网络安全体系结构 图9-1网络安全体系层次模型 网络安全体系结构（续） 物理层安全：主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）。 链路层安全：需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN（局域网）、加密通信（远程网）等手段。 网络层安全：需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。 网络安全体系结构（续） 传输层安全：需要保证信息流动的安全。 操作系统安全：操作系统访问控制的安全，如数据库服务器、电子邮件服务器、Web服务器等。由于操作系统非常复杂，通常采用多种技术（如SSL等）来增强操作系统的安全性。 应用系统安全：完成网络系统的最终目的是为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通讯内容安全、通讯双方的认证、审计等手段。 网络安全关键技术 数据加密技术 防火墙技术 虚拟专用网技术 入侵检测技术等 9.3数据加密技术 9.3.1加密技术概念 9.3.2对称密钥密码体制 9.3.3非对称密钥密码体制 9.3.1加密技术概念 用某种方法伪装消息并隐藏它的内容的方法称作加密(encryption)，密文转变成明文的过程称为解密(decryption)。 待加密的消息被称作明文(plaintext) ，被加密以后的消息称为密文（ciphertext）。 所有明文的集合称为明文空间，所有密文的集合称为密文空间。 一般的数据加密模型 9.3.1加密技术概念（续） 任何一个密码系统包含明文空间、密文空间、密钥空间和算法。 密码系统的两个基本单元是算法和密钥。其中算法是相对稳定的，视为常量；密钥则是不固定的，视为变量。 密钥安全性是系统安全的关键，因此为了密码系统的安全，频繁更换密钥是必要的，在密钥的分发和存储时应当特别小心。