计算机网络基础)第7章.ppt

计算机网络基础 刘兵 刘欣 制作 7.3.2 数字签名的实现 7.4 防火墙 7.4.1什么是防火墙 防火墙技术就是一种保护计算机网络安全的技术性措施，是在内部网络和外部网络之间实现控制策略的系统，主要是为了用来保护内部的网络不易受到来自Internet的侵害。 防火墙的主要功能如下： （1）过滤不安全服务和非法用户，禁止未授权的用户访问受保护网络。 （2）控制对特殊站点的访问。 （3）提供监视Internet安全和预警的方便端点。 对于以下情况防火墙无能为力： （1）不能防范绕过防火墙的攻击。 （2）一般的防火墙不能防止受到病毒感染的软件或文件的传输。 （3）不能防止数据驱动式攻击。 （4）难以避免来自内部的攻击。 7.4.2 防火墙的三种类型 1. 网络级防火墙 由一个路由器或一台充当路由器的计算机组成。 包过滤路由器对所接收的每个数据包进行审查，以便确定其是否与某一条包过滤规则匹配。 2. 应用级防火墙 应用级防火墙通常指运行代理（Proxy）服务器软件的一台计算机主机。 3. 电路级防火墙 是一个具有特殊功能的防火墙，它可以由应用层网关来完成。电路层网关只依赖于TCP连接，并不进行任何附加的包处理或过滤。 7.4.3 防火墙体系结构 1. 双重宿主主机体系结构 双重宿主主机体系结构是指在内部网络和外部网络的接口处使用至少两个网络设备， 这些网络设备可以是路由器或普通计算机，其中一个连接内部网络（称为内部分组过滤器），另一个连接外部网络（称为外部分组过滤器），它们之间由设备连接 * 第7章 计算机网络的安全 学习要点： ????????? 计算机网络安全的基本概念和基础知识 ????????? 数据加密方法 ????????? 数字签名的原理 ????????? 防火墙 第5章 网络互连 7.1 计算机网络安全概述 7.2 数据加密 7.3 数字签名 7.4 防火墙 退出 7.1 计算机网络安全概述 7.1.1 计算机网络安全基础知识 7.1.2 计算机网络面临的主要威胁 返回 7.1.1 计算机网络安全基础知识 1. 计算机网络安全的含义 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 计算机网络安全又分为： （l）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全。全。 （4）网络上信息内容的安全。 2. 网络安全的特征 （1）保密性： （2）完整性： （3）可用性： （4）可控性： 3. 网络安全的策略 （1） 网络用户的安全责任 （2） 系统管理员的安全责任 （3） 正确利用网络资源 （4） 检测到安全问题时的对策 4. 网络安全性措施 （1） 网络安全措施 要实施一个完整的网络安全系统，至少应该包括三类措施： 社会的法律、法规以及企业的规章制度和安全教育等外部软件环境。 技术方面的措施，如网络防毒、信息加密、存储通信、授权、认证以及防火墙技术。 审计和管理措施，这方面措施同时也包含了技术与社会措施。 （2） 网络安全性方法 为网络安全系统提供适当安全的常用方法有：修补系统漏洞、病毒检查、加密、执行身份鉴别、防火墙、捕捉闯入者、直接安全、空闲机器守则、废品处理守则、口令守则。 1. 概述 计算机网络受到的安全威胁主要来自以下几个方面： 窃取网络信息。 中断网络信息。 篡改网络信息。 仿冒用户身份。 7.1.1 计算机网络安全基础知识 计算机网络安全性的威胁又分成两大类： 一种是被动攻击 一种是主动攻击。 2. 恶意程序 对计算机网络安全威胁较大的有： 计算机病毒 计算机蠕虫 特洛伊木马 逻辑炸弹等。 7.2 数据加密 7.2.1 一般数据的加密模型 7.2.2 常规密钥密码体制 返回 7.2.3 公开密钥密码体制 密码学是以研究秘密通信为目的，即研究对传输信息采取何种秘密的变换以防止第三者对信息的窃取. 密码学分为密码编码学和密码分析学，其中密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。 7.2.1 一般数据的加密模型 一组含有参数k的变换E。设已知信息m（又称之为明文），通过变换E，得到密文c，即 c = Ek(m) 这个过程称之为加密，参数k称之为密钥，变换E称之为加密算法。 常规密钥密