第1-1讲信息安全技术的计算环境公选课件幻灯片.ppt

1.1.4 安全防卫的技术手段 防火墙有下列几种类型： 1) 包过滤技术。通常安装在路由器上，对数据进行选择，它以IP包信息为基础，对IP源地址，IP目标地址、封装协议 (如TCP/UDP/ICMP/IPtunnel) 、端口号等进行筛选，在OSI协议的网络层进行。 2) 代理服务技术。通常由二部分构成，服务端程序和客户端程序、客户端程序与中间节点 (Proxy Server) 连接，中间节点与要访问的外部服务器实际连接，与包过滤防火墙的不同之处在于内部网和外部网之间不存在直接连接，同时提供审计和日志服务。 1.1.4 安全防卫的技术手段 3) 复合型技术。把包过滤和代理服务两种方法结合起来，可形成新的防火墙，所用主机称为堡垒主机，负责提供代理服务。 4) 审计技术。通过对网络上发生的各种访问过程进行记录和产生日志，并对日志进行统计分析，从而对资源使用情况进行分析，对异常现象进行追踪监视。 5) 路由器加密技术：加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。 1.1.4 安全防卫的技术手段 (3) 信息确认技术 安全系统的建立依赖于系统用户之间存在的各种信任关系，目前在安全解决方案中，多采用两种确认方式，一种是第三方信任，另一种是直接信任，以防止信息被非法窃取或伪造。可靠的信息确认技术应具有：身份合法的用户可以校验所接收的信息是否真实可靠，并且十分清楚发送方是谁；发送信息者必须是合法身份用户，任何人不可能冒名顶替伪造信息；出现异常时，可由认证系统进行处理。目前，信息确认技术已较成熟，如信息认证，用户认证和密钥认证，数字签名等，为信息安全提供了可靠保障。 1.1.4 安全防卫的技术手段 (4) 密钥安全技术 网络安全中的加密技术种类繁多，它是保障信息安全最关键和最基本的技术手段和理论基础，常用的加密技术分为软件加密和硬件加密。信息加密的方法有对称密钥加密和非对称加密，两种方法各有所长。 1.1.4 安全防卫的技术手段 1) 对称密钥加密：在此方法中，加密和解密使用同样的密钥，目前广泛采用的密钥加密标准是DES算法，其优势在于加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小，“穷举”方式进攻的代价小，它的机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。 1.1.4 安全防卫的技术手段 2) 非对称密钥加密：在此方法中加密和解密使用不同密钥，即公开密钥和秘密密钥，公开密钥用于机密性信息的加密；秘密密钥用于对加密信息的解密。一般采用RSA算法，优点在于易实现密钥管理，便于数字签名。不足是算法较复杂，加密解密花费时间长。 1.1.4 安全防卫的技术手段 在安全防范的实际应用中，尤其是信息量较大，网络结构复杂时，采取对称密钥加密技术，为了防范密钥受到各种形式的黑客攻击，如基于因特网的“联机运算”，即利用许多台计算机采用“穷举”方式进行计算来破译密码，密钥的长度越长越好。目前一般密钥的长度为64位、1024位，实践证明它是安全的，同时也满足计算机的速度。2048位的密钥长度，也已开始在某些软件中应用。 1.1.4 安全防卫的技术手段 (5) 病毒防范技术 计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。在系统穿透或违反授权攻击成功后，攻击者通常要在系统中植入一种能力，为攻击系统、网络提供方便。如向系统中渗入病毒、蛀虫、特洛依木马、逻辑炸弹；或通过窃听、冒充等方式来破坏系统正常工作。从因特网上下载软件和使用盗版软件是病毒的主要来源。 1.1.4 安全防卫的技术手段 针对病毒的严重性，我们应提高防范意识，做到：所有软件必须经过严格审查，经过相应的控制程序后才能使用；采用防病毒软件，定时对系统中的所有工具软件、应用软件进行检测，防止各种病毒的入侵。 1.1.5 小结 1.1.1 信息安全的目标 1.1.2 信息安全技术发展的四大趋势 1.1.3 因特网选择的几种安全模式 1.1.4 安全防卫的技术手段 实验与思考 本节实验与思考的目的是： 1) 熟悉信息安全技术的基本概念，了解信息安全技术的基本内容。 2) 通过因特网搜索与浏览，了解网络环境中主流的信息安全技术网站，掌握通过专业网站不断丰富信息安全技术最新知识的学习方法，尝试通过专业网站的辅助与支持来开展信息安全技术应用实践。 信息安全技术(公共选修课) 《信息安全技术》课程说明 上课时间：2月17日 (第一周)开始上课，第16周结束，实际共16周。 周课时：2节 (理论课，周四晚) + 1节实验课（完成不了，回家做） 布置的实验作业共14个，必须完成；其他实验作业建议完成 每周实验、期末实验总结、平时出勤等成绩综合作为本课程期末测评成绩，不另外安排