模块8 网络安全 《计算机网络技术知识基础与实训》.pptVIP

　8.2　扩展知识 8.2.1　密码与密码学技术 5.公钥密码体系 小芳接收到小王的加密报文后，用其私钥和一个众所周知的解密算法解密小王的加密报文，就相当于小芳计算Ks(Kg(m))。而在这种算法中有一个特点就是小王用公钥加密后的数据，通过小芳用私钥解密后得到的数据是一样的，就是Ks(Kg(m))=m。因此，小王可以使用小芳的公开密钥给小芳发送机密数据，他们双方都无须分发任何密钥，这种就是公钥加密方式。 　8.2　扩展知识 8.2.2　数字签名 1.数字签名的基本概念 数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证，如图8-5所示。 　8.2　扩展知识 8.2.2　数字签名 1.数字签名的基本概念 　8.2　扩展知识 8.2.2　数字签名 2.数字签名的特点 在书面文件上签名是确认文件的一种手段，其作用有以下两点。 （1）因为自己的签名难以否认，从而确认了文件已签署这一事实。 （2）因为签名不易仿冒，从而确定了文件是真的这一事实。 　8.2　扩展知识 8.2.2　数字签名 2.数字签名的特点 数字签名与书面文件签名有相同之处，采用数字签名也能确认以下两点。 （1）信息是由签名者发送的。 （2）信息自签发后到收到为止未曾有过任何修改。 　8.2　扩展知识 8.2.2　数字签名 3.数字签名的原理 数字签名的处理过程（采用双重加密）如下。 （1）使用SHA编码将发送文件加密产生128位的数字摘要。 （2）发送方用自己的专用密钥对摘要再加密，形成数字签名。 （3）将原文和加密的摘要同时传给对方。 　8.2　扩展知识 8.2.2　数字签名 3.数字签名的原理 （4）接收方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生同一摘要。 （5）将解密后的摘要和收到的文件与接收方重新加密产生的摘要相互对比，如果两者一致，则说明在传送过程中信息没有被破坏和篡改。 计算机网络技术基础与实训 模块8 网络安全 1 2 3 4 8.1 必备知识 　 8.2　扩展知识 　 8.3　实训 　 8.4　思考与练习 　8.1　必备知识 8.1.1　网络安全的概念 8.1.2　网络防火墙技术 8.1.3　网络防病毒技术 　8.1　必备知识 8.1.1　网络安全的概念　　 1.网络安全的定义 从定义上说，网络的安全是指在整个网络体系下的所有硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施。 从本质上说，网络安全就是网络上信息、数据的安全。凡是涉及网络上信息运行的安全性、机密性、身份认证性、 　8.1　必备知识 8.1.1　网络安全的概念　　 1.网络安全的定义 完整性和不可否认性的相关技术和理论都属于网络安全的研究领域。 在网络中，入侵者可以通过各种方式发动多种安全攻击，如窃取通信内容，假冒另一个实体，“劫持”一个正在进行的会话等。为了解决这些问题，就需要通过各种技术和手段来加强网络的安全性。 　8.1　必备知识 8.1.1　网络安全的概念　　 3.网络安全的主要威胁 （1）黑客攻击。 （2）蠕虫和病毒。 2）网络信息中的安全威胁 　8.1　必备知识 8.1.1　网络安全的概念　　 3.网络安全的主要威胁 （1）黑客攻击。 （2）蠕虫和病毒。 2）网络信息中的安全威胁 　8.1　必备知识 8.1.2　网络防火墙技术　 1.网络防火墙的基本概念 网络防火墙是一个硬件和软件的结合体，它将一个机构的内部网络和整个因特网隔离开，允许一些数据分组通过而阻止另外一些数据分组通过。防火墙允许网络管理员控制外部世界和被管理网络内部资源之间的访问，这种控制是通过管理流入和流出这些资源的流量实现的。防火墙具有以下3个目标。 　8.1　必备知识 8.1.2　网络防火墙技术　 1.网络防火墙的基本概念 （1）从外部到内部和从内部到外部的所有流量都通过防火墙。 （2）仅允许被批准的流量通过。 （3）防火墙自身免于渗透。 　8.1　必备知识 8.1.2　网络防火墙技术　 2.防火墙的分类 （1）软件防火墙。 （2）硬件防火墙。 （3）芯片级防火墙。 1）按照防火墙的组成结构划分 　8.1　必备知识 8.1.2　网络防火墙技术　 2.防火墙的分类 （1）分组过滤型防火墙。 （2）应用程序网关防火墙。 2）按照体系结构划分 　8.1　必备知识 8.1.2　网络防火墙技术　 3.配置防火墙的基本原则 （1）拒绝所有的流量通过，除了允许通过的。 （2）允许所有的流量通过，除了禁止通过的。 　8.1　必备知识 8.1.2　网络防火墙