网络安全原理与应用 第1章 网络安全概述.pptVIP

2007-9-17 第1章 网络安全概述 沈苏彬 南京邮电大学 信息网络技术研究所 本章主要内容 介绍发展历史：任何技术都有其发展的历史，网络安全技术也是众多技术基础上发展起来的技术。 介绍网络安全知识架构：网络安全技术是为了应对网络安全威胁而发展、完善的一项综合性安全控制技术。 介绍网络安全的挑战和机遇：网络安全的发展既面临巨大的挑战，又有很大的机遇。 为什么要学习网络安全？ 学习网络安全为了满足信息社会的基本需求 当前电信领域的两大需求技术：增值业务相关技术、网络安全相关技术。 当前社会的基础设施－信息基础设施，需要网络安全技术的保障。 学习网络安全为了培养基本的工作能力 信息社会的职业离不开网络的支撑； 实用的信息网络必须配置用户身份验证、访问控制和攻击监测技术。 为什么要学习网络安全(续)？ 学习网络安全为了培养基本的生活能力 信息社会的生活离不开网络，日常的购物、朋友之间的交互、个人金融的处理都需要掌握网络安全知识，具备网络安全使用的能力。 网络安全是电子商务和信息系统专业必修课程 电子商务和信息系统都建筑在网络系统之上，电子商务和信息系统的安全依赖于网络系统的安全。 什么是网络安全？ 网络安全在客观上是为了保证网络数据和网络系统以下三个特性 保密性 完整性 可用性 网络安全目前主要通过以下三种技术实现 身份验证技术 访问控制技术 攻击检测技术 如何学习网络安全？ 网络安全＝ 网络安全原理＋网络安全应用 网络安全原理 网络安全技术的本质和核心 网络安全应用 网络安全技术的应用方法、技巧， 学习网络安全通用步骤 首先需要理解和掌握网络安全理论 然后了解和掌握应用网络安全的基本方法，在实际应用中自觉应用网络安全技术。 第一部分：网络安全相关概念 网络安全－加密技术 网络安全－通信安全 网络安全－计算机安全 网络安全－数据安全 网络安全－信息安全 密码技术 密码技术是一种对数据进行编码处理过程，经过该过程处理的数据可以使得非授权者难以获取数据表示的信息，而授权者较为容易地获取数据所表示的信息。这种对数据的编码处理过程称为数据加密/解密过程。 例如：对于数学中的常数?的近似值3.1415926中的每位数以10为模进行加5处理，?的近似值就变成为8.6960471。 如何还原经过处理的?近似值？ 密码技术(续1) 与密码技术相关的理论是密码学，密码学不仅研究如何进行加密/解密数据，还研究密码破译技术。 密码破译技术是研究在不知晓加密/解密数据的处理过程和保密数据的前提下，如何破译加密数据，获取加密数据表示信息的一种技术。 密码破译技术的研究具有双重目的： 其一是可以检验加密/解密算法的安全性； 其二是可以破译敌方的密码技术，窃取敌方的保密信息。 密码技术(续2)* 难以破译密码技术的标准 计算复杂度过高，使得破译密码花费的计算时间超出了数据保密的期限 计算成本过高，使得破译密码花费的成本高于数据所包含信息本身的价值 密码技术与网络安全的关系 网络安全技术仅仅是利用密码技术，而不是研究密码技术。学习和研究网络安全技术虽然需要学习一些常用的密码技术，但并不需要专门去研究密码技术。 通信安全 先有通信系统，然后才有网络系统。 通信安全是一种保证通信过程中数据传递的保密性和完整性的技术。它包括参与通信各方的身份识别和验证，数据在通信信道上的加密传输技术。 数据加密传输技术是密码技术在数据传输方面的应用。 通信双方身份验证技术是通信安全技术提出的一种安全通信技术。它是通过双方的数据(或称为“报文”)交互，验证通信双方的身份。 通信安全(续1)* 通信安全技术面临的第一个问题是如何识别远地由通信信道连接的另一方的身份，在确定对方真实身份之后才能进行数据的保密、完整地传输。 通信安全中采用的身份验证技术，源于在第二次世界大战期间发展起来的雷达通信系统的身份验证技术 二战时期的基于无线电波的“质问－应答”协议是最早的基于通信协议的身份验证机制。 身份验证协议就是通过通信双方的报文交互，相互识别并且验证对方身份的一组规则。 通信安全(续2)* 一旦通信双方验证了对方身份，双方就可以进行数据保密传递。通过数据加密传输技术可以实现数据保密传递，数据加密传输技术实际上就是密码技术在数据传输中的应用。 数据完整性传递是为了防范数据在传递过程中被有意或者无意地篡改。数据完整性传递可以采用加密的报文校验和实现。 这里会产生这样的疑问：数据加密传输技术不是也可以保证数据传输过程中的完整性吗？为什么还需要单独研究数据完整性传递的问题？ 计算机安全 先有计算机系统，然后才有计算机网络。 计算机安全是一种在多用户计算环境下，保证用户计算和数据存储保密性和完整性的技术。包括用户身份标识和验证技术，对计算资源的访问控制技术，以及数据加密存储技术。 计算