第八章 计算机网络安全和管理.ppt

第八章 计算机网络安全与管理 蒋翠清 管理学院 信息资源与知识管理研究所 9.1 网络安全概述 9.2 数据加密技术 9.3 密钥分配协议 9.4 链路加密与端到端加密 9.5 因特网的安全体系结构 9.6 防火墙技术 9.7 入侵检测 8.1 网络安全概述 五角大楼星期一(2013年5月6日)公布的这份报告说，世界各地在2012年发生的电脑网络系统入侵事件中，有迹象显示其中一些攻击是直接来自中国政府和军方。 报告更称，这些包括以美国政府机关为目标的攻击，以及中国针对美国进行的网络情报搜集，其所用手段与发动网络战争所需无异。 8.1 网络安全概述 1. 网络安全的重要性 应用的普及型、网络的开放性 个人 安全、财产、行踪、隐私 组织 团体 财产、安全、机密 企业 战略、技术、专利、营销策略等 国家 安全、机密 8.1 网络安全概述 2. 网络的不安全因素（威胁） 数据在传输和存储过程中，可能被盗用、暴露或篡改；或网络遭到攻击而瘫痪。因素包括：内部、外部 （1）内部因素 ——网络设计、网络协议本身的安全缺陷。例如： 如协议的口令传输采用明文，很容易被窃取； 采用的密码，保密性不强； 某些协议存在安全漏洞； 开放性容易被入侵者利用成为攻击网络的工具。 8.1 网络安全概述——1. 网络的不安全因素 （2）外部因素 主要来自故意攻击，其分为被动攻击和主动攻击两种 被动攻击者，只对信息进行监听 8.1 网络安全概述——1. 网络的不安全因素 （2）外部因素 主动攻击是指攻击者对信息进行篡改、删除破坏信息的真实性、完整性和有序性；或者伪造身份，企图建立新的连接，盗窃有用信息；或者延迟或插入以前复制的信息，使之拒绝报文服务；甚至传播病毒干扰、破坏整个系统的正常运行。 8.1 网络安全概述——1. 网络的不安全因素 8.1 网络安全概述 3. 计算机网络安全的目标 防止盗用信息，防止通信量分析，检测更改报文流，检测拒绝报文服务，检测伪造连接。实现： 保密性 （信息加密—防侦收、防辐射） 完整性 （信息加密、数据签名、报文鉴别） 不可抵赖性 （数据签名、报文鉴别） 可用性 （防病毒、防火墙、容错、容灾） 8.1 网络安全概述 4. 计算机网络安全的主要内容 为用户提供安全可靠的保密通信。例如，存取控制中登录口令的设计、安全通信协议的设计以及数字签名设计等都离不开密码机制。 设计安全的协议。对具体的攻击设计安全通信协议 实施存取控制或访问控制，对访问网络的权限加以控制，规定每个用户的接入权限。 8.1 网络安全概述 8.2 数据加密技术 8.3 密钥分配协议 8.4 链路加密与端到端加密 8.5 因特网的安全体系结构 8.6 防火墙技术 8.7 入侵检测 8.2 数据加密技术——1. 基本概念 1. 基本概念 8.2 数据加密技术 ——1.基本概念 数据加密分类－常规密钥密码体制和公开密钥密码体制 常规密钥密码体制——对称密钥体制（加密和解密的密钥相同） 替代密码和置换密码 数据加密标准DES 国际数据加密算法IDEA 公开密钥密码体制——非对称密钥体制（加密和解密的密钥不相同） 其中：加密密钥PK（Public key）、加密算法E（Encryption）、解密算法D（Decryption）公开，解密密钥SK（Secretive key ）是保密的。 8.2 数据加密技术——2.常规密钥密码体制 2. 常规密钥密码体制 （1）替代密码和置换密码，（2）数据加密标准DES，（3）国际数据加密算法IDEA （1）替代密码与置换密码 替代密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，替代密码的密钥就是其替换表。例如，有下列替换表： 明文A B C D … W X Y Z 密文d e f q … z a b c 8.2 数据加密技术——2.常规密钥密码体制 置换密码，是按某一规则重新排列明文中字符(或比特)的顺序。 例如，在发送方以CHINA中各字母在字母表中的顺序作为密钥，将明文按5个字符为一组写在密钥下，如： 明文：This is a encryption algorithm 密钥 C H I N A 顺序 2 3 4 5 1 明文 T h i s ? i s ? a ? e n c r y p t i o n ? a l g o