计算机网络技术课程5吉林大学李晓峰.ppt

第五章 计算机网络安全 你的网络…安全吗 ？ §5.1 基础知识 网络安全又分为： 网络安全的特征 网络安全的威胁 网络安全的威胁 网络安全的威胁 网络安全的威胁 网络安全的关键技术 网络安全的策略 信息安全标准 §5.2 防火墙——分组过滤装置 典型的防火墙： 防火墙的类型 防火墙的主要功能如下： 防火墙的不足： PC机的保护 防病毒软件 构建个人防火墙 “天网防火墙” §5.3 加密技术 常规密钥密码体制（单密钥） 公开密钥密码体制（双密钥） 数字签名过程： 使用数字签名： 数字证书 §5.4 信息隐藏技术 “保护色”与“藏头诗” 信息隐藏技术概述 信息隐藏技术概述 信息隐藏技术概述 信息隐藏技术概述 信息隐藏技术概述 信息隐藏技术概述 信息隐藏技术概述 信息隐藏技术概述 数据隐写术 数据隐写术 例如： §5. 5 VPN (Virtual Private Network) VPN 提供了更高一级的安全 VPN 实现方式 VPN 实现方式 VPN 安全协议 VPN 安全协议 VPN 安全协议 VPN 安全协议 VPN 安全协议 安全是相对的 生成强口令： 难猜的口令包括： “社交工程”（social engineering） 第五章 结束！ 具体描述 秘密信息（Secret Message） 宿主信息（Cover Message） 密钥（Key） 嵌入算法（Embedding Algorithm） 检测器（Detector） 信息隐藏系统的特征 （1）鲁棒性（Robustness） 指不因宿主文件的某种改动而导致隐藏信息丢失的能力。 包括：传输过程中的信道噪音、 滤波操作、重采样、有损编码压缩、D/A或A/D转换等 信息隐藏系统的特征 （2）不可检测性（Undetectability） 指隐蔽宿主与原始宿主具有一致的特性，以便使非法拦截者无法判断是否有隐蔽信息。 信息隐藏系统的特征 （3）透明性（Invisibility） 指利用人类视觉系统或人类听觉系统属性，经过一系列隐藏处理，使目标数据没有明显的降质现象，从而隐藏的数据无法人为地看见或听见。 信息隐藏系统的特征 （4）不可检测性（Imperceptibility） 指隐藏算法有较强的抗攻击能力，即它必须能承受一定程度的人为攻击，而隐藏信息不会被破坏。 信息隐藏系统的特征 （5）自恢复性 指由于经过一些操作或变换后，可能会使隐蔽宿主产生较大的破坏，只从留下的片段数据中，仍能恢复隐藏信号，而且恢复过程不需要宿主信号。 主要分支 信息隐藏 版权标志 隐写术 匿名通信 隐蔽信道 易碎水印 鲁棒的版权标志 技术上的隐写术 语言学中的隐写术 替换系统用：秘密信息替代宿主的冗余 变换域技术：在信号的变换域嵌入 扩展频谱技术：扩频通信 统计方法：更改统计特性 失真技术：通过信号失真来保存信息 载体生成方法：生成伪装载体 替换系统 替换系统最低比特位替换LSB 替换系统最低比特位替换（ Least Significant Bit Embedding LSB） 黑白图象：灰阶值（明亮程度，8比特） 彩色图象：RGB（明亮程度，3个字节） 利用奇偶性调制 (a)Normal (b)Embedded VPN：虚拟专用网。 V、N：虚拟网，源和目的之间的数据通路是与其他传输共享的 P、N：专用网络，非授权用户不可访问源和目的之间所传输 的数据。 VPN是一个公用IP网络上的两个站点之间的IP连接。它的有效负荷都被加密，只有源和目的点才能解密业务分组。 VPN不仅能够加密用户的数据，而且能够加密协议栈中的数据项，某些会话攻击形式可能会通过攻击协议栈中的数据项来损害用户的站点。 站点之间（R-R）VPN隧道连接： 当建立到一个特定IP地址的连接时，在两个路由器（具有VPN功能）之间为其建立加密连接，即加密“隧道”功能。（建立“master session”） 通常，两个不同厂商的路由器，不能以隧道方式互操作。 站点之间（R-R）VPN多协议隧道连接： 允许用户使用IP网络来传输封装好的非IP协议分组。 对于希望低成本的公用IP网络连接、但在站点之间又不是只运行IP协议的公司非常有用。 Internet的底层技术，即IP，在设计时没有考虑安全问题，因此开发出几个VPN协议以保护VPN自身。