第八章-计算机网络.pptVIP

* * * * * * * * * * 因特网提供的服务 远程登录（remote login）： 用户把自己的机器暂时作为一台终端，通过因特网挂接到远程的大型或巨型机上，然后作为它的用户使用大型或巨型机的硬件和软件资源。 需要登录的计算机用户应该预先申请合法的帐户。 远程登录 * 因特网提供的服务 远程登录作用： 使用其他计算机的强大的处理能力 登录到别的主机中运行该机器所安装的软件 远程登录协议：Telnet 远程登录 * 因特网提供的服务 利用Windows的Telnet客户程序进行远程登录，一般在DOS模式下进行： 用户输入命令“telnet 主机地址 端口号”与远程主机连接 输入用户名和密码，进入远程主机系统 用户按远程主机的命令进行操作 远程登录 * 因特网提供的服务 P2P技术 网络中所有的节点处于相同的地位，没有客户端和服务器之分，可以相互进行资源利用和数据共享。 云计算 云计算以资源租用、应用托管、服务外包为核心，通过出租服务的方式把应用、数据和IT资源等通过网络提供给用户使用。 其它服务 8.4 网络信息安全 网络信息安全措施 防火墙 计算机病毒防范 * 网络信息安全 主要目标 保护计算资源，免受毁坏、替换、盗窃和丢失， 计算资源：包括计算机及网络设备、存储介质、软硬件、信息数据等 安全概述 * 窃听: “我们下午5点老地方见!” “嘿嘿嘿…” 重发: “我们今天下午三点钟见面!” 一天以后: “我们今天下午三点钟见面!” 篡改: “我们下午5点老地方见!” “我们下午三点老地方见!” 网络信息安全的必要性 * 网络信息安全 安全级别要求 禁止访问 只读访问 部分禁止与只读访问 传输安全－反信息截获 安全措施确定原则 根据系统信息价值确定相应的安全要求与措施 安全措施必须覆盖数据的存储、传输和处理等环节 安全概述 * 网络信息安全 常用安全措施： 真实性鉴别(authentication) ：验证身份和信息真伪 访问控制(access contro1)：限定用户访问权限 数据加密(data confidentiality) 数据完整性(data integrity)：保证数据传送前后完全相同 数据可用性(data availability)：保证数据不丢失 防止否认(non-reputation)：要求双方不否认信息发送或接收 审计管理(audit management)：监督用户活动，记录用户操作 安全概述 * 网络信息安全 用户可根据不同的安全需求来确定计算机与网络系统的安全等级 国家标准：《计算机信息安全保护等级划分准则（GB17859）》中将安全级别划分为五个级别 第一级：用户自主保护级 第二级：系统审计保护级（指导性保护） 第三级：安全标记保护级（监督性保护） 第四级：结构化保护级（强制性保护） 第五级：访问验证保护级（专控性保护） 从第一级到第五级安全保护能力逐级增强 安全级别 * 网络信息安全 目的： 在网络通信被窃听的情况下保证数据的安全性。 加密的基本思想： 改变数据排列方式以掩盖其信息含义，使得只有合法的接收方才能读懂。任何其他人即使截取了信息也无法解开。 常用加密方法 将信息(明文)转换成一种加密的模式(密文),如果没有通信双方共享的秘密知识(密钥),则无法理解密文 数据加密 * 网络信息安全 数据加密 采用数据加密技术以后… “我们下午5点老地方见!” “???…” “我们下午5点老地方见!” fojfejk;ladfjj093i2j3kj0gjklacnma./ * 网络信息安全 加密技术 对称密钥加密：收发双方使用相同密钥 公共密钥加密：用户有公共和私人两个密钥，收发双方使用不同密钥 数据加密 * 数字签名 数字签名(digital signature)： 数字签名是通信过程中附加在消息（邮件、公文、网上交易数据等）上并随着消息一起传送的一串代码 目的：验证发送方消息的正确性。 随着电子政务、电子商务等网络应用的开展，数字签名应用日益普遍。 * 网络信息安全 身份鉴别（认证）是网络常用防止假冒的办法 常用方法： 依据鉴别对象本人才知道的信息来鉴别 例：口令、身份证号码等 依据鉴别对象本人才具有的信物（令牌） 例：磁卡、IC卡、护照等 依据只有鉴别对象本人才具有的生理和行为特征 例：指纹、笔迹或说话声音等 身份鉴别 * 网络信息安全 口令使用规则 选择原则：易记、难猜、抗干扰能力强 长度在6 ~ 8个字符以上 不使用与用户特征相关口令 重要口令定期更换 网站验证口令时插入实时延迟及认证号 混合认证 将身份鉴别各种方法混合使用 例：IC卡＋口令　　USB钥匙＋用户名＋PIN个人标识码 身份鉴别 * 网络信息安全 使用USB钥匙进行双因素认证 身份鉴别 令牌代码生成 私钥和数字证