第12章网络安全技术.pptVIP

第12章 网络安全技术 12.1 网络安全概述 网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。 （1）可用性 可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。 （2）机密性 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。 （3）完整性 完整性是指网络信息的真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。 （4）可靠性 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。 （5）不可抵赖 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖。 12.1.1 主要的网络安全威胁 所谓的网络安全威胁是指某个实体（人、事件、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。 通信过程中的四种攻击方式： 截获：两个实体通过网络进行通信时，如果不采取任何保密措施，第三者可能偷听到通信内容。 中断：用户在通信中被有意破坏者中断通信。 篡改：信息在传递过程中被破坏者修改，导致接收方收到错误的信息。 伪造：破坏者通过传递某个实体特有的信息，伪造成这个实体与其它实体进行信息交换，造成真实实体的损失。 其它构成威胁的因素 （1）环境和灾害因素：地震、火灾、磁场变化造成通信中断或异常； （2）人为因素：施工造成通信线路中断； （3）系统自身因素：系统升级、更换设备等。 12.1.2 网络安全策略 安全策略是指在某个安全区域内，所有与安全活动相关的一套规则。 网络安全策略包括对企业的各种网络服务的安全层次和用户的权限进行分类，确定管理员的安全职责，如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等内容。我们通常所说的安全策略主要指系统安全策略，主要涉及四个大的方面：物理安全策略、访问控制策略、信息加密策略、安全管理策略。 12.2 数据加密技术 12.2.1 数据加密方法 在传统上有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现，但是当只知道密文的时候，是不容易破译这些加密算法的（当同时有原文和密文时，破译加密算法虽然也不是很容易，但已经是可能的了）。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。 比较简单的加密算法就是“置换表”算法，这种算法也能很好达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件，加密程序和解密程序都需要一个这样的“置换表”。比如，可以将单词的每一个字母顺延3个，将单词HELLO变换成KHOOR，接收方再反向解密。 明文：A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 暗文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。 12.5 防火墙技术 防火墙(firewall)是由软件、硬件构成的系统，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。 防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。防火墙可用来解决内联网和外联网的安全问题。 防火墙的功能有两个：阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。“允许”的功能与“阻止”恰好相反。 G 内联网 可信赖的网络 不可信赖的网络 分组过滤 路由器 R 分组过滤 路由器 R 应用网关 外局域网 内局域网 防火墙 因特网 防火墙技术一般分为两类 (1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。 (2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止 FTP 应用的通过。 12.5.1 防火墙原理 防火墙是建立在内外网络边界