计算机网络教程 教学课件 作者 王硕 第8章.ppt

第8章 计算机网络安全与管理 8.1 计算机网络安全 在计算机网络系统中，许多用户共处在一个大环境中，系统资源是共享的，用户终端可以直接访问网络和分布在各用户处理机中的文件、数据和各种软件、硬件资源。 随着计算机和网络的普及，政府、军队的核心机密和重要数据，企业的商业机密，甚至是个人的隐私都存储在互联的计算机中，而因系统原因和不法之徒千方百计的“闯入”、破坏，使有关方面蒙受了巨大的损失。因此，网络安全问题已成为当今计算机领域中最重要的研究课题之一。 8.1.1 信息安全的基本要素 1．机密性 2．完整性 3．可用性 4．可控性 5．可审查性 6．有效性 7．记录 8．识别和鉴别 9．脆弱性评价 10．物理保护 8.1.2 计算机系统的安全等级 1．美国标准 橘皮书（The Orange Book）是美国国家安全局（NSA）的国家计算机安全中心（NCSC）于1983年8月颁发的官方标准，其正式名称是“受信任计算机系统评价基准（Trusted Computer System Evaluation Criteria）”，其封面为橘黄色，以此得名。 橘皮书将计算机系统的安全性能由高至低划分为A、B、C、D四大等级7个小等级，较高等级的安全范围涵盖较低等级的安全范围，而每个大等级又以安全性高低依次编号细分成数个小等级。 （1）D级，最低保护（Minimal Protection） （2）C级，自定式保护（Discretionary Protection） ① C1级，自主安全保护级 ② C2级，受控存取保护级 （3）B级，强制式保护（Mandatory Protection） ① B1级，标记安全保护级 ② B2级，结构化保护级 ③ B3级，安全域级 （4）A级，可验证之保护（Verified Protection） 2．欧洲标准 E0级： E1级： E2级： E3级： E4级： E5级： E6级： 8.1.3 网络安全的概念和模型 网络安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题，随着全球信息化步伐的加快变得越来越重要。网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多门学科的综合性学科。 1．基本安全技术 ① 数据加密： ② 防火墙： ③ 数字签名： ④ 身份认证： ⑤ 内容检查： 2．安全措施的目标 ① 完整性： ② 访问控制： ③ 认证： ④ 审计： ⑤ 保密： 8.1.4 安全威胁 1．窃取信 2．篡改信息 3．假冒 4．恶意的程序攻击 ① 计算机蠕虫 ② 陷门和特洛伊木马 ③ 逻辑炸弹 5．流量分析 6．资源的非授权使用 7．拒绝服务 8．网络管理 9．重放 10．Web服务所面临的安全威胁 ① CGI通用网关程序所带来的威胁； ② Java小程序所带来的威胁； ③ ActiveX控件所带来的威胁。 11．破坏数据的完整性 8.1.5 数据加密 在计算机网络中，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文（Plain text）形式变换成一种复杂错乱的、不可理解的密文（Cipher text）形式（即加密），在线路上传送或在数据库中存储，其他用户再将密文还原成明文（即解密），从而保障信息数据的安全性。破译密码的技术称为密码分析。 我们把设计密码的技术（加密技术）和破译密码的技术（密码分析）总称为密码技术。 1．对称密钥加密 对称密钥加密也叫秘密或专用密钥加密（Secret Key Encryption）。即发送和接收数据的双方必须使用相同的或对称的密钥对明文进行加密和解密运算，发送方用密钥加密明文，传送给接收方，接收一方用同一密钥解密。 （1）代换密码法 在代换密码中，为了伪装掩饰每一个字母或一组字母，通常都是由一个字母或另一组字母代换。 把明文的每一个字母一一映射到其他字母上。