第9章网络安全.PDF

第9 章 网络安全 第9 章 网络安全  9.1 网络安全问题概述  9.2 两类密码体制  9.3 数字签名  9.4 鉴别  9.5 密钥分配  9.6 互联网使用的安全协议  9.7 系统安全：防火墙与入侵检测  9.8 区块链和比特币 9.1 网络安全问题概述  随着计算机网络的发展，网络中的安全问题也 日趋严重。  2013年斯诺登事件揭发出的美国 “棱镜计划”  2014年好莱坞艳照门事件  2015年-2016年希拉里邮件门事件  2015年加密勒索软件  2016孟加拉央行失窃事件（8100万美元） 9.1 网络安全问题概述  9.1.1 计算机网络面临的安全性威胁  9.1.2 安全的计算机网络  9.1.3 数据加密模型 9.1.1 计算机网络面临的安全性威胁  计算机网络上的通信面临以下两大类威胁：被 动攻击和主动攻击。 源站 目的站 源站 目的站 源站 目的站 源站 目的站 恶意 拒绝 截获 篡改 程序 服务 被动攻击 主 动 攻 击 9.1.1 计算机网络面临的安全性威胁  被动攻击  指攻击者从网络上窃听他人的通信内容。  通常把这类攻击成为截获。  在被动攻击中，攻击者只是观察和分析某一个协议 数据单元PDU，以便了解所交换的数据的某种性质。 但不干扰信息流。  这种被动攻击又称为流量分析(traffic analysis) 。 9.1.1 计算机网络面临的安全性威胁  主动攻击主要有：  (1) 篡改——故意篡改网络上传送的报文。这种攻击 方式有时也称为更改报文流。  (2) 恶意程序——种类繁多，对网络安全威胁较大的 主要包括：计算机病毒、计算机蠕虫、特洛伊木马、 逻辑炸弹、后门入侵、流氓软件等。  (3) 拒绝服务——指攻击者向互联网上的某个服务器 不停地发送大量分组，使该服务器无法提供正常服 务，甚至完全瘫痪。 计算机网络通信安全的目标  对付被动攻击可采用各种数据加密技术。  对付主动攻击则需将加密技术与适当的鉴别技术相结 合。 9.1.2 安全的计算机网络  网络的安全性是不可判定的。  一个安全的计算机网络应达到四个目标：  1. 保密性  只有信息的发送方和接收方才  2. 端点鉴别 能懂得所发送信息的内容。  3. 信息的完整性  是网络安全通信的最基本的内 容，也是对付被动攻击必须具  4. 运行的安全性 备的功能。  为了使网络具有保密性，需要 使用各种密码技术。 9.1.2 安全的计算机网络  网络的安全性是不可判定的。  一个安全的计算机网络应达到四个目标：  1. 保密性  鉴别信息的发送方和接收方的  2. 端点鉴别 真实身份。  3. 信息的完整性  在对付主动攻击中是非常重要  4. 运行的安全性 的