计算机网络第7版课件-第7章-网络安全.pptx

第 7 章 网络安全第 7 章 网络安全7.1 网络安全问题概述7.2 两类密码体制7.3 数字签名7.4 鉴别7.5 密钥分配7.6 互联网使用的安全协议7.7 系统安全：防火墙与入侵检测7.8 一些未来的发展方向7.1 网络安全问题概述随着计算机网络的发展，网络中的安全问题也日趋严重。本节讨论计算机网络面临的安全性威胁、安全的内容和一般的数据加密模型。7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁7.1.2 安全的计算机网络7.1.3 数据加密模型7.1.1 计算机网络面临的安全性威胁源站目的站源站目的站源站目的站源站目的站恶意程序拒绝服务篡改截获被动攻击主 动 攻 击计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击。7.1.1 计算机网络面临的安全性威胁被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击成为截获。在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU，以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。7.1.1 计算机网络面临的安全性威胁主动攻击主要有：(1) 篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。(2) 恶意程序——种类繁多，对网络安全威胁较大的主要包括：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。(3) 拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。分布式拒绝服务 DDoS若从互联网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。有时也把这种攻击称为网络带宽攻击或连通性攻击。计算机网络通信安全的目标对于主动攻击，可以采取适当措施加以检测。对于被动攻击，通常却是检测不出来的。根据这些特点，可得出计算机网络通信安全的目标：(1) 防止析出报文内容和流量分析。(2) 防止恶意程序。(3) 检测更改报文流和拒绝服务。对付被动攻击可采用各种数据加密技术。对付主动攻击则需将加密技术与适当的鉴别技术相结合。7.1.2 安全的计算机网络只有信息的发送方和接收方才能懂得所发送信息的内容。是网络安全通信的最基本的内容，也是对付被动攻击必须具备的功能。为了使网络具有保密性，需要使用各种密码技术。网络的安全性是不可判定的。一个安全的计算机网络应达到四个目标：1. 保密性2. 端点鉴别3. 信息的完整性4. 运行的安全性7.1.2 安全的计算机网络鉴别信息的发送方和接收方的真实身份。 在对付主动攻击中是非常重要的。网络的安全性是不可判定的。一个安全的计算机网络应达到四个目标：1. 保密性2. 端点鉴别3. 信息的完整性4. 运行的安全性7.1.2 安全的计算机网络信息的内容未被篡改过。在应对主动攻击中是必不可少的。信息的完整性与端点鉴别往往是不可分割的。在谈到“鉴别”时，也同时包含了端点鉴别和报文完整性。网络的安全性是不可判定的。一个安全的计算机网络应达到四个目标：1. 保密性2. 端点鉴别3. 信息的完整性4. 运行的安全性7.1.2 安全的计算机网络系统能正常运行并提供服务。访问控制 (access control) 对计算机系统的安全性是非常重要的。必须对访问网络的权限加以控制，并规定每个用户的访问权限。网络的安全性是不可判定的。一个安全的计算机网络应达到四个目标：1. 保密性2. 端点鉴别3. 信息的完整性4. 运行的安全性7.1.3 数据加密模型截获篡改截取者AB密文 Y密文 YE 运算加密算法D 运算解密算法明文 X 互联网明文 X加密密钥 KE解密密钥 KD安全信道密钥源用户 A 向 B 发送明文 X，通过加密算法 E 运算后，就得出密文 Y。密钥 Y ? EK(X) (7-1) DK(Y) ? DK(EK(X)) ? X (7-2)加密密钥和解密密钥可以一样，也可以不一样。密钥通常是由密钥中心提供。当密钥需要向远地传送时，一定要通过另一个安全信道。加密和解密用的密钥K (key) 是一串秘密的字符串（即比特串）。明文通过加密算法 E 和加密密钥 K 变成密文：接收端利用解密算法 D 运算和解密密钥 K 解出明文 X。解密算法是加密算法的逆运算。一些重要概念 密码编码学 (cryptography) 是密码体制的设计学。密码分析学 (cryptanalysis) 则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学 (cryptology)。一些重要概念 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的