上海交通大学《计算机基础》课件-第8章计算机的安全使用.pptVIP

上海交通大学网络学院 * 1．网络安全的特征 保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。 完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 可控性：对信息的传播及内容具有控制能力。 网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。 上海交通大学网络学院 * 2．网络信息系统不安全的因素 物理因素：信息系统中物理设备的自然损坏、人为破坏或灾难破坏带来安全上的威胁。 网络因素：首先，网络自身存在安全缺陷。网络协议和服务所设计的交互机制存在漏洞，如：网络协议本身会泄漏口令，密码保密措施不强等。其次，网络本身的开放性带来安全隐患。各种应用基于公开的协议，远程访问使得各种攻击无需到现场就能得手。再次，黑客的攻击。黑客基于兴趣或利益非法入侵网络系统。 系统因素：由于软件程序的复杂性、编程的多样性和人能力的局限性，在信息系统的软件中不可避免的存在安全漏洞。 应用因素：在信息系统使用过程中，不正确的操作、人为地蓄意破坏等带来安全上的威胁。 管理因素：由于对信息系统管理不当带来安全上的威胁。 上海交通大学网络学院 * 8.2.2 网络攻击和安全服务 1．网络攻击 安全威胁是某个人、物、事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。安全威胁分为故意的和偶然的两类。故意威胁表现在主动攻击和被动攻击。 主动攻击：是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主要威胁信息的完整性、可用性和真实性。攻击方式有：冒充、篡改和抵赖，其它如：非法登录、非授权访问、破坏通信规程和协议等。 被动攻击:通过截取数据包或流量分析，从中窃取重要的敏感信息。被动攻击不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变，因此被动攻击主要威胁信息的保密性。攻击方式有：偷窃和分析。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。 上海交通大学网络学院 * 8.2.2网络攻击和安全服务 2．安全服务 （1）身份认证 是验证一个最终用户或设备的声明身份的过程，目的： ① 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。 ② 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。 （2）访问控制 访问控制是为了限制访问主体（或称为发起者，是一个主动的实体(如用户、进程、服务等），对访问客体（需要保护的资源）的访问权限，而采取的一种防止越权使用资源的措施。访问控制的两个重要过程： 通过“鉴别（authentication）”来检验主体的合法身份 通过“授权（authorization）”来限制用户对资源的访问级别 访问控制可分为以下三种：强制访问控制（MAC）、自主访问控制（DAC）、基于角色的访问控制（RBAC） 上海交通大学网络学院 * 8.2.2网络攻击和安全服务 （3）数据保密性服务 机密性服务提供信息的保密，正确的使用该服务，就可以防止非授权用户访问信息。 （4）完整性服务 完整性服务提供信息的正确性。正确的使用完整性服务，就可以使用户确保信息在存储和传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 （5）不可抵赖(no-repudiation) 是保证行为人不能否认自己的行为。例如，保证曾经发出过数据、文电、信号的发方事后不能否认。可通过数字签名技术来确保信息提供者无法否认自己的行为。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 上海交通大学网络学院 * 8.2.3 常用网络安全防护技术 1．网络密码技术 密码学是研究信息系统加密和解密变换的一门科学，是保护信息安全最主要的手段之一。 需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫做解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥称为加密密钥，解密算法所使用的密钥叫做解密密钥。 目前主流的密码学方法根据密钥类型不同分为两大类：保密密钥算法和公开密钥算法。 上海交通大学网络学院 * （1）保密密钥算法(对称算法) 保密密钥算法，通信双方即接收者和发送者在加密和解密时使用相同且唯一的密钥进行计算