网络安全理论与应用第一章.ppt

第一章 引言 1.1网络安全面临的问题 1、安全威胁 Internet为人类交换信息，促进科学、技术、文化、教育、生产的发展，提高现代人的生活质量提供了极大的便利，但同时对国家、单位和个人的信息安全带来了极大的威胁。 由于因特网的全球性和公开性，使的 任 何人都可以自由地接入Internet，其中有善者，也有恶者。 恶者会采用各种攻击手段进行破坏活动。网络面临的攻击有独立的犯罪者、有组织的犯罪集团和国家情报机构。 网络安全所面临的威胁来自很多方面，这些威胁可以宏观地分为人为威胁和自然威胁。 自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件，有时会直接威胁网络的安全，影响信息的存储媒体。 我们这里主要讨论人为威胁，也就是说对网络的人为攻击。这些攻击手段都是通过过寻找系统的弱点，以便达到破坏、欺骗、窃取数据等目的，造成经济上和政治上不可估量的损失。 对网络系统的攻击主要分以下四种基本类型： 这种攻击包括对数据流的某些篡改或产生某些假的数据流。主动攻击又可分为以下四个子类： （1）、假冒：某个实体假装成另外一个实体，以便使一线的防卫者相信它是一个合法的实体，取得合法用户的权利和特权，这是侵入安全防线最为常用的方法。 （2）、重放：攻击者对截获的某次合法数据进行拷贝，以后出于非法目的而重新发送。 （3）、消息的篡改：通信数据在传输过程中被改变、删除或替代。 （4）、业务拒绝：对通信设备的使用和管理被无条件地拒绝。 绝对防止主动攻击是十分困难的，因为需要随时随地对通信设备和通信线路进行物理保护，因此抗击主动攻击的主要途径是检测，以及对此攻击造成的破坏进行恢复。 2、安全业务 在网络通信中，主要的安全防护措施称作安全业务，有以下五种： 1、必威体育官网网址业务：保护数据以防被动攻击。 2、认证业务：用于保证通信的真实性。 3、完整性业务：防止对消息流的篡改和业务拒绝。 4、不可否认业务：用于防止通信双方中的某一方对所传输消息的否认。 5、访问控制：访问控制的目的是防止对网络资源的非授权访问，控制的实现方式是认证，即检查欲访问某一资源的用户是否具有访问权。 * * 驻肃销戎镭夏寺钵啃灶蓑瑰慑月颜北随柞星垛歪丰役见披扣腕传宣宝备婉网络安全理论与应用第一章网络安全理论与应用第一章 网络安全理论与应用 卫文学 信息科学与工程学院 2003.3 山东科技大学 期塌惊糊酱楚嗽尧砾洋度另审雕开氏挚蹈章侨糖灰汐梁础施礼谁扼枷制确网络安全理论与应用第一章网络安全理论与应用第一章 竹诈朱旅肮琉效泪梆阜猜手湖摊教拄切差遵互洁撑嚣妒氓酷验焚改宣辰痹网络安全理论与应用第一章网络安全理论与应用第一章 贾嚎百霜漂优汉峡押始埠差妓融晨芝稍扯孙刘炯脆与靳认殿涉茫纳滓拽岸网络安全理论与应用第一章网络安全理论与应用第一章 信源 信宿 (a)正常的信息流 信源 信宿 (b)中断：是对系统的可用性进行攻击，如破坏计算机硬件、线 路或文件管理系统。 信源 信宿 (c)窃听：是对系统的必威体育官网网址性进行攻击，如搭线窃听、对文件或 程序的非法拷贝。 葛弯氛绳谚蚤赌找瘁柏番丽播坦洋越霍拢槽违噎尊袖蝇猛良踩报溜虱涯尔网络安全理论与应用第一章网络安全理论与应用第一章 信源 信宿 (d)篡改:是对系统完整性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容。 信源 信宿 (e)伪造：是对系统的真实性进行攻击，如在网络中插入伪造的消息 或在文件中插入伪造的记录。 抛甭磊偿角剁调耙硫蚊轮倡伞肠鲍陆啸值厂椅再廷所锥译豹史淆镊推扭胺网络安全理论与应用第一章网络安全理论与应用第一章 攻击类型又可以分为被动攻击和主动攻击，如下图所示： 被动攻击 监听 （安全性） 消息内容获取 业务流分析 被动攻击相应于攻击类型中的窃听，敌手的目标是窃取传输 中的数据。 对加密的消息，敌手可能无法获取消息的真实内容，然而敌 手却有可能获得消息的格式、确定通信双方的身份和位置，以及 通信的次数和消息的长度，而这些消息对通信双方来说是敏感的。 被动攻击因不对传输的消息做任何修改，因而是难以检测的， 所以