七部分網络安全.pptVIP

第七部分 网络安全 什么是网络安全 网络安全从本质上说就是网络上的信息安全。 广义地说，凡是涉及网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全要研究的领域。 网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。 主要内容 OSI安全体系结构 加密技术：加密算法，消息鉴别，数字签名 通信安全：IPSec，防火墙 鉴别服务：X.509 电子邮件安全：PGP Web安全：SSL/TLS 1. OSI安全体系结构 安全攻击 任何损害信息安全的行为 安全机制 用于检测和预防安全攻击或从安全攻击中恢复的任何机制 安全服务 用于增强信息系统安全性及信息传输安全性的服务 安全服务使用一种或多种安全机制来实现 1.1 安全攻击 被动攻击： 试图从系统中获取信息，但不影响系统资源。 两种类型： 偷听：为了获得正在传输的内容。 流量分析：为了从通信频度、消息长度等流量模式来推断通信的性质。 对付被动攻击的最好方法是预防而不是检测，如可用加密来保护正在传输的信息，通过制造一些虚假的流量来防止流量分析。 安全攻击（续） 主动攻击： 试图改变系统资源或影响系统的操作。 四种类型： 伪装：一个实体假冒另一个实体。 重放：从网络中被动地获取一个数据单元，经过一段时间后重新发送到网络中。 消息修改：改变消息的部分内容、推迟发送消息或改变消息的发送顺序。 拒绝服务：阻止通信设施的正常使用或管理。 对付主动攻击的主要方法是检测攻击，然后设法从攻击造成的破坏中恢复。 1.2 安全服务 鉴别：证实通信过程涉及的另一方确实具有他们所声称的身份，确保通信是可信的。 对等实体鉴别：在连接建立及数据传输阶段对对等实体的身份进行证实。 数据起源鉴别：在通信实体之间没有预先交互的应用中提供对消息起源的证实。 访问控制：限制和控制通过通信链路对主机系统和应用访问的能力。 数据机密性：保护被传输的数据免遭被动攻击。 连接机密性：保护在一条连接上传输的所有用户数据 。 无连接机密性：保护在一个数据块中的所有用户数据。 选择域机密性：保护一个连接或一个数据块中用户数据的某些域。 通信流量机密性：保护可从通信流量中观察到的信息。 安全服务（续） 数据完整性：令接收方确信收到的消息与最初发出的消息是完全一样的。 有恢复机制的连接完整性：提供对一个连接上所有用户数据的完整性保护，并试图从数据完整性被破坏的状态中恢复。 无恢复机制的连接完整性：提供对一个连接上所有用户数据的完整性保护，没有恢复措施。 选择域连接完整性：提供对一个连接上用户数据中某些域的完整性保护。 无连接完整性：提供对一个无连接数据块的完整性保护。 选择域无连接完整性：提供对一个无连接数据块中某些域的完整性保护。 安全服务（续） 不可否认性：防止发送方或接收方否认已发送或已接收了一个消息的事实。 源不可否认性：证明消息由声称的发送者发送。 目的不可否认性：证明消息已被指定的接收者接收。 可用性：解决由拒绝服务攻击引起的安全问题。 安全服务与安全攻击之间的关系 1.3 安全机制 特定安全机制，在某一个特定协议层中实现： 加密：使用数学算法对数据进行变换，使其不易理解。 数字签名：附加在一个数据单元后面的数据，用来证明数据单元的起源及完整性，以防伪造。 访问控制：各种实施访问授权的机制。 数据完整性：用于保护数据单元或数据单元流完整性的各种机制。 鉴别交换：通过信息交换确信一个实体身份的机制。 流量填充：在数据流间隙中插入比特，以挫败流量分析的企图。 选路控制：允许为某些数据选择特定的物理安全路由。 公证：使用一个可信的第三方来确保数据交换的某些特性。 安全机制（续） 普遍安全机制，不限于特定的安全服务或协议层次： 可信功能性：根据某个安全标准被认为是正确的功能。 安全标签：与资源绑定、用于指定该资源安全属性的一个标记。 事件检测：安全相关事件的检测。 安全审计：对系统记录和行为进行独立回顾和检查。 安全恢复：处理来自安全机制的请求，并采取恢复行动。 安全服务和安全机制之间的关系 2. 加密技术 加密模型 加密算法的安全性 研究密码学的基本原则： 假设破译者知道加密与解密的方法 加密算法是稳定和公开的，只有密钥是必威体育官网网址的 一个加密算法被称为是计算安全的，如果由该算法产生的密文满足以下两个条件之一： 破译密文的代价超过信息本身的价值 破译密文所需的时间超过信息的有效生命期 现代密码学中，密码的安全性是通过算法的复杂性和密钥的长度来保证的。 加密算法的分类 依据加密密钥与解密密钥是否相同，分为： 对称加密算法：加密密钥与解密密钥相同，解密算法是加密算法的逆过程。也称秘密