2010-11第5章 网络安全技术.ppt

计算机科学与工程系 刘建 本章学习要求: 了解：网络安全的重要性。 掌握：密码体制的基本概念及应用。 掌握：防火墙的基本概念。 了解：网络入侵检测与防攻击的基本概念与方法。 了解：网络病毒防治的基本方法。 5.1 网络安全概述 网络安全案例 2001 美机撞毁王伟战机并入侵我领空政府网站遭袭 1999 通过网络传播的CIH病毒经济损失12亿 1999 河南某BBS发布虚假帖子造成社会动荡 二战 美破译日密码，全歼日舰队 用google有哪些信誉好的足球投注网站“黑客攻击案例”相关网页达38万多条 5.1.1 计算机安全与计算机网络安全 计算机安全的主要内容 破坏计算机安全的途径 计算机网络安全 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。（狭义观点） 计算机网络安全从其本质上来讲就是系统上的信息安全。 计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 从广义来说，凡是涉及到计算机网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 所以，广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。 网络安全的内涵 可能受到威胁的网络资源 攻击计算机网络安全的主要途径 攻击计算机网络安全的方法和类型 身份窃取 非授权访问 冒充合法用户 数据窃取 破坏数据的完整性 拒绝服务 事后否认 数据流分析 干扰系统正常运行 病毒恶意攻击 5.1.2 网络安全体系 开放系统互连(OSI)基本参考模型(ISO7498)的五种安全服务方案： l?鉴别(Authentication)：包括对等实体鉴别和数据源鉴别，它提供了通信对等实体和数据源的验证。 l?访问控制(Access Control)：为防止非授权使用系统资源提供保护。 l?数据必威体育官网网址(Data Confidendance)：主要是为了保护系统之间数据交换的安全性。 l?数据完整性(Data integrity)：防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。 l?抗否认(Non-repudiation)：一是带有源证据的抗否认服务，二是带有交付证据的抗否认服务。 计算机网络安全的三个层次 安全立法 安全管理 安全技术 网络安全标准 《电子计算机系统安全规范》，1987年10月 《计算机软件保护条例》，1991年5月 《计算机软件著作权登记办法》，1992年4月 《中华人民共和国计算机信息与系统安全保护条例》， 1994年2月 《计算机信息系统必威体育官网网址管理暂行规定》，1998年2月 《关于维护互联网安全决定》，全国人民代表大会常务 委员会通过，2000年12月 可信计算机系统评估准则TC-SEC-NCSC是1983年公布的，1985年公布了可信网络说明（TNI）； 可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1； D级系统的安全要求最低，A1级系统的安全要求最高。 制定合理的网络管理措施 Internet的安全要求 5.2 数据加密与数据隐藏技术 信息加密技术是保障信息安全的核心技术。 一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。 名词解释： 加密系统：由算法以及所有可能的明文,密文和密钥组成。? 密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数.(通常情况下, 有两个相关的函数：?一个用于加密,一个用于解密)。 明文(plaintext)：未被加密的消息。 密文(ciphertext)：被加密的消息。 加密(encrypt),解密(decrypt)：用某种方法伪装消息以隐藏它的内容的过程称为加密；相反的过程叫解密。 密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文,密文不能明文。 对称算法 基于密钥的算法通常有两类：对称算法和公开密钥算法（非对称算法）。对称算法有时又叫传统密码算法，加密密钥能够从解密密钥中推算出来，反过来也成立。 在大多数对称算法中，加解密的密钥是相同的。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着