计算机网络安全基础复习资料课件.docx

网络安全概述信息安全的定义计算机安全——信息安全的静态定义为数据处理系统建立和采用的技术上和管理上的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。网络安全——信息安全的动态定义从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不因自然因素或人为因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。威胁网络安全的主要因素？先天不足——开放性的网络环境、网络协议有缺陷（网络应用层的安全隐患、IP层通信的欺骗性、局域网中以太网协议的数据传输机制是广播发送，使得系统和网络具有易被监视性）、系统软件有缺陷（操作系统有漏洞、应用软件有陷门、数据库管理系统的脆弱性）天灾——自然环境人祸——操作失误（误删重要文件、密码口令使用不当、安全配置不合理、防范意识差、病毒泛滥）网络安全的目标必威体育官网网址性、完整性、可用性、抗否认性、可控性必威体育官网网址性（Confidentiality）信息不泄漏给非授权的用户、实体和过程，不被非法利用的特性（防泄密）静态必威体育官网网址性+动态必威体育官网网址性访问控制+加密技术完整性（Integrity）数据未经授权不能被改变的特性（防篡改）访问控制+消息摘要可用性（Availability）信息可被授权实体访问并按需求使用的特性（防中断）攻击：拒绝服务攻击备份+冗余配置抗否认性（Non-repudiation）能保证用户无法在事后否认曾对信息进行的生成、签发、接收等行为。数字签名+公正机制可控性（Controllability）对信息的传播及内容具有控制能力的特性。握手协议+认证+访问控制列表网络系统的安全涉及的领域物理安全、运行安全、管理和策略管理和策略（包含制度和教育两方面内容；安全立法；安全管理；安全策略）安全策略是指在一个特定的环境中，为保证提供一定级别的安全保护所必须遵循的规则。正确的策略会对解决安全相关问题产生积极的推进作用。P2DR模型策略（Policy）、保护（Protection）、检测（Detection）、响应（Response）策略是模型的核心，所有的防护、检测和反应都是依据安全策略实施的。网络安全策略一般包括总体安全策略和具体安全策略两个部分。保护：根据系统可能出现的安全问题而采取的预防措施。这些措施通过传统的静态安全技术实现。检测：当攻击者穿透防护系统时，检测功能就发挥作用，与防护系统形成互补。检测是动态响应的依据。响应：系统一旦检测到入侵，响应系统就开始工作，进行事件处理。响应包括紧急响应和恢复处理，恢复处理又包括系统恢复和信息恢复。多级安全模型将数据划分为多个安全级别与敏感度的系统，称为多级安全系统。BLP必威体育官网网址性模型（第一个）基于强制访问控制系统对数据提供了分级别的完整性保证五个安全等级（公开、受限，秘密，机密，高密）两种规则（上读，下写）多边安全模型Lattice安全模型通过划分安全边界对BLP模型进行了扩充在不同的安全集束（部门、组织等）间控制信息的流动一个主体可以从属于多个安全集束，而一个客体仅能位于一个安全集束数据加密与认证技术数字签名和认证的定义数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。消息认证又称为鉴别、确认，它是验证所收到的消息确实是来自真正的发送方且未被修改的消息，它也可验证消息的顺序和及时性。认证是防止主动攻击的重要技术。网络攻击的两种手段被动攻击通过侦听和截取手段获取数据主动攻击通过伪造、重放、篡改、乱序等手段改变数据报文鉴别的方式报文加密函数：加密整个报文，以报文的密文作为鉴别报文鉴别码：依赖公开的函数对报文处理，生成定长的鉴别标签散列函数：将任意长度的报文变换为定长的报文摘要，并加以鉴别报文鉴别的过程及每个过程的鉴别方法报文源的鉴别、报文宿的鉴别、报文时间性的鉴别、报文内容的鉴别最常用的散列函数MD5、SHA-1算法数字签名的特征、体制、问题与改进数字签名的特征收方能够确认或证实发方的签名，但不能伪造发方发出签名的消息给收方后，就不能再否认他所签发的消息收方对已收到的签名消息不能否认第三者可以确认双方之间的消息传送，但不能伪造这一过程签名和验证都比较容易操作数字签名中的问题与改进签字后的文件可能被接收方重复使用改进：加入特有凭证（如时间戳）安全的密钥越来越长问题：①运算速度较慢；②密钥存储和管理问题改进：设计新的算法公钥算法不宜用于长文件的加密改进：先哈希，再加密Kerberos网络用户认证系统的认证过程用户登录工作站并请求主机服务（要输入口令）c, tgs认证服务器AS验证用户的访问权限，创建票据许可票据TGT和会话密钥，使用从用户密码得到的密钥加密消息{Kc, tgs}Kc, {Tc, tgs}Ktgs工作站提示用户输入密码并使用密码解密输入消息，然后发送票据以及包含用户名、网