第9章：网络安全与网络管理技术案例.ppt

第9章网络安全与网络管理技术 本章学习要求: 了解：网络安全的重要性。 掌握：密码体制的基本概念及应用。 掌握：防火墙的基本概念。 掌握：网络入侵检测与防攻击的基本概念与方法。 掌握：网络文件备份与恢复的基本方法。 了解：网络病毒防治的基本方法。 了解：网络管理的基本概念与方法。 9.1 网络安全研究的主要问题9.1.1 网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题； 每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。 9.1.2 网络安全技术研究的主要问题 网络防攻击问题； 网络安全漏洞与对策问题； 网络中的信息安全必威体育官网网址问题； 防抵赖问题； 网络内部安全防范问题； 网络防病毒问题； 网络数据备份与恢复、灾难恢复问题。 1.网络防攻击技术 服务攻击（application dependent attack） : 对网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常; 非服务攻击（application independent attack） : 不针对某项具体应用服务，而是基于网络层等低层协议而进行的，使得网络通信设备工作严重阻塞或瘫痪。 网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取相应的网络安全策略与网络安全防护体系？ 2.网络安全漏洞与对策的研究 网络信息系统的运行涉及： 计算机硬件与操作系统； 网络硬件与网络软件； 数据库管理系统； 应用软件； 网络通信协议。 网络安全漏洞也会表现在以上几个方面。 3.网络中的信息安全问题 信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用； 信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻击； 信息传输安全问题的四种基本类型 4.防抵赖问题 防抵赖是防止信息源结点用户对他发送的信息事后不承认，或者是信息目的结点用户接收到信息之后不认账； 通过身份认证、数字签名、数字信封、第三方确认等方法，来确保网络信息传输的合法性问题，防止“抵赖”现象出现。 5.网络内部安全防范 6.网络防病毒 引导型病毒 可执行文件病毒 宏病毒 混合病毒 特洛伊木马型病毒 Internet语言病毒 7.网络数据备份与恢复、灾难恢复问题 如果出现网络故障造成数据丢失，数据能不能被恢复？ 如果出现网络因某种原因被损坏，重新购买设备的资金可以提供，但是原有系统的数据能不能恢复？ 9.1.3 网络安全服务与安全标准 网络安全服务应该提供以下基本的服务功能： 数据必威体育官网网址（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control） 网络安全标准 《电子计算机系统安全规范》，1987年10月 《计算机软件保护条例》，1991年5月 《计算机软件著作权登记办法》，1992年4月 《中华人民共和国计算机信息与系统安全保护条例》， 1994年2月 《计算机信息系统必威体育官网网址管理暂行规定》，1998年2月 《关于维护互联网安全决定》，全国人民代表大会常务 委员会通过，2000年12月 可信计算机系统评估准则TC-SEC-NCSC是1983年公布的，1985年公布了可信网络说明（TNI）； 可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1； D级系统的安全要求最低，A1级系统的安全要求最高。 9.2 加密与认证技术 9.2.1 密码算法与密码体制的基本概念 数据加密与解密的过程 密码体制是指一个系统所采用的基本工作方式以及它的两个基本构成要素，即加密/解密算法和密钥； 传统密码体制所用的加密密钥和解密密钥相同，也称为对称密码体制； 如果加密密钥和解密密钥不相同，则称为非对称密码体制； 密钥可以看作是密码算法中的可变参数。从数学的角度来看，改变了密钥，实际上也就改变了明文与密文之间等价的数学函数关系； 密码算法是相对稳定的。在这种意义上，可以把密码算法视为常量，而密钥则是一个变量； 在设计加密系统时，加密算法是可以公开的，真正需要必威体育官网网址的是密钥。 什么是密码 密码是含有一个参数k的数学变换，即 C = Ek（m） m是未加密的信息（明文） C是加