5.2 网络安全.ppt

第五章2： 网络安全 5.2.1 基本概念 1、计算机安全 2、计算机网络安全 3、网络安全攻击 5.2.2 网络安全策略 5.2.3 网络安全机制 1、 加密 2、 鉴别 3、 数字签名 5.2.4 防火墙 1、 包过滤 2、 应用级网关 5.2.1 基本概念 一、计算机安全 1、计算机安全内容 硬件的安全性（物理安全） 安全放置设备，使之远离水、火、电磁辐射等恶劣环境 物理访问控制，如使用指纹、口令或身份证等控制一般用户对物理设备的接触。 软件的安全性 保护软件不被非法修改、复制或感染病毒。 数据的安全性 保护数据不被非法访问，食品厂护数据的完整性。 计算机运行的安全性 保证计算机能正常运行，不受突发事件（如停电）影响。 一、计算机安全 2、计算机安全等级（美国国防部标准） D 级：安全保护欠缺级，无安全保护能力 C1级：自主安全保护级 C2级：受控存取保护级，实施比C1级更精细的自主访问控制 B1级：标记安全保护级，从本级起，不仅具有自主访问控制，还具有强制访问控制 B2级：结构保护级 B3级：安全域级 A1级：验证设计级，安全功能同B3级 二、计算机网络安全 计算机网络安全或信息安全 完整性(Integrity)：是指保护信息不被非授权修改或破坏； 必威体育官网网址性(Confidentiality and Privacy)：是指保护信息不被非授权泄露。 可用性(Availability)：是指避免拒绝授权访问或拒绝服务； 真实性(authenticity)：是指避免伪造或与不真实用户进行通信； 三、网络安全攻击（1） 网络安全攻击（2） 中断——拒绝服务DoS（Denity Of Service） 以可用性作为攻击目标，毁坏系统资源(如硬件)，切断通信线路，或使文件系统变得不可用。 截获 以必威体育官网网址性作为攻击目标，非授权用户通过某种手段获得对系统资源，如搭线窃听，非法拷贝等。 修改 以完整性作为攻击目标，非授权用户不仅获得资源的访问，而且对文件进行篡改，如改变数据文件中的数据或者修改网上传输的信息等。 伪造 以真实性作为攻击目标，非授权用户将伪造的数据插入到正常系统中，如在网络上散布一些虚假信息等。 5.2.2 网络安全策略 对网络安全构成威胁的要素有：火灾及自然灾害、辐射、硬件故障、盗用、盗窃、搭线窃听、数据泄漏、伪造、诈骗、假冒、故意对数据或程序的破环、严重误操作、程序错误、 逻辑炸弹、病毒、黑客等。 应从检测网络中的威胁、安全装置和脆弱性入手，制定一个合理的安全策略(security policy)。 可从联谊会下几个方面进行保护： 保护办公地点 保护工作站 保护服务器 保护电缆 网络安全是一个非常复杂的问题，没有绝对安全的计算机网络 5.2.3 网络安全机制 加密机制 秘密密钥加密 公开密钥加密 鉴别机制 数字签名机制 检测机制 病毒检测 入侵检测 5.2.3.1 加密 秘密密钥加密 发送方使用的加密函数encrypt有两个参数：密钥K和待加密数据M，加密后的数据为E，则 E = encrypt ( K，M ) 接收方使用的解密函数decrypt把上述过程逆过来，就产生了原来的数据 M = decrypt ( K，E ) decrypt和encrypt互为逆函数 M = decrypt ( K，encrypt ( K，M ) ) 公开密钥加密 假设M表示一段数据，Pub-u1表示用户U1的公开密钥，prv-u1表示用户U1的私有密钥，那么有： M = decrypt ( pub-u1，encrypt ( prv-u1，M )) M = decrypt ( prv-u1，encrypt ( pub-u1，M )) 该方法的加密函数必须具备如下数学特性：用公开密钥加密的数据除了使用相应的私有密钥外很难解密；同样，用私有密钥加密的数据除了使用相应的公开密钥外很难解密。 5.2.3.2 鉴别 鉴别(authentication)是验证通信对象真实身份的技术。 与鉴别容易混淆的另一个概念是授权(authorization)。 鉴别关心是否在和某个特定的对象进行通信； 而授权关心的是允许此对象做什么。 例子 一个客户进程向某个服务器发出请求：“我是管理员，我要删除network..txt文件”。从文件服务器的观点来看，有两个问题必须回答： 客户是否确实为管理员（鉴别）？ 允许管理员删除network.old文件吗（授权）？ 5.2.3.3 数字签名 背景 许多法律、财务以及其他文件的真实性和可靠性最终由是否有亲笔签名来确定，而复印件是无效的。如果要用计算机报文代替纸墨文件的传送，就必须找到解决亲笔签名这样问题的办法，这就是数字签名(digital signature)。 数字签