计算机网络技术基础 -于德海 06章.pptVIP

第6章 网络安全 本章内容 6.1 网络安全概述 6.2 现代密码技术基础 6.3 数字签名与认证 6.4 计算机病毒 6.5 网络安全协议 6.6 防火墙技术 6.7 入侵检测技术 6.1 网络安全概述 6.1.1网络安全研究背景 20世纪40年代，随着计算机的出现，计算机安全问题也随之产生。随着计算机在社会各个领域的广泛应用和迅速普及，使人类社会步入信息时代，以计算机为核心的安全、必威体育官网网址问题越来越突出。 70年代以来，在应用和普及的基础上，以计算机网络为主体的信息处理系统迅速发展，计算机应用也逐渐向网络发展。网络化的信息系统是集通信、计算机和信息处理于一体的，是现代社会不可缺少的基础。计算机应用发展到网络阶段后，信息安全技术得到迅速发展，原有的计算机安全问题增加了许多新的内容。 同以前的计算机安全必威体育官网网址相比，计算机网络安全技术的问题要多得多，也复杂的多，涉及到物理环境、硬件、软件、数据、传输、体系结构等各个方面。除了传统的安全必威体育官网网址理论、技术及单机的安全问题以外，计算机网络安全技术包括了计算机安全、通信安全、访问控制的安全，以及安全管理和法律制裁等诸多内容，并逐渐形成独立的学科体系。 1、什么是安全 简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。 伴随着现代的、先进的复杂技术例如局域网和广域网、Internet，安全的想法和实际操作已变得更加复杂，对于网络来说，一个人可以定义安全为一个持续的过程。计算机网络安全之所以重要，其主要原因在于： 1）计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。 2）随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂、系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 3）人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转、不可替代的。 4）随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误和缺乏经验都会造成系统的安全功能不足。 5）计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄漏技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。 6）从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。因此广泛存在着重应用轻安全、质量法律意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐藏的、潜在的、难以明确却又广泛存在的。 2、什么是风险 收集数据是一门并不完美的艺术，被不同的专家收集到的数据真正意味着什么总是引起争议的，它是许多提供方便可用的资源给新兴的Internet用户的站点之一，它可以使用户： 1）获得如何开始hacker活动的相当准确的建议 2）扫描网络以确定那些目标被攻击 3）使用虚假信息攻击e-mail,database,file, 和web server使其瘫痪 4）摧毁和渗透路由器和其他的网络连接设备 5）击败和摧毁认证和加密方法抵御攻击是困难的，除非知道如何把攻击分类，然后反击它，但是确保你的系统绝对安全是不可能的。 3?、网络安全潜在的威胁 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；也有可能是外来黑客对网络系统资源的非法使用。目前，归结起来网络安全所面临的主要潜在威胁有以下几方面： 1）信息泄密。主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 2）信息被篡改。这就是纯粹的信息破坏。这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息起到信息误导的作用。积极侵犯者的破坏作用最大。 3）传输非法信息流。 用户可能允许自己同其他用户进行某些类型的通信, 但禁止其它类型的通信。如允许电子邮件传输而禁止文件传送。 4）网络资源的错误使用。如果不合理地设定资源访问控