第8章网络安全与网络管理要点分析.ppt

第8章 网络安全与网络管理 本章学习内容： 网络安全基础 网络的安全威胁 网络安全策略 网络安全机制与措施 数据加密与防火墙 防范计算机病毒与黑客攻击 网络安全的重要性 当资源共享广泛应用于政治、军事、经济以及科学各个领域，网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据需要保护，这些数据在存储和传输过程中，都有可能被盗用、暴露或篡改，这就是网络安全问题。 网络安全问题已经成为信息化社会的一个焦点问题，越来越受到人们的重视和关注。 8.1 网络安全基础 8.1.1 网络安全事例 1988年11月2月，美国康乃尔大学23岁的研究生罗伯特·莫里斯 (Robert T.Morris)制作了一个蠕虫病毒，并将它放到美国Internet网络上，致使计算机网络中的6000多台计算机受到感染，许多联网计算机被迫停机，直接经济损失达9600万美元。 1999年4月26日，那个阳光灿烂的星期一，成千上万的人在早上打开电脑准备开始工作的时候只看到屏幕一闪就一片黑暗，CIH病毒让电脑再也启动不起来了，同时更为惨痛的是硬盘中的数据全部丢失，损失难以估计。 2003年8月12日冲击波（Worm.Blaster）病毒全球爆发，“冲击波”开辟了电脑病毒新的攻击传播方式，是病毒史上“从被动进攻到主动进攻”的突破 …… 病毒木马仍在疯狂破坏中，病毒依然在肆虐…… 令人欣喜的一面：普通用户的安全意识在不断提高，这对一个组织或单位来说相当重要，因为在网络中存在的许多漏洞正是由于普通用户的无意识操作而造成的。 8.1.2 网络安全的概念与特征 概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因为偶然的或恶意的原因而遭到破坏、更改和泄露，网络系统可连续、可靠、正常地运行，并提供相应的网络服务。简而言之， “网络安全” 可以理解为“网络系统不存在任何威胁状态” 。 8.1.2 网络安全的概念与特征 特征 （1）网络系统的可靠性 （2）软件和数据的完整性 （3）软件和数据的可用性 （4）软件和数据的必威体育官网网址性 8.1.3 威胁网络安全的原因 （1）网络自身的安全缺陷 （2）网络的开放性 （3）黑客攻击 所谓 “黑客”，是指以各种非法手段企图渗入计算机网络的人。 根据统计，通常入侵的源头来自大学。 8.2 网络的安全威胁 （1）网络安全威胁的分类 在被动攻击中，攻击者只是观测通过的某一个数据协议单元而不干扰信息流。 对于主动攻击可以采取适当的措施加以检测，而对于被动攻击通常是检测不出来的。对于被动攻击可以采用各种数据加密技术，而对于主动攻击，则需要将加密技术和适当的鉴别技术相结合。 网络面临的安全威胁与网络系统的脆弱性密切相关。 1）操作系统的脆弱性 2）计算机系统本身的脆弱性。 3）电磁泄漏 4）数据的可访问性 5）通信系统和通信协议的弱点 6）数据库系统的脆弱性 7）网络存储介质的脆弱 数据加密与解密 将明文变换成密文的过程称为加密； 将密文经过逆变换恢复成明文的过程称为解密。 密码系统的模型 现代密码学用密钥（key）解决了受限制算法的问题。 替换密码的例子-恺撒密码 对称密码系统 对称密码系统采用对称算法（symmetric algorithm） ，其安全性依赖于密钥，泄漏密钥就意味着任何人都能对报文进行加密/解密。 因此，对称算法也称为秘密密钥算法。 使用最广泛的对称密码算法是 DES（Data Encryption Standard，数据加密标准 ) 密码算法，由IBM公司研制，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。 对称密码算法具有加解密速度快和安全强度高的优点，因此加密大量文本时，对称密钥方法是首选机制。 DES 的必威体育官网网址性仅取决于对密钥的必威体育官网网址，而算法是公开的。尽管人们在破译 DES 方面取得了许多进展，但至今仍未能找到比穷举有哪些信誉好的足球投注网站密钥更有效的方法。 DES 是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是 DES 的密钥的长度。 现在已经设计出来有哪些信誉好的足球投注网站 DES 密钥的专用芯片。 非对称密码系统 在非对称密码系统中，完成一次加、解密操作时，需要使用一对密钥。 加密密钥叫做公开密钥（public key），解密密钥叫做私人密钥（private key）。 在非对称密码系统中，现有最著名的密码体制是RSA 体制，它基于数论中大数分解问题的体制，由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发