计算机网络技术基础周舸第九章网络安全课件教学.pptVIP

（2）根据收发双方的密钥是否相同来进行分类 对称加密算法 对称加密算法，又称私钥加密算法，它是指系统加密明文和解读密文时使用的是同一把密钥，或者虽然不同，但是由其中的任意一把可以容易地推导出另一把。加/解密过程如下图9-5所示： 加密 解 解密 明 文 原始明文 密 文 同一密 钥 同一密 钥 图9-5 对称加密算法的加/解密过程 对称加密算法中影响最大的是DES密码，它是以56位密钥为基础的密码块加密技术。对称加密算法具有很强的必威体育官网网址强度，但由于至少有两个人持有密钥，所以任何一方都不能完全确定对方手中的密钥是否已经透露给了第三者。 非对称加密算法 非对称加密算法，又称公钥加密算法，它是指系统加密和解密分别用两把不同的密钥实现，并且加密密钥和解密密钥不可能相互推导。加/解密过程如下图9-6所示： 加密 解 解密 明 文 原始明文 密 文 加密密 钥 解密密 钥 图9-6 非对称加密算法的加/过程解密 非对称加密算法中最有影响力的是RSA，它能抵抗目前为止已知的所有密码攻击。非对称加密算法可以避免密钥共享而带来的问题，尤其可方便地实现数字签名和身份验证。但其算法较复杂，其使用时需要的计算量也很大。 9.4.2 入侵检测技术 1. 什么是入侵检测和入侵检测系统 入侵检测（ID）是指识别针对计算机或网络资源的恶意企图和行为，并对此作出反应的过程。入侵检测的全过程包括监控在计算机系统或网络中发生的事件、分析处理这些事件、检测出入侵事件。 入侵检测系统（IDS）是指使整个监控和分析过程自动化的独立系统，它既可以是一种安全软件，也可以是硬件。 入侵检测和防火墙最大的区别在于防火墙只是一种被动防御性的网络安全工具，而入侵检测作为一种积极主动的安全防护技术能够在网络系统受到危害之前拦截和响应入侵，很好地弥补了防火墙的不足。 2. 入侵检测的分类 （1）根据信息源的不同进行分类 基于主机的入侵检测系统（HIDS） 基于网络的入侵检测系统（NIDS） 基于主机的IDS可监测Windows 下的安全记录以及Unix环境下的系统记录。当有文件被修改时，IDS将新的记录条目与已知的攻击特征相比较，看它们是否匹配。如果匹配，就会向系统管理员报警或者作出适当的响应。 基于网络的IDS以数据包作为分析的数据源，它通常利用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流。一旦检测到了攻击行为，IDS的响应模块就会做出报警、切断相关用户的网络连接等适当的响应。 （2）根据检测所用分析方法的不同进行分类 误用检测（Misuse Detection） 异常检测（Anomaly detection） 大部分现有的入侵检测工具都使用该方法，它应用了系统缺陷和特殊入侵的累计知识。只要是不符合正常规则的所有行为都会被认为是不合法的，并且系统就会立即报警。误用检测的准确度很高，但它对入侵信息的收集和更新比较困难，且难以检测到本地入侵。 异常检测假设入侵者活动异常于正常的活动，当主体的活动违反其统计规律时，便会被认为是“入侵”。其最大的优点是能检测出新的入侵或者从未发生过的入侵。但异常检测是一种“事后”的检测，当检测到入侵行为时，破坏早已发生了，并且它的查准率也不高。 3. 统计方法 统计方法是当前产品化的入侵检测系统中常用的方法，它是一种成熟的入侵检测方法，它使入侵检测系统能够学习主体的日常行为，将那些与正常活动之间存在较大偏差的活动标识为异常活动。 统计方法的优点是可以“学习”用户的使用习惯，从而具有较强的实用性。但它的“学习”能力也给入侵者提供了通过逐步“训练”使入侵事件符合正常操作统计规律的机会，从而使入侵事件透过入侵检测系统。 返回本节首页 返回本章首页 9.5 网络安全技术的发展前景 9.5.1 网络加密技术的发展前景 1. 对称加密算法的发展前景 在对称加密算法中，DES加密算法的影响力最大，但后来其必威体育官网网址性受到了极大挑战。为此，美国推出DES的改进版本3DES。 3DES要求收发双方都用三把密钥进行加解密，这样大大提升了密码的安全性，破解几乎不可能。但任意一方若丢失了其中任何一把密钥，其余两把都将无用。于是美国的NIST又推出了AES加密算法。 AES的数学算法虽至今仍未正式公布，但比其它算法更简洁、精确。与3DES相比，AES不仅在安全性能方面有显著提高，并且在使用性能和资源的有效利用上也存在着质的飞跃。AES将来极有可能取代 DES。 2. 非对称加密算法的发展前景 RSA是非对称加密算法中最典型的代表，它的安全性是基于大整数的因子分解，而这类数学难题至今仍未解决，因此可以确保R