网络培训课件丁翔第1章第2节新.ppt

中国石化销售企业计算机网络管理员培训班 计算机网络安全 授课人：丁 翔 计算机网络安全（一） 计算机网络安全（二） 计算机网络安全 网络面临的威胁  ◆系统软硬件实现上存在的漏洞 ◆网络结构日益复杂 ◆ TCP/IP协议本身存在安全漏洞 ◆网络病毒制造和攻击技术普及 ◆其他的安全威胁 系统软硬件实现上存在漏洞 系统软件的厂家和设计者偷懒 设计人员或编程人员的疏忽 厂商在系统中故意加入的安全缺口 网络结构日益复杂的因素 网络构造种类越来越繁多 网络的层次越来越复杂 网络设备功能越来越强大 TCP/IP协议本身存在安全漏洞  TCP/IP协议主要的安全缺陷： IP地址可以软件设置，造成地址假冒和地址欺骗 应用层协议缺乏认证和必威体育官网网址措施 一些特殊协议的运行机制可以被攻击者利用 ARP地址解析协议的安全缺陷（1） ARP(Adress Resolution Protocol，地址解析协议)提供了两种不同形式地址：网络层使用的32比特IP地址和数据链路层使用48位的物理地址。因为存入ARP缓冲区中的IP地址与物理地址影射关系表有几分钟存留期，这就使得利用伪造和篡改IP地址与物理地址影射关系表的攻击成为可能。 ARP地址解析协议的安全缺陷（2） 攻击者可以利用一台被分配了相同IP地址的机器，将被假冒的机器关掉或从网上断开，或分配其合法的IP地址。几分钟之后，缓冲区中原始输入的存留期一到，攻击者就可以发动直接针对信任服务器的攻击。 ICMP协议的安全缺陷（1） ICMP(Interaet Control Message Protocol)是IP层上的差错和控制报文。Ping命令是利用ICMP的回应请求报文探测一个目的机器是否可以连通和有响应。任何一台机器接收到一个回应请求，都返回一个应答报文给原请求者。因为Ping命令的数据报文几乎会出现在第一网络和子网中，许多防火墙和网络都认为这种数据无危险而让其通过。这是不安全的，明显地忽略了来自“拒绝服务攻击”的威胁。 网络病毒制造和攻击技术普及 其他的安全威胁 计算机网络安全 网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠、正常的运行，网络服务不中断。 网络安全的五个基本要素 网络安全模型 网络安全模型 计算机网络安全 网络安全标准 ●必威体育官网网址性 ：信息不泄露给非授权的用户、实体或供其利用的特性。 ●完整性 ：数据未经授权不能进行改变的特性，即信息在存储或传输 过程中保持不被修改、不被破坏和丢失的特性。 ●可用性 ：可被授权实体访问并按需求使用的特性，即当需要时应能 存取所需的信息。 ●可控性 ：对信息的传播及内容具有控制能力。 制定网络安全标准的组织 制定网络安全标准的组织 网络安全的主要技术机制 网络安全的主要技术机制 数据加密技术机制 数据加密机制 数据加密 一切秘密存在于密钥中！密码体制的安全核心——密钥的管理！ “置换表”算法 即每一个数据段（一般是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。 优点：算法比较简单，加密解密速度都很快。 缺点：“置换表”被第三方获得，那这个加密方案就完全被识破了。 改进方法：使用2个或者更多的“置换表” 。 “变换数据位置”算法 从输入中读入明文放到一个 Buffer 中，再在 Buffer 中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。 优点：和一些别的加密算法混合使用，使得破译变的特别的困难。 缺点：需要更多的执行时间。 “循环移位 ”和“XOR”算法 如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速的产生一个加密的数据流。 更进一步的是，如果再使用XOR操作，按位做异或操作，就使破译密码更加困难了。 关键在于保护加密机制！ 循环冗余校验 循环冗余校验是一种典型的校验数据的方法。 对于每一个数据块，它使用位循环和XOR操作来产生一个16位或32位的校验和，这使得丢失一位或两个位的错误一定会导致校验和出错。 CRC算法的一种修改算法对于加密数据块中的错误和文件是否被病毒感染是很有效的。 密码算法机制 对称密码算法机制（1） 对称密码算法机制（2） 对称密码算法机制（3） 对称密码算法中的密钥的分层结构 非对称密码算法机制（1） 非对称密钥体制的原理为：接收方用户拥有一对密钥，俗