第八章计算机网络安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第八章计算机网络安全课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第八 计算机 网络安全 课件
- 资源描述:
-
1、8.1网络安全问题概述8.2数据加密技术8.3防火墙技术8.4其它网络安全技术8.5计算机网络管理 第八章 计算机网络安全 当资源共享广泛用于政治、军事、经济以及社会的各个领域,网络的用户来自社会各个阶层与部门时,大量在网络中存储和传输的数据就需要保护。这些数据在存储和传输过程中,都有可能被盗用、暴露或篡改。本章将对计算机网络安全问题的基本内容进行初步的讨论,更深入的了解还需要进一步查阅有关文献。8.1.1 计算机网络安全的定义计算机网络安全的定义 国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭
2、到破坏、更改和泄露。8.1网络安全问题概述网络安全问题概述8.1.2 计算机网络安全的内容计算机网络安全的内容 1.可靠性:2.可用性:3.保密性:4.完整性:5.真实性:8.1.3 计算机网络面临的安全性威胁计算机网络面临的安全性威胁 1.截获:当甲通过网络与乙通信时,如果不采取任何保密措施,那么其他人(如丙),就有可能偷听到他们的通信内容。2.中断:当用户正在通信时,有意的破坏者可设法中断他们的通信。3.篡改:乙给甲发了如下一份报文:“请给丁汇一百元钱,乙”。报文在转发过程中经过丙,丙把“丁”改为“丙”。这就是报文被篡改。4.伪造:用计算机通信时,若甲的屏幕上显示出“我是乙”时,甲如何确信
3、这是乙而不是别人呢?对网络的被动攻击和主动攻击源站源站目的站中断目的站伪造源站目的站截获被动攻击源站目的站篡改主动攻击 另外还有一种特殊的主动攻击就是恶意程序(rogue program)的攻击。恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:1.计算机病毒:2.计算机蠕虫:3.逻辑炸弹:8.1.4 保护计算机网络安全的措施保护计算机网络安全的措施 1物理措施:2访问控制:3数据加密:4防止计算机网络病毒:5其他措施:8.2.1 数据加密概念数据加密概念 所谓数据加密是指通过对网络中传输的数据进行加密来保障网络资源的安全性。加密是保证网络资源安全的基础技术,是一种主动安全防御策略。数据秘
4、密性要求被存储或被传输的数据是经过伪装的,即使数据被第三者窃取或窃听都无法破译其中的内容,通常是采用密码技术来实现。8.2数据加密技术数据加密技术数据加密、解密原理加密算法通信信道解密算法明文M明文M密文C密文C加密密钥Ke解密密钥Kd窃取者接收方发送方8.2.2 对称密钥加密技术对称密钥加密技术 对称密钥加密也叫作私钥加密,加密和解密使用相同密钥,并且密钥是保密的,不向外公布。对称密钥加密原理安全信道加密算法通信信道解密算法明文M明文M密文C密文C加密密钥Ke解密密钥Kd窃取者接收方发送方 对称密钥加密方法中,比较典型的加密算法是数据加密标准(DES)算法。它是由IBM公司研制,于1977年
5、被美国定为联邦信息标准,ISO也将它作为数据加密标准。加密步骤2逆e函数变换变换E 函数变换加密步骤1明文64bit密文64bit密钥54bitDES加密算法流程8.2.3 非对称密钥加密技术非对称密钥加密技术 公开密钥加密技术也称非对称密码加密技术,它有两个不同的密钥:一个是公布于众,谁都可以使用的公开密钥,一个是只有解密人自己知道的秘密密钥。在进行数据加密时,发送方用公开密钥将数据加密,对方收到数据后使用秘密密钥进行解密。非对称密钥加密原理密文C公开信道明文M加密密钥PKB发送方明文M解密密钥SKB接收方PKB/SKB分别为收方的公开/私用密钥加密算法解密算法 最常用的公开密钥算法有RSA
6、。RSA算法是由美国麻省理工学院MIT的三位科学家Rivest、Shamir和Adleman于1977年提出的,并以三人的姓氏首字母命名。该算法所根据的原理是利用了数论的一个事实,即寻找两个大素数,并相乘生成为一个合数比较容易,但是要把一个合数分解为两个素数却极其困难,该算法可以表述如下:1密钥的产生 2加密过程 3解密过程 1密钥的产生。假设m是想要传送的明文,现任选两个很大的素数p与g,使得模数n=pgm;选择正整数e,使得e与(p-1)(g-1)互素,这里(p-1)(g-1)表示两者相乘;再利用辗转相除法,求得解密指数d,使得(ed)mod(p-1)(g-1)=1。这样,就得到(e,n)
7、是用于加密的公开密钥,可以公布出去;(d,n)是用于解密的密钥,必须保密。2加密过程。使用(e,n)对明文m进行加密,算法为:c=me modn。c即是m加密后的密文。3解密过程。使用(d,n)对密文c进行解密,算法为:m=cd modn。求得的m即为对应于密文c的明文。8.2.4 网络加密技术网络加密技术 在计算机网络中,数据加密包括传输过程中的数据加密和存储数据加密。对于传输加密,一般有硬件加密和软件加密两种实现方法。使用硬件数据保密机时,在公共网络上传输的数据是不可懂的加密密文。数据加密机在网络中的位置外部网络密文信息Modem数据加密机8.3.1 防火墙的基本概念防火墙的基本概念 防火
8、墙从本质上说是一种保护装置,可从三个层次上来理解防火墙的概念:首先,“防火墙”是一种安全策略,它是一类防范措施的总称。8.3防火墙技术防火墙技术 其次,防火墙是一种访问控制技术,用于加强两个网络或多个网络之间的访问控制。最后,防火墙作为内部网络和外部网络之间的隔离设备,它是由一组能够提供网络安全保障的硬件、软件构成的系统。1防火墙的优点 1)防火墙能强化安全策略。2)防火墙能有效地记录Intemet上的活动。3)防火墙限制暴露用户点。4)防火墙是安全策略的检查站 网关过滤器过滤器外部内部防火墙规划2防火墙的不足之处 1)不能防范恶意的知情者。2)不能防范不通过它的连接。3)不能防备全部的威胁。
9、4)不能防火墙不能防范病毒。8.3.2 防火墙的技术原理防火墙的技术原理1包过滤技术 包过滤技术是一种基于网络层的防火墙技术。根据设置好的过滤规则,通过检查IP数据包来确定是否允许该数据包通过。而那些不符合规定的IP地址会被防火墙过滤掉,由此保证网络系统的安全。2代理技术 顾名思义,所谓“代理”就是代表别的事物而动作的人或机构。代理技术的基本思想就是在两个网络之间设置一个“中间检查站”,两边的网络应用可以通过这个检查站相互通信,但是它们不能越过它直接通信。这个“中间检查站”就是代理服务器,它运行在两个网络之间,对网络之间的每一个请求进行检查。代理的实现过程代理服务器用户外部主机实际的连接感觉的
展开阅读全文