《网络安全与 》ppt课件

《网络安全与 》ppt课件

ID:27390348

大小:802.51 KB

页数:120页

时间:2018-12-01

《网络安全与 》ppt课件_第1页
《网络安全与 》ppt课件_第2页
《网络安全与 》ppt课件_第3页
《网络安全与 》ppt课件_第4页
《网络安全与 》ppt课件_第5页
资源描述:

《《网络安全与 》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章网络安全与管理7.1计算机网络安全概述统计表明全球87%的电子邮件被病毒染率、90%以上的网站受过攻击、有着超过六万种不同类型的病毒,并且每天还在产生新的品种。网络犯罪也遵循摩尔定律,每18个月翻一番。面对这样的网络安全环境,我们的计算机,计算机网络如何才能自保?如何才能降低被攻击的风险?本章重点了解目前计算机安全的概况了解计算机安全的主动保障技术,如加密、防火墙、授权等掌握计算机病毒的防治策略与技术掌握网络管理在计算机安全策略中起到额作用7.1.1网络安全含义网络安全是指保护网络系统中的软件、硬件及信息资

2、源,使之免受偶然的或者恶意的破坏、篡改、泄露,保证系统能连续、可靠的正常运行,网络服务不中断。其目的是确保经过网络传输的数据不会发生增加、修改、丢失和泄漏等。网络安全包含四个方面:运行系统安全,即保证信息处理和传输系统的安全。网络上系统信息的安全,即系统信息不被泄漏,不被非法利用。网络上信息传播的安全,即信息传播后果的安全。网络上信息内容的安全,即我们讨论的狭义的“信息安全”。解决网络安全的主要技术身份认证技术访问控制技术密码技术防火墙技术病毒防治技术。7.1.2网络不安全的原因计算机网络自身的缺陷开放性人为的威

3、胁计算机网络自身的缺陷计算机硬件系统的安全隐患计算机操作系统的安全隐患数据库的安全隐患应用软件的安全隐患通信传输协议的安全隐患开放性因特网是开放性的,所提供的服务都是基于公开的协议,毫无保密性可言。同时任何人都可以从任意一台联上网的计算机进入网络,访问另一个国家的计算机,即各种攻击无需到现场就可进行,而且谁也不知道他的真实身份,因此让某些人可以亳无顾及地攻击他人的计算机。人为的威胁人为的威胁又分为误操作和恶意攻击。误操作由于用户不会或不小心造成网络系统受损,信息被破坏的操作。恶意攻击又分为内部人员和外部人员对网络

4、的攻击。7.1.3网络安全需求如何才是一个安全的网络?一个完善的安全网络在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下安全属性:机密性完整性有效性授权性审查性机密性机密性又称保密性,是指信息在产生、传送、处理和存贮过程中不泄露给非授权的个人或组织。机密性一般是通过加密技术对信息进行加密处理来实现的,经过加密处理后的加密信息,即使被非授权者截取,也由于非授权者无法解密而不能了解其内容。完整性是指信息在传送和存贮过程中保持一致,没有被非授权人员改变。完整性一般可以通过提取信息的数字摘要的方式来实

5、现。有效性有效性又称可用性,是指授权用户在正常访问信息和资源时不被拒绝,可以及时获取服务,即保证为用户提供稳定的服务。授权性授权性又称访问控制,控制谁能够访问网络上的信息并且能够进行何种操作,防止非授权使用资源或控制资源,有助于信息的机密性、完整性。审查性是指对每个经授权的用户的活动和进行的操作内容进行审计、跟踪和记录。有助于信息的机密性、完整性,及时发现非法操作。7.2加密技术加密的概念对称密钥加密技术非对称密钥加密技术数字摘要技术数字信封技术7.2.1加密的概念所谓信息加密技术,就是采用数学方法对原始信息(通

6、常称为“明文”)进行再组织,将明文转换成为无意义的文字(称为“密文”),阻止非法用户了解原始数据,从而确保数据的保密性。信息的接收者收到密文之后,需要用相关的算法重新把密文恢复成明文。信息加密把明文转变成密文的过程称为加密,所使用的计算方法叫做加密算法;由密文还原为明文的过程称为解密,所使用的计算方法叫做解密算法。7.2.2对称密钥加密技术对称密钥加密又称常规密钥加密/传统密钥加密/私钥加密/专用密钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。使用对称密钥加密技术进行通信者都必须完全信任且彼此了解,

7、而每一位参与者都保有一把密钥复本。使用对称加密方法简化了加密的处理,每个通信方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。例如DES算法DES算法的入口参数有三个:Key、Data、Mode其中Key为8个字节共64位,是DES算法的工作密钥Data也为8个字节64位,是要被加密或被解密的数据Mode为DES的工作方式,有两种:加密或解密。DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。如果一台计算机的速度是每一秒种检测一

8、百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的。随着科学技术的发展,当出现超高速计算机后,我们可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度。对称密钥加密优点:加/解密速度快,适合对大量数据进行加密。问题:对称加密技术存在着在通信方之间确保密钥安全交换的问题。在公众网络上通信方之间的密钥分配(密钥产生、传送和储存)很麻烦。当某

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。