返回
网络信息安全课件.ppt

网络信息安全课件.ppt

ID:57028386

大小:422.00 KB

页数:25页

时间:2020-07-26

网络信息安全课件.ppt_第1页
网络信息安全课件.ppt_第2页
网络信息安全课件.ppt_第3页
网络信息安全课件.ppt_第4页
网络信息安全课件.ppt_第5页
资源描述:

《网络信息安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、4.5网络信息安全4.6.1概述4.6.2数据加密4.6.3数字签名4.6.4身份鉴别与访问控制4.6.5防火墙与入侵检测4.6.6计算机病毒防范4.5.1概述信息传输(存储)中受到的安全威胁传输中断sd伪造sd篡改sd窃听sd通信线路切断、文件系统瘫痪等,影响数据的可用性文件或程序被非法拷贝,将危及数据的机密性破坏数据的完整性失去了数据(包括用户身份)的真实性确保信息安全的技术措施(1)真实性鉴别(2)访问控制(3)数据加密(4)保证数据完整性(5)保证数据可用性(6)防止否认(7)审计管理4

2、.5.2数据加密数据加密的基本概念加密前的原始数据加密后的数据只有收/发方知道的用于加密和解密的信息密码(cipher):将明文与密文进行相互转换的算法解密后恢复的数据目的:即使被窃取,也能保证数据安全重要性:数据加密是其他信息安全措施的基础基本概念:加密算法的基本思想改变明文中符号的排列方式,或按照某种规律置换明文中的符号,使得只有通过数据解密才能读懂接收到的信息例(恺撒密码)将文本中每个英文字母替换为字母表中排列在其后的第k1个字母meetmeaftertheclassphhwphdiwhu

3、wkhfodvv将文本中每个英文字母替换为字母表中排列在其前的第k2个字母meetmeaftertheclassk1=3K2=3E=(M+k1)mod(26)M=(E-k2)mod(26)(其中,M表示明文中小写英文字母从0~25的序号,E表示密文中字母的序号)对称密钥加密方法明文明文密文加密解密密钥K1密钥K2(数据传输)密钥K1=K2计算安全性(Computationally)破解的代价超过了消息本身的价值破解的时间超过了消息本身的有效期对称密钥加密方法的标准56位密钥的DES算法:共有25

4、6=7.2×1016种可能,1998年使用穷举法仅花费了22小时15分钟就攻破DES现在广泛使用AES(高级加密标准),其密钥长度为:128、192或256位4.5.3数字签名用于认证消息的真实性数字签名的处理过程hashing摘要消息正文私钥加密数字签名添加至正文附有数字签名的消息数字签名①②③传送接收方使用发送方的公钥对数字签名解密恢复出消息摘要对收到的原始消息正文进行散列处理得到一个新的摘要对比附有数字签名的消息数字签名网络传送给接收方④⑤⑥⑦数字签名正确消息未被篡改数字签名中的双重加密用

5、接收方的公钥对已添加了数字签名的消息再进行加密用接收方的私钥对接收的消息解密并取出数字签名用发送方的私钥加密信息摘要,得到数字签名用发送方的公钥解密数字签名,得到信息摘要4.5.4身份鉴别与访问控制身份鉴别(认证)身份鉴别的含义:证实某人的真实身份是否与其所声称的身份相符,以防止欺诈和假冒双因素认证认证依据:(用户名、口令)+(IC卡、USBkey)举例:网银身份认证过程(1用户预先申请开通网银,经审核后发给USBkey;2采用密钥加密技术,密钥存在于USBkey中,并作为一种特殊的文件存在(K

6、EY文件),文件无法打开)2用户输入用户名和口令3若用户名和口令无误,则生成1个随机的字符串X,对X进行散列变换后,使用该用户的密钥加密得到Rh密钥客户机4将字符串X发送给客户机5将收到的字符串X进行散列变换,然后加密得到Rc,发回给服务器6若Rc=Rh,通过身份认证1插入专用的USBkey,请求登录身份认证服务器分析:身份鉴别通过加密算法来实现,很难破解;而随机串X在每次登录认证过程中均不相同,即使黑客截获到该数据,它仍无法进行仿冒什么是访问控制?访问控制的含义:计算机对系统内的每个信息资源规

7、定各个用户(组)对它的操作权限(是否可读、是否可写、是否可修改等)访问控制是在身份鉴别的基础上进行的文件的访问控制举例用户功能读写编辑删除转发打印复制董事长√√√√√√√总经理√√√√副总经理√√√√部门经理√√√√科长√√√组长√√√√···4.5.5防火墙与入侵检测网络会遭受多种攻击网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫因特网防火墙什么是因特网防火墙(Internetfirewall)?用于将因特网的子网(最小子网是1台计算机)与因特网的其余部分

8、相隔离,以维护网络信息安全的一种软件或硬件设备防火墙的原理:防火墙对流经它的信息进行扫描,确保进入子网和流出子网的信息的合法性,它还能过滤掉黑客的攻击,关闭不使用的端口,禁止特定端口流出信息,等等防火墙因特网包过滤器内部网入侵检测入侵检测(IntrusionDetection)是主动保护系统免受攻击的一种网络安全技术原理:通过在网络若干关键点上监听和收集信息并对其进行分析,从中发现问题,及时进行报警、阻断和审计跟踪入侵检测是防火墙的有效补充:可检测来自内部的攻击和越权访问,防火墙只能防外入侵检测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。