欢迎来到天天文库
浏览记录
ID:17403060
大小:4.56 MB
页数:66页
时间:2018-08-30
《网络技术应用课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络应用中的安全随着因特网应用的不断普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到因特网上,以充分共享、利用网络的信息和资源,传递和获取信息。但是网络发展的同时也伴随着一系列问题,信息系统及网络资源正受到各种威胁,如计算机病毒、黑客入侵等。面对这些问题,我们应该如何更加安全地使用网络呢?1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生、23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络,这个网络连接
2、着大学、研究机关的15.5万台计算机,在几小时内导致网络堵塞,运行迟缓。这件事就像是计算机界的一次大地震,震惊了全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视和致力于计算机网络病毒研究。计算机网络病毒什么是计算机病毒呢?计算机病毒是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的。它能通过某种途径潜伏在计算机存储介质(
3、或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏。计算机网络病毒随着网络的普及,病毒的传播也从简单的介质传播向多样化的网络传播发展。计算机网络病毒在计算机网络上传播扩散,专门攻击网络薄弱环节,破坏网络资源。网络病毒的出现为网络带来更加灾难性的后果。网络病毒的来源主要有两种:一种来自电子邮件,另一种来自于下载的文件。在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性和可触发性等共性外,还具有一些新
4、的特点,如感染速度快、扩散面广、难于彻底清除、破坏性大,因此计算机网络病毒比单机病毒的危害更大,杀伤力也更强,必须采取措施加强防治。计算机网络病毒如何防范病毒的攻击以确保网络安全呢?我们打个比方,保护网络安全好比守护办公大楼或是住房,你会先安上防盗门,将不速之客拒之门外,防火墙(Firewall)就是网络上的“防盗门”。它控制着访问网络的权限,只允许特许用户进出网络。防火墙是一个或一组网络设备,它架在两个或两个以上的网络之间,用来加强访问控制,免得一个网络受到来自另一个网络的攻击。网络安全防火墙
5、可以在用户的计算机和因特网之间建立起一道屏障,如图所示,使用户的计算机在很大程度上避免受到来自外部的攻击。认识防火墙如果从实现方式上来分,防火墙又分为硬件防火墙(见第三章)和软件防火墙两类。软件防火墙是通过纯软件的方式来实现,价格很便宜,因此个人较多使用的是这类防火墙。尽管利用防火墙可以保护网络免受攻击,但其只能够提高网络的安全性,不可能保证网络绝对安全。认识防火墙为确保网络安全,仅安装防火墙是不够的,还需要采用其他技术,如用户验证、入侵检测、密码技术等,在这里我们主要介绍一下加密、解密技术。替
6、换法是一种常用的加密方法,例如,可以利用字母表中的位置号码替换相应字母。按照图1-11所示的对应关系,“turnleft”加密后为“2021181412050620”。接收方收到这些数字后找到字母表中相应的字母,就可以知道对方传递的信息。加密、解密技术随着密码技术的发展,目前,使用计算机进行加密所使用的算法有对称密钥加密算法和公开密钥加密算法两类。对称密钥加密算法是使用同一密钥进行加密和解密的,又称会话密钥加密算法;公开密钥加密算法是使用不同的密钥进行加密和解密的,又称非对称密钥加密算法,见图1
7、-12。加密、解密技术两种加密技术各有特点,对称密钥运算量小、速度快,且安全强度高,但是一旦密钥丢失,密文将无密可保;而公开密钥加密算法的优点是可以适应网络的开放性要求,且密钥的管理也较为简单,尤其是可以方便地实现数字签名和验证。在实际应用中人们通常将两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。使用这两种算法对信息进行加密后,解密需要很大的计算量,加密强度较高(此处所说的加密强度是指在受到攻击时密文被破解的难易程度)。例如采用56比特的密钥长
8、度,密钥种类为256种,采用一般的穷举法进行试验,即使一台计算机在1秒钟内可试验1000个密钥,也需要计算2万年才能穷尽,可见加密的强度是很高的。再如RSA算法(一种公开密钥加密算法),它的密钥至少为500位长,现在一般推荐使用1024位,同学们可以想像一下加密的强度。加密、解密技术同学们可能会问,既然加密技术这么有效,那么,用这种技术加密我们的银行账户密码、邮件登录密码不就安全了吗?为什么总是提示我们“密码长度最好在八位或八位以上,组成字符最好包括大小写、数字字母或控制符”呢?的确,在别人不知
此文档下载收益归作者所有