返回
本科网络安全与保密第1章

本科网络安全与保密第1章

ID:33488996

大小:383.60 KB

页数:105页

时间:2019-02-26

本科网络安全与保密第1章_第1页
本科网络安全与保密第1章_第2页
本科网络安全与保密第1章_第3页
本科网络安全与保密第1章_第4页
本科网络安全与保密第1章_第5页
资源描述:

《本科网络安全与保密第1章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、面向21世纪高等学校信息工程类专业系列教材网络安全与保密胡建伟西安电子科技大学出版社目录第1章网络安全综述第2章对称密码学第3章单向散列函数第4章公钥密码系统第5章因特网与TCP/IP安全第6章VPN与IPSec第7章SSL和TLS第8章身份认证及其应用目录第9章访问控制和系统审计第10章防火墙技术第11章入侵检测系统第12章安全编程第13章移动代码安全第14章病毒与数据安全第15章无线通信网的安全第16章蜜罐主机和欺骗网络第1章网络安全综述1.1网络安全的基本概念和术语1.2网络拓扑与安全性1.3网络安全的层次

2、结构1.4网络安全威胁1.5网络攻击1.6网络安全模型1.7基本安全技术1.8网络安全漏洞1.1网络安全的基本概念和术语安全的最大问题是如何确定安全的度。拿一间私人住宅来说,我们可以设想出一系列安全性逐步递增的措施:(1)挂一窗帘以免让人从外面窥视到房子里的一举一动。(2)门上加锁,以免让小偷入内。(3)养一只大狼狗,把不受欢迎的人士拒之门外。(4)安装警报系统,检测入侵的不速之客。(5)增设带电围墙、篱笆并增派门卫。显然,我们可以有更多的安全措施。我们一般基于以下三个因素来选择一个合适的安全目标:(1)安全威胁

3、,比如,你的邻居是谁。(2)被保护物品的价值,比如,你有多少凡高的画。(3)安全措施所要达到的目标(Objective)。最后一个因素同另外两个相比较虽然不是很明显,但同等重要。同样是上面那个例子,如果我们的目标是保密(Privacy),那么最合适的安全措施应当是挂窗帘。安全措施的目标主要有以下几类:(1)访问控制(AccessControl):确保会话对方(人或计算机)有权做他所声称的事情。(2)认证(Authentication):确保会话对方的资源(人或计算机)同他声称的相一致。(3)完整性(Integri

4、ty):确保接收到的信息同发送的一致。(4)审计(Accountability):确保任何发生的交易在事后可以被证实,发信者和收信者都认为交换发生过,即所谓的不可抵赖性(Non-repudiation)。(5)保密(Privacy):确保敏感信息不被窃听。所有这些目标同你所要传输的信息是密切相关的。1.2网络拓扑与安全性拓扑逻辑是构成网络的结构方式,是连接在地理位置上分散的各个节点的几何逻辑方式。拓扑逻辑决定了网络的工作原理及网络信息的传输方法。一旦网络的拓扑逻辑被选定,必定要选择一种适合这种拓扑逻辑的工作方式与

5、信息的传输方式。如果这种选择和配置不当,将为网络安全埋下隐患。事实上,网络的拓扑结构本身就有可能给网络的安全带来问题。网络可以依照不同的方法进行多种多样的分类。本节按照通常的分类方法——字母顺序法进行分类,重点讨论每一种网络类型涉及到的安全问题。注意,网络的类型并不是只能按照某一个标准划分,所以,你很可能发现你的网络属于下面的两种或两种以上的类型。图1-1总线网1.2.1总线网(BusNetwork)图1-1是一个总线网的布局,它从网络服务器中引出一根电缆,所有的工作站依次接在电缆的各节点上。这种网络有时也叫多点

6、网络,它在安全问题上和网状网络有一些相似之处,它的组织性和安全性相对简单一些。如果发生了未经授权的改动,则可知道大约的地点,但具体的位置很难确定。安全性的焦点集中在信息的证实,验证和完整性上。1.2.2拨号网(DialupNetwork)由于交换和拨号功能的加入,本节所述的任何一种类型的网络均可是拨号网。这一特点影响并降低了网络的安全性。对于这样的网络,需要解决下面一些问题:(1)如何决定双方通信时呼出方(给谁记账,如何跟踪,谁被授权发起这次呼叫等)和呼入方(是否能接受被叫用户付费等)的长途电话费。(2)如何证实

7、授权用户的身份(采用口令或其它方法),如何校验(如用反向拨号等)。使用拨号线路来组建计算机网络时,被拨入方难以确认拨号方的身份,容易形成安全漏洞。(3)如何确定信息是安全的(是否采用加密等)。1.2.3局域网(LocalAreaNetwork)局域网(LAN)不精确的定义为:在一个建筑物(或距离很近的几个建筑物)中,用一个微机作为服务器连接若干台微机组成的一种低成本的网络。LAN网之所以成为网络类型中的主流,是因为它具有以下特点:①成本低②容易接线③局部需要(办公室通信的64%~86%都是在同一建筑物内)④应用可

8、行(局域网与其它网相比,能运行更多的应用软件,它比大型机或小型机上的软件更便宜,并且用户界面也好)出于对安全性的考虑,局域网必须满足:(1)电缆是好的,线路中间没有插头。(2)局域网在每一个节点上都是最脆弱的,在每一个节点上都可以截获到网络通信中的所有信息(见网状网)。1.2.4网状网(MeshNetwork)在网状网中,任意两个节点之间都有两条或两条以上的通信链路,如图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。