返回
网络安全技术2

网络安全技术2

ID:39357095

大小:570.81 KB

页数:62页

时间:2019-07-01

网络安全技术2_第1页
网络安全技术2_第2页
网络安全技术2_第3页
网络安全技术2_第4页
网络安全技术2_第5页
资源描述:

《网络安全技术2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章网络安全技术10.1网络安全问题概述10.1.1网络安全的概念和安全控制模型网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。图11-1网络安全的组成图11-2网络安全模型这种通用模型指出了设计特定安全服务的4个基本任务:(1)设计执行与安全性相关的转换算法,该算法必须使对手不能破坏算法以实现其目的。(2)生成算法使用的保密信息。(3)开发分发和共享保密信

2、息的方法。(4)指定两个主体要使用的协议,并利用安全算法和保密信息来实现特定的安全服务。10.1.2安全威胁安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。安全威胁可分为故意的(如黑客渗透)和偶然的(如信息被发往错误的地址)两类。故意威胁又可进一步分为被动和主动两类。1.安全攻击对于计算机或网络安全性的攻击,最好通过在提供信息时查看计算机系统的功能来记录其特性。当信息从信源向信宿流动时,图11-3列出了信息正常流动和受到各种类型的攻击的情况。图11-3安全攻击另外,从网络

3、高层协议的角度,攻击方法可以概括地分为两大类:服务攻击与非服务攻击。服务攻击(ApplicationDependentAttack)是针对某种特定网络服务的攻击,如针对E-mail服务,Telnet,FTP,HTTP等服务的专门攻击。非服务攻击(ApplicationIndependentAttack)不针对某项具体应用服务,而是基于网络层等低层协议而进行的。TCP/IP协议(尤其是Ipv4)自身的安全机制不足为攻击者提供了方便之门。2.基本的威胁网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。4个基本的安全威胁直接反映了这4个安

4、全目标。一般认为,目前网络存在的威胁主要表现在:(1)信息泄漏或丢失。(2)破坏数据完整性。(3)拒绝服务攻击。(4)非授权访问。3.主要的可实现的威胁这些威胁可以使基本威胁成为可能,因此十分重要。它包括两类:渗入威胁和植入威胁。(1)主要的渗入威胁有:假冒、旁路控制、授权侵犯。(2)主要的植入威胁有:特洛伊木马、陷门。4.潜在的威胁对基本威胁或主要的可实现的威胁进行分析,可以发现某些特定的潜在威胁,而任意一种潜在的威胁都可能导致发生一些更基本的威胁。5.病毒病毒是能够通过修改其它程序而“感染”它们的一种程序,修改后的程序里面包含了病毒程序的一

5、个副本,这样它们就能够继续感染其它程序。通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此,计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒3种技术。10.2加密与认证技术11.2.1密码学的基本概念密码学(或称密码术)是保密学的一部分。保密学是研究密码系统或通信安全的科学,它包含两个分支:密码学和密码分析学。密码学是对信息进行编码实现隐蔽信息的一门学问。密码分析学是研究分析破译密码的学问。两者相互独立,而又相互促进。密码系统通

6、常从3个独立的方面进行分类(1)按将明文转换成密文的操作类型可分为:置换密码和易位密码。(2)按明文的处理方法可分为:分组密码和序列密码。(3)按密钥的使用个数可分为:对称密码体制和非对称密码体制。1.转换密码和易位密码在转换密码(substationcipher)中,每个或每组字母由另一个或另一组伪装字母所替换。最古老的一种置换密码是JuliusCaesar发明的凯撒密码,这种密码算法对于原始消息(明文)中的每一个字母都用该字母后的第n个字母来替换,其中n就是密钥。例如使加密字母向右移3个字母,即a换成D,b换成E,c换成F…z换成C。由于凯

7、撒密码的整个密钥空间只有26个密钥,只要知道圆圈密算法采用的是凯撒密码,对其进行破译就是轻而易举的事了,因为破译者最多只需尝试25次就可以知道正确的密钥。对凯撒密码的一种改进方法是把明文中的字符换成另一个字符,如将26个字母中的每一个字母都映射成另一个字母。例如:明文:abcdefghijklmnopqrstuvwxyz密文:QBELCDFHGIAJNMKOPRSZUTWVYX这种方法称为单字母表替换,其密钥是对应于整个字母表的26个字母串。按照此例中的密钥,明文attack加密后形成的密文是QZZQEA。采用单字母表替换时,密钥的个数有26!

8、=4×1026个。虽然破译者知道加密的一般原理,但他并不知道使用的是哪一个密钥。即使使用1μs试一个密钥的计算机,试遍全部密钥也要用1013年的时间。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。