计算机组网技术 刘永华 第9章

计算机组网技术 刘永华 第9章

ID:40343887

大小:563.00 KB

页数:64页

时间:2019-07-31

计算机组网技术 刘永华 第9章_第1页
计算机组网技术 刘永华 第9章_第2页
计算机组网技术 刘永华 第9章_第3页
计算机组网技术 刘永华 第9章_第4页
计算机组网技术 刘永华 第9章_第5页
资源描述:

《计算机组网技术 刘永华 第9章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章网络安全与管理技术本章主要内容9.1网络安全问题概述9.1.1网络安全的概念9.1.2网络安全控制模型9.1.3安全威胁9.2网络安全技术9.2.1加密与认证技术9.2.2数字签名技术9.2.3入侵检测技术9.2.4防火墙技术9.2.5访问控制列表9.3网络管理技术9.4计算机病毒习题与思考题九9.1网络安全问题概述安全问题正日益突出,要求提高网络安全性的呼声也日益高涨。因此,为了保证网络信息的安全必须采取相应的技术。目前网络中采用的安全技术,主要包括物理安全、数据加密、网络认证技术、防火墙技术、入侵检测、网络安全协议和网络管理。9.1.1网络安全的概念网络安全是指网络

2、系统的硬件、软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。网络安全一般可以理解为:(1)运行系统安全,即保证信息处理和传输系统的安全。(2)网络上系统信息的安全。(3)网络上信息内容的安全。图9-1网络安全的组成操作安全通信安全TEMPEST信息安全物理安全工业安全计算机安全人员安全网络安全9.1.2网络安全控制模型可信任的第三方(例如保密信息的仲裁者、发布者)信息通道主体消息秘密 信息主体消息秘密 信息安全性相关的转

3、换安全性相关的转换对手图9-2网络安全模型保证安全性的所有机制包括以下两部分:(1)对被传送的信息进行与安全相关的转换。图9-2中包含了消息的加密和以消息内容为基础的补充代码。加密消息使对手无法阅读,补充代码可以用来验证发送方的身份。(2)两个主体共享不希望对手得知的保密信息。例如,使用密钥连接,在发送前对信息进行转换,在接收后再转换过来。这种通用模型指出了设计特定安全服务的4个基本任务:(1)设计执行与安全性相关的转换算法,该算法必须使对手不能破坏算法以实现其目的。(2)生成算法使用的保密信息。(3)开发分发和共享保密信息的方法。(4)指定两个主体要使用的协议,并利用安全算

4、法和保密信息来实现特定的安全服务。9.1.3安全威胁针对网络安全的威胁主要有三种:(1)人为的无意失误。(2)人为的恶意攻击。(3)网络软件的漏洞和“后门”。1.安全攻击信源信宿(a)正常流动信源信宿信源信宿(d)修改(e)捏造信源信宿信源信宿(b)中断(c)截取以上攻击可分为被动攻击和主动攻击两种。被动攻击的特点是偷听或监视传送,其目的是获得正在传送的消息。被动攻击有:泄露信息内容和通信量分析等。主动攻击涉及修改数据或创建错误的数据流,包括假冒、重放、修改消息和拒绝服务等。主动攻击具有与被动攻击相反的特点。虽然很难检测出被动攻击,但可以采取措施防止它的成功。相反,很难绝对预

5、防主动攻击,因为这样需要在任何时候对所有的通信工具和路径进行完全的保护。防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。因为检测具有威慑的效果,它也可以对预防做出贡献。另外,从网络高层协议的角度,攻击方法可以概括地分为两大类:服务攻击与非服务攻击。服务攻击(ApplicationDependentAttack)是针对某种特定网络服务的攻击,如针对E-mail、Telnet、FTP、HTTP等服务的专门攻击。非服务攻击(ApplicationIndependentAttack)不针对某项具体的应用服务,而是基于网络层等低层协议进行的。与服务攻击相比,非服务

6、攻击与特定服务无关,往往利用协议或操作系统实现协议时的漏洞来达到攻击的目的,更为隐蔽,而且目前也是常常被忽略的方面,因而被认为是一种更为有效的攻击手段。2.基本的威胁网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。4个基本的安全威胁直接反映了这4个安全目标。一般认为,目前网络存在的威胁主要表现在:(1)信息泄漏或丢失。(2)破坏数据完整性。(3)拒绝服务攻击。(4)非授权访问。3.主要的可实现的威胁这些威胁可以使基本威胁成为可能,因此十分重要。它包括两类:渗入威胁和植入威胁。(1)主要的渗入威胁有:假冒、旁路控制、授权侵犯。(2)主要的植入威胁有:特洛伊木马、陷

7、门。4.潜在的威胁对基本威胁或主要的可实现的威胁进行分析,可以发现某些特定的潜在威胁,而任意一种潜在的威胁都可能导致发生一些更基本的威胁。9.2网络安全技术9.2.1加密与认证技术1.密码学的基本概念密码学(或称密码术)是保密学的一部分。保密学是研究密码系统或通信安全的科学,它包含两个分支:密码学和密码分析学。密码学是对信息进行编码实现隐蔽信息的一门学问。密码分析学是研究分析破译密码的学问。两者相互独立,又相互促进。采用密码技术可以隐藏和保护需要保密的消息,使未授权者不能提取信息。需要隐藏的消息称为明文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。