返回
网络安全技术与实践教学资料项目一了解密码技术

网络安全技术与实践教学资料项目一了解密码技术

ID:43243099

大小:1.20 MB

页数:58页

时间:2019-10-07

网络安全技术与实践教学资料项目一了解密码技术_第1页
网络安全技术与实践教学资料项目一了解密码技术_第2页
网络安全技术与实践教学资料项目一了解密码技术_第3页
网络安全技术与实践教学资料项目一了解密码技术_第4页
网络安全技术与实践教学资料项目一了解密码技术_第5页
资源描述:

《网络安全技术与实践教学资料项目一了解密码技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术与实践项目一了解密码技术本项目主要介绍与密码算法相关的一些知识,包括其基本概念和简单的实现方法。帮助读者了解几种常用的加密算法和技术:对称密码算法、公钥密码算法、数字签名技术、密钥管理等,掌握涉及密码系统的基本概念和原理,能够运用基本原理对实际问题进行分析。目录任务利用密码技术进行OpenSSH安全认证进行安全认证利用密码技术进行OpenSSH安全认证准备知识网络安全的概念密码技术1.网络安全的概念1.网络安全的概念(1)概述以Internet为代表的全球性信息化浪潮所带来的影响日益深刻,信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向

2、大型的、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要因素,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,这主要表现在以下两个方面。开放性的网络,导致网络的技术是全开放的,任何组织和个人都可能获得,因而网络所面临的破环和攻击可能是多方面的。自由意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。1.网络安全的概念1.网络安全的概念1)网络安全的概念网络安全包括5个要素:机密性、完整性、可用性、可控性和可审查

3、性。机密性指确保信息不暴露给未授权的实体或进程。完整性则意味着只有得到授权的实体才能修改数据,并且能够判别出数据是否已被篡改。可用性说明得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。可控性表示可以控制授权范围内的信息流向及行为方式。可审查性指对出现的网络安全问题提供调查的依据和手段。网络安全的定义从狭义的保护角度来看,是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的机密性、完整性、可用性、可控性、可审查性的相关技术和理论都是计算机网络安全的研究领域。1.网络安全的概念1.网络安全的概念2

4、)网络安全的现状现在全球普遍存在缺乏网络安全意识的状况。人们在组建一个网络的时候,并没有意识到网络安全的重要性。这导致大多数网络存在着先天性的安全漏洞和安全威胁。国际上也存在着信息安全管理规范和标准不统一的问题。美国是西方国家中对信息安全着力较多的国家之一,同样存在着规范和标准跟不上技术进步发展的问题。西欧国家则另有一套信息安全标准,虽然在原理和结构上同美国有相同的部分,但是不同的部分也相当多。但不可忽视的现象是信息和安全的技术仍然在发展过程中。同样在国内,网络安全产品的“假、大、空”现象在一定程度上普遍存在,防火墙变成了网络安全的全部。产生这种情况的原因是重技术、轻管理,以及网络安

5、全知识的普及程度不够。知识链接在信息安全的发展过程中,企业和政府的要求有一致的地方,也有不一致的地方。企业更注重于信息和网络安全的可靠性,政府更注重信息和网络安全的可管性和可控性。由美国政府组织的KRS系统,就是由于企业不欢迎而无法推广。1.网络安全的概念1.网络安全的概念(2)网络安全所产生的威胁1)网络中存在的威胁目前网络中存在的威胁主要表现在以下几个方面。①非授权访问②泄漏或丢失信息③破环数据完整性④拒绝服务攻击⑤利用网络传播病毒1.网络安全的概念1.网络安全的概念2)主机网络安全由于主机安全和网络安全的技术手段难以有机地结合,因此容易被入侵者各个击破。并且由于它们在保护计算机

6、和信息的安全上各自为政,因此很难解决系统安全性和使用方便性之间的矛盾。举一个简单的例子,从严密保护主机安全来说应该禁止用户的远程登录,但是这给用户的使用将带来极大的不便,对Internet上绝大多数UNIX主机来说是不可以接受的。而一旦允许用户远程登录,却无法区分用户的远程登录是合法的还是非法的,也就控制不了非法用户的入侵,并且系统一旦被入侵,入侵者就拥有合法用户的全部权力,危害极大。对于防火墙系统来说也有同样的问题,防火墙可以禁止外部主机对于内部主机的访问(安全但不方便),但是一旦允许用户经防火墙授权认证后进入内部主机,就无法控制其在内部主机上的行为(方便但不安全)。拓展提高:1.

7、网络安全的概念1.网络安全的概念为了解决这些问题,一种结合主机安全和网络安全的边缘安全技术开始兴起,这就是主机网络安全技术。主机网络安全技术是一种主动防御的安全技术,它结合网络访问的网络特性和操作系统特性来设置安全策略,用户可以根据网络访问的访问者及访问发生的时间、地点和行为来决定是否允许访问继续进行,以使同一用户在不同场所拥有不同的权限,从而保证合法用户的权限不被非法侵占。主机网络安全技术考虑的元素有IP地址、端口号、协议、MAC地址等网络特性和用户、资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。