返回
IP技术及应用之九—网络安全.pdf

IP技术及应用之九—网络安全.pdf

ID:53004904

大小:512.38 KB

页数:19页

时间:2020-04-10

IP技术及应用之九—网络安全.pdf_第1页
IP技术及应用之九—网络安全.pdf_第2页
IP技术及应用之九—网络安全.pdf_第3页
IP技术及应用之九—网络安全.pdf_第4页
IP技术及应用之九—网络安全.pdf_第5页
资源描述:

《IP技术及应用之九—网络安全.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录网络安全管理基本概念IP技术及应用之九信息加密技术网络安全威胁网络安全网络安全防范121.1.2典型网络安全问题1.1网络安全现状与问题目前,主要有10个方面的网络安全问题急需解决:1.1.1网络安全现状(1)信息应用系统与网络的关系日益紧密,人们对网络的依根据美国CERT安全事件统计数据可得安全事件变化趋势图。赖性增强。(2)网络系统中安全漏洞日益增多,技术和管理上斗有漏洞。CERT各年接到的安全事件报告数160000(3)恶意代码危害性高。140000120000(4)网络攻击技术日趋复杂,而攻击操作容易完成,攻击工1000008000

2、0具广为流行。60000安全事件4000020000(5)国内信息化技术严重依赖国外,从硬件到软件都不同程0度地受制于人。1988198919901991199219931994199519961997199819992000200120022003时间34(6)网络系统中软硬件产品的单一性,易造成大规模网络安*缺省配置。例如,网络设备的口令直接用厂家的缺省配置。全事件的发生,特别是网络蠕虫安全事件的发生。*网络系统中软件不打补丁或补丁不全。(7)网络安全建设涉及人员众多,安全和易用性特别难以平衡。*网络安全敏感信息泄露。例如DNS服务信息泄露

3、。(8)网络安全管理问题依然是一个难题,主要有:*网络安全防范缺乏体系。*用户信息安全防范意识不强。例如,选取弱口令,使得攻*网络信息资产不明,缺乏分类、分级处理。击者从远程即可直接控制主机。*网络安全管理信息单一,缺乏统一分析与管理平台。*网络服务配置不当,开放了过多的网络服务。例如,网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主*重技术,轻管理。例如,没有明确的安全管理策略、安全机直接ping内部网主机,允许建立空连接。组织及安全规范。*安装有漏洞的软件包。561目录2.1密码学网络安全管理基本概念基本概念密码学的主要目的是保

4、持明文的秘密以防止攻击者获知;信息加密技术密码分析学是在不知道密钥的情况下识别出明文的科学。明文,是指需要采用密码技术进行保护的消息。网络安全威胁密文则是指用密码技术处理“明文”后的结果,通常称为加密消息。网络安全防范将明文变换成密文的过程称作加密(encryption)。由密文恢复出原明文的过程称作解密(decryption)。加密过程所使用的一组操作运算规则称作加密算法;解密时使用的一组运算规则称作解密算法。加密和解密算法的操作通常都是在密钥(key)控制下进行的,78分别称为加密密钥和解密密钥。2.2密码体制分类私钥密码体制的密钥分配和管

5、理是极为重要的问题。为了保证加密消息的安全,密钥分配必须使用安全途径。同时,消2.2.1私钥密码体制息发送方和接收方都需要安全保管密钥,防止非法用户读取。私钥密码体制又称作对称密码体制。该体制的特点是加密和解密使用相同的密钥。私钥密码体制可看成保险柜,密钥就私钥密码体制的缺陷:密钥分配问题、密钥管理问题以及是保险柜的号码。持有号码的人能够打开保险柜,放入文件,无法源认证。然后再关闭它。持有号码的其他人可以打开保险柜,取出文件。虽然私钥密码体制有不足之处,但私钥密码算法处理速度没有保险柜号码的人就必须摸索保险柜的打开方法。快,常常用作数据加密处理

6、。目前,私钥密码典型算法已有加密解密DES、IDEA、AES等,其中,DES是美国早期数据加密标准,现在已经被AES取代。910明文密文密文明文公钥密码体制可看成邮箱,任何人都能容易地把邮件放进2.2.2公钥密码体制邮箱,只要打开口子投进去就行了。把邮件放进邮箱是一件公公钥密码体制又称作非对称密码体制,基本原理是在加密开的事情,但打开邮箱需持有秘密信息(钥匙或组合密码)。和解密的过程中使用不同的密钥处理方式。其中,加密密钥可与对称密码体制相比较,公钥密码体制有以下优点:(1)密钥分发方便,可以以公开方式分配加密密钥。以公开,而只需要把解密密钥安

7、全存放即可。在安全性方面,(2)密钥保管量少。网络中的消息发送方可以共用一个公密码算法即使公开时,由加密密钥推知解密密钥的计算也是不开加密密钥,从而减少密钥数量。只要接收方的解密密钥保可行的。公钥密码体制原理如下图所示。密,消息的安全性就能实现。加密解密(3)支持数字签名。目前,只有三类体制被证明是安全和有效的,即RSA体制、私钥公钥ELGamal体制以及椭圆曲线密码体制。明文密文密文明文11122消息发送者Alice消息接收者BobBob私钥3解密消息2.2.3混合密码体制1解密Enerypt对称密钥对称密钥加密消息明文混合密码体制利用公钥密

8、码体制分配私钥密码体制的密明文42钥,消息的收发双方共用这个密钥,然后按照私钥密码体制方EneryptBob的公钥数字信封式,进行加密和解密运算。第一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。