[精选]网络安全与网络管理课程32707.pptx
《[精选]网络安全与网络管理课程32707.pptx》由会员分享,可在线阅读,更多相关《[精选]网络安全与网络管理课程32707.pptx(48页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第7章 网络安全与网络管理袁津生袁津生 主编主编主要内容7.1 网网络络安全研究的主要安全研究的主要问题问题7.2 数据加密技数据加密技术术7.3 身份身份认证认证技技术术7.4 防火防火墙墙技技术术7.5 网网络络管理管理主要内容网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络管理的目的是协调、保持网络系统的高效、可靠运行,当网络出现故障时,能及时报告和处理。本章主要介绍数据加密技术、身份鉴别技术、防火墙技术以及网络管理技术。7.1 网络安全研究的主要问题网络安全研究的主要问题网络安全的概
2、念网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续正常地运行,网络服务不中断。网络安全的特征网络安全的特征(1)保密性。信息不泄露给非授权用户、实体或过程,或供其利用的特性。(2)完整性。数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性。可被授权实体访问并按需求使用的特性。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。(4
3、)可控性。对信息的传播及内容具有控制能力。(5)可审查性。出现安全问题时提供依据与手段。网络安全研究的主要问题 1网络防攻击问题网络防攻击问题2网络安全漏洞与对策问题网络安全漏洞与对策问题3网络中的信息安全保密问题网络中的信息安全保密问题4防抵赖问题防抵赖问题5网络内部安全防范问题网络内部安全防范问题6网络防病毒问题网络防病毒问题7垃圾邮件与灰色软件问题垃圾邮件与灰色软件问题8网络数据备份与恢复、灾难恢复问题网络数据备份与恢复、灾难恢复问题7.2 7.2 数据加密技术数据加密技术数据加密的概念所谓数据加密技术是指将一个信息经过加密密钥及加密函数转换,变成没有任何规律的密文,而接收方则将此密文经
4、过解密函数、解密密钥还原成明文。密码学是包含两个分支:密码编码学和密码分析学。密码编码学是对信息进行编码,实现隐蔽信息;密码分析学是研究一门分析和破译密码的学问。在网络信息传输过程中,当需要对消息进行保密操作时,就需要密码编码学对信息进行保密处理。密码体制 密码体制也叫密码系统,是指能完整地解决信息安全中的机密性、数据完整性、认证、身份识别、可控性及不可抵赖性等问题的。一个密码体制由明文、密文、密钥、加密和解密运算这四个基本要素构成。对称加密技术 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们
5、共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。大多数古典算法属于对称密码体制,例如凯撒加密机制、维吉尼亚算法、简单替换、多表替换算法等。现代对称密码算法有DES(数据加密标准)、3DES、AES(高级加密标准)、IDEA等。对称加密技术在对称加密系统中,加密和解密采用相同的密钥。非对称加密技术 非对称密码体制也叫公钥加密技术。在公钥加密系统中,加密和解密使用两个不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,因此称为公钥密码体制。非对称加密的工作过程公钥加密系
6、统的主要功能:机密性、确认、数据完整性、不可抵赖性。公钥密钥的密钥管理比较简单,可方便的实现数字签名和验证。但算法复杂,加密数据的速率较低。密文Y E 运算加密算法D 运算解密算法加密解密明文 X明文 X ABB 的私钥 SKB密文Y 因特网B 的公钥 PKB7.3 7.3 身份认证技术身份认证技术身份认证技术身份认证是指计算机及网络系统确认用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份,提供一种判别和确认用户身份的机制。身份认证技术在信息安全中处于非常重要的地位,是其他安全机制的基础。只有实现了有效的身份认证,才能保证访问控制、安全审计、入
7、侵防范等安全机制的有效实施。身份认证概述 在真实世界中,验证一个用户的身份主要通过以下三种方式:所知。、所有、本身特征。在计算机网络安全领域,将认证(Authentication)、授权(Authorization)与审计(Accounting)统称为AAA或3A。基于密码的身份认证 密码通常由一组字符串来组成,为便于用户记忆,一般用户使用的密码都有长度的限制。但出于安全考虑,在使用密码时需要注意以下几点:(1)不使用默认密码;(2)设置足够长的密码;(3)不要使用结构简单的词或数字组合;(4)增加密码的组合复杂度;(5)使用加密;(6)避免共享密码;(7)定期更换密码。1.一次性密码技术一次
8、性密码技术 使用一次性密码技术可以防止重放攻击的发生,这相当于用户随身携带一个密码本,按照与目标主机约定好的次序使用这些密码。用户每一次登录系统所用的密码都是不一样的,攻击者通过窃听得到的密码无法用于下一次认证。当密码全部用完后再向系统管理员申请新的密码本。一次性密码技术有其安全的地方,但实际使用过程中很不方便。如密码更改问题,初始化问题,本次密码全部使用完后,必须向管理员重新申请新的密码。2.动态口令技术动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫做动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前
9、时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。基于地址的身份认证 1地址认证地址认证基于地址的身份认证主要有IP地址认证和MAC地址认证。2智能卡认证智能卡认证智能卡也称IC卡,是由一个或多个集成电路芯片(包括固化在芯片中的软件)组成的设备,可以安全地存储密钥、证书和
10、用户数据等敏感信息,防止硬件级别的窜改。智能卡芯片在很多应用中可以独立完成加密、解密、身份认证、数字签名等对安全较为敏感的计算任务,从而能够提高应用系统抗病毒攻击以及防止敏感信息的泄漏。生物特征身份认证 生物特征认证又称为“生物特征识别”,是指通过计算机利用人体固有的物理特征或行为特征鉴别个人身份。1指纹认证指纹认证指纹是人的生物特征的一种重要的表现形式,具有“人人不同”和“终身不变”的特征,以及附属于人的身体的便利性和不可伪造的安全性。2虹膜认证虹膜认证虹膜(眼睛中的彩色部分)是眼球中包围瞳孔的部分,上面布满极其复杂的锯齿网络状花纹,而每个人虹膜的花纹都是不同的。虹膜识别技术就是应用计算机对
11、虹膜花纹特征进行量化数据分析,用以确认被识别者的真实身份。数字签名 数字签名(Digital Signature)又称公钥数字签名或电子签章,是以电子形式存储于信息中或逻辑上与之有联系的数据,用于辨识数据签署人的身份,并表明签署人对数据中所包信息的认可。基于公钥密码体制和私钥密码体制都可获得数字签名,目前主要是基于公钥密码体制的数字签名。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。数字签名工作原理 数字签名经常采用一种称为摘要的技术,摘要技术主要是采用HASH(哈希)函数。HASH函数提供了一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 网络安全 网络 管理 课程 32707
限制150内