网络安全技术 (2)幻灯片.ppt

《网络安全技术 (2)幻灯片.ppt》由会员分享，可在线阅读，更多相关《网络安全技术 (2)幻灯片.ppt（159页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全技术网络安全技术1 1第1页，共159页，编辑于2022年，星期二6.1 网络管理网络管理2 2第2页，共159页，编辑于2022年，星期二6.1.1 网络管理概述网络管理概述n n1 1网络管理的定义网络管理的定义n n为保证网络系统能够持续、稳定、安全、可靠和高效地运为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。行，对网络实施的一系列方法和措施。n n任务就是收集、监控网络中各种设备和设施的工作参数、工作状任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设态信息，将结果显示给管理员并

2、进行处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。备、设施，工作参数和工作状态，以实现对网络的管理。n n2 2网络管理的目标n n 减少停机时间，改进响应时间，提高设备利用率；减少停机时间，改进响应时间，提高设备利用率；n n 减少运行费用，提高效率；减少运行费用，提高效率；n n 减少或消除网络瓶颈；减少或消除网络瓶颈；n n 使网络更容易使用；使网络更容易使用；n n 安全。安全。3第3页，共159页，编辑于2022年，星期二6.1.1 网络管理概述网络管理概述n n2网络管理员的职责n n网络管理过程n n包括数据收集、数据处理、数据分析和报告生成，包括数据

3、收集、数据处理、数据分析和报告生成，这一过程可以是自动的，也可以是管理员的手工劳这一过程可以是自动的，也可以是管理员的手工劳动。动。n n网络管理员职责n n担负着网络的规划、建设、维护、扩展、优化和故担负着网络的规划、建设、维护、扩展、优化和故障检修等任务障检修等任务4第4页，共159页，编辑于2022年，星期二3网络管理模型网络管理模型n n网络管理者：运行在计算机操作系统之上的一组应用程序，负责网络管理者：运行在计算机操作系统之上的一组应用程序，负责从各代理处收集管理信息，进行处理，获取有价值的管理信息，从各代理处收集管理信息，进行处理，获取有价值的管理信息，达到管理的目的。达到管理的目

4、的。n n代理：位于被管理的设备内部，是被管对象上的管理程序。代理：位于被管理的设备内部，是被管对象上的管理程序。n n管理者和代理之间的信息交换方式：管理者和代理之间的信息交换方式：n n从管理者到代理的管理操作从管理者到代理的管理操作n n从代理到管理者的事件通知从代理到管理者的事件通知5第5页，共159页，编辑于2022年，星期二6.1.2 网络管理功能n n包括包括5大功能域：大功能域：n n配置管理n n故障管理n n性能管理n n计费管理n n安全管理 6第6页，共159页，编辑于2022年，星期二1配置管理配置管理n n掌握和控制网络的配置信息，从而保证网络管理员可以跟踪、管理网

5、络中各种设备的运行状态n n配置管理的内容一般分为：n n对设备的管理n n对设备连接关系的管理7第7页，共159页，编辑于2022年，星期二2故障管理故障管理n n对网络中的问题或故障进行定位的过程对网络中的问题或故障进行定位的过程n n目标：自动监测网络硬件和软件中的故障并通知用户，以便网络目标：自动监测网络硬件和软件中的故障并通知用户，以便网络有效地运行有效地运行n n故障报告的形式：故障报告的形式：n n通常采用的故障报告形式有文字、图形和声音信号等。通常采用的故障报告形式有文字、图形和声音信号等。n n在图形报告中，一般采用下面的颜色方案：在图形报告中，一般采用下面的颜色方案：n n

6、绿色表示设备无错误运行；绿色表示设备无错误运行；n n黄色表示设备可能存在一个错误；黄色表示设备可能存在一个错误；n n红色表示设备处于错误状态；红色表示设备处于错误状态；n n蓝色表示设备运行，但处于错误状态；蓝色表示设备运行，但处于错误状态；n n橙色表示设备配置不当；橙色表示设备配置不当；n n灰色表示设备无信息；灰色表示设备无信息；n n紫色表示设备正在被查询。紫色表示设备正在被查询。8第8页，共159页，编辑于2022年，星期二2故障管理故障管理(续续)n n故障管理的步骤：故障管理的步骤：n n包括：发现故障，判断故障症状，隔离故障，修复故障，包括：发现故障，判断故障症状，隔离故障

7、，修复故障，记录故障的检修过程及其结果。记录故障的检修过程及其结果。n n故障管理的作用：故障管理的作用：n n通过提供网络管理者快速地检查问题并启动恢复过程的工通过提供网络管理者快速地检查问题并启动恢复过程的工具，使网络的可靠性得到增强具，使网络的可靠性得到增强n n故障管理功能：n n包括：接收差错报告并做出反映，建立和维护差错日志并进行包括：接收差错报告并做出反映，建立和维护差错日志并进行分析；对差错地诊断测试；对故障进行过滤，同时对故障通知分析；对差错地诊断测试；对故障进行过滤，同时对故障通知进行优先级判断；追踪故障，确定纠正故障的方法措施。进行优先级判断；追踪故障，确定纠正故障的方法

8、措施。9第9页，共159页，编辑于2022年，星期二3性能管理性能管理n n网络性能：主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。n n性能管理目标：通过监控网络的运行状态调整网络性能参数来改善网络的性能，确保网络平稳运行。n n从概念上讲，性能管理包括监视和调整两大功能，具体从概念上讲，性能管理包括监视和调整两大功能，具体包括：包括：n n性能参数的收集和存储性能参数的收集和存储n n性能参数的显示和分析性能参数的显示和分析n n性能阈值的管理性能阈值的管理n n性能调整性能调整10第10页，共159页，编辑于2022年，星期二快门快门(shutter)免费网络电话免费网络电

9、话-立即注立即注册！册！亲爱的老师、同学：亲爱的老师、同学：您们好！你开通免费网络电话了吗？您们好！你开通免费网络电话了吗？“中国教育和科研计算机网中国教育和科研计算机网”极力推荐你使用极力推荐你使用“快门快门”(shutter)(shutter)软件。现在注册就送软件。现在注册就送1515分分钟免费电话（本地、国内、国际长途都行），而且每次打电话钟免费电话（本地、国内、国际长途都行），而且每次打电话前前3 3分钟免费！在线积分可换话费！每天可免费打分钟免费！在线积分可换话费！每天可免费打7575分钟分钟!（手机、（手机、固话和小灵通皆可）固话和小灵通皆可）免费注册帐号：免费注册帐号：立即注册

10、立即注册 免费软件下载：免费软件下载：地址地址1 1地址地址2 2 (说明：放映幻灯片后即可连接说明：放映幻灯片后即可连接)-中国教育和科研计算机网中国教育和科研计算机网 2008-1-82008-1-811第11页，共159页，编辑于2022年，星期二4计费管理计费管理n n主要目的：n n记录网络资源的使用，控制和监测网络操作的费用和代价。记录网络资源的使用，控制和监测网络操作的费用和代价。n n主要作用：n n能够测量和报告基于个人或团体用户的计费信息，分配能够测量和报告基于个人或团体用户的计费信息，分配资源并计算传输数据的费用，然后给用户开出账单资源并计算传输数据的费用，然后给用户开出

11、账单n n主要功能n n建立和维护计费数据库；建立和维护计费数据库；n n建立和管理相应的计费策略；建立和管理相应的计费策略；n n限量控制；限量控制；n n信息查询信息查询12第12页，共159页，编辑于2022年，星期二5安全管理安全管理n n目标：目标：n n提供信息的隐隐蔽、认证和完整性保护机制，使网络中的服务、提供信息的隐隐蔽、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰和破坏。数据以及系统免受侵扰和破坏。n n主要内容：n n对网络资源以及重要信息的访问进行约束和控制对网络资源以及重要信息的访问进行约束和控制n n主要功能：n n标识重要的网络资源；标识重要的网络资源

12、；n n确定重要的网络资源和用户集之间的映射关系；确定重要的网络资源和用户集之间的映射关系；n n监视对重要网络资源的访问；监视对重要网络资源的访问；n n记录对重要网络资源的非法访问；记录对重要网络资源的非法访问；n n信息加密管理。信息加密管理。13第13页，共159页，编辑于2022年，星期二6.1.3 网络管理协议网络管理协议n nSNMPn n简单网络管理协议，应用最广泛简单网络管理协议，应用最广泛n nCMISCMIPn n公共管理信息服务公共管理信息服务/公共管理信息协议公共管理信息协议n nOSIOSI提供的网络管理协议簇提供的网络管理协议簇 n nLMMPn nIEEEIEE

13、E制定的局域网和城域网管理标准，用于管理物理层制定的局域网和城域网管理标准，用于管理物理层和数据链路层的和数据链路层的OSIOSI设备，它的基础是设备，它的基础是CMIPCMIP。n nRMONn n主要用于网络监视的，它是对主要用于网络监视的，它是对SNMPSNMP的补充，它定义了监视局的补充，它定义了监视局域网通信的信息库，与域网通信的信息库，与SNMPSNMP协议配合可以提供更有效的管理协议配合可以提供更有效的管理性能。性能。14第14页，共159页，编辑于2022年，星期二1简单网管协议（简单网管协议（SNMP）n n（1）SNMP版本n nSNMP v1是事实上的网络管理工业标准，但

14、在安全性和数据组织上存在一些缺陷。n nSNMP v2是SNMP v1的增强版，在系统管理接口、协作操作、信息格式、管理体系结构和安全性几个方面有较大的改善。n nSNMP v3在SNMP v2基础之上增加、完善了安全和管理机制。15第15页，共159页，编辑于2022年，星期二1简单网管协议（简单网管协议（SNMP）n n（2）SNMP管理模型16第16页，共159页，编辑于2022年，星期二1简单网管协议（简单网管协议（SNMP）n n（2 2）SNMP管理模型n n网络管理站：负责管理代理和管理信息库，它以数据报网络管理站：负责管理代理和管理信息库，它以数据报表的形式发出和传送命令，从而

15、达到控制代理的目的。表的形式发出和传送命令，从而达到控制代理的目的。n n代理：收集被管理设备的各种信息并响应网络中代理：收集被管理设备的各种信息并响应网络中SNMPSNMP服服务器的要求，把它们传输到中心的务器的要求，把它们传输到中心的SNMPSNMP服务器的服务器的MIBMIB数据数据库中。库中。n n管理信息库管理信息库MIBMIB：负责存储设备的信息，是：负责存储设备的信息，是SNMPSNMP分布式数分布式数据库的分支数据库。据库的分支数据库。n nSNMPSNMP协议：用于网络管理站与被管设备的网络管理代理之间交协议：用于网络管理站与被管设备的网络管理代理之间交互管理信息。互管理信息

16、。n n两种信息交换机制：两种信息交换机制：n n轮询监控轮询监控n nTrapTrap（陷阱）（陷阱）17第17页，共159页，编辑于2022年，星期二2 CMIS/CMIPn nCMIS/CMIP公共管理信息服务/公共管理信息协议，是OSI提供的网络管理协议簇n nCIMS定义了每个网络组成部分提供的网络管理服务n nCMIP是实现CIMS服务的协议n nCMIS/CMIP采用管理者-代理模型n n在电信管理网（TMN）中，管理者和代理之间的所有的管理信息交换都是利用CMIS和CMIP实现的18第18页，共159页，编辑于2022年，星期二6.2 信息安全技术概述1919第19页，共159

17、页，编辑于2022年，星期二6.2.1 信息安全的组成信息安全的组成n n1 1物理安全物理安全n n在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾和火灾等环境事故以及人为操作错误或各种计算机犯罪设施免遭地震、水灾和火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。保证网络信息系统各种设备的物理安全是整个网络行为而导致破坏的过程。保证网络信息系统各种设备的物理安全是整个网络信息系统安全的前提。信息系统安全的前提。n n2 2安全控制安全控制n n在操作系统和网络通信设备

18、上对存储和传输信息的操作和进程进行控在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理，主要是在信息处理层次上对信息进行初步的安全保护。制和管理，主要是在信息处理层次上对信息进行初步的安全保护。n n3 3安全服务安全服务n n在应用层对信息的保密性、完整性和来源真实性进行保护和认证，满足用户在应用层对信息的保密性、完整性和来源真实性进行保护和认证，满足用户的安全需求，防止和抵御各种安全威胁和攻击。的安全需求，防止和抵御各种安全威胁和攻击。20第20页，共159页，编辑于2022年，星期二6.2.2 信息安全系统的设计原则信息安全系统的设计原则n n木桶原则木桶原则n n信息

19、均衡、全面地进行安全保护，提高整个系统的信息均衡、全面地进行安全保护，提高整个系统的“安全最低点安全最低点”的安全性能。的安全性能。n n整体原则整体原则n n有一整套安全防护、监测和应急恢复机制。有一整套安全防护、监测和应急恢复机制。n n有效性与实用性原则有效性与实用性原则n n不能影响系统正常运行和合法用户的操作。不能影响系统正常运行和合法用户的操作。n n安全性评价原则安全性评价原则n n系统是否安全取取决于系统的用户需求和具体的应用环境。系统是否安全取取决于系统的用户需求和具体的应用环境。n n等级性原则等级性原则n n安全层次和安全级别。安全层次和安全级别。n n动态化原则动态化原

20、则n n整个系统内尽可能引入更多可变因素，并具有良好的扩展性。整个系统内尽可能引入更多可变因素，并具有良好的扩展性。21第21页，共159页，编辑于2022年，星期二6.2.3 信息技术安全性等级信息技术安全性等级n n可信计算机系统评估准则（可信计算机系统评估准则（TCSECTCSEC）n n由美国国防部和国家标准技术研究所制订的，又称桔皮书。由美国国防部和国家标准技术研究所制订的，又称桔皮书。n n信息技术安全评估准则（信息技术安全评估准则（ITSECITSEC）n n由欧洲四国于由欧洲四国于19891989年联合提出的，俗称白皮书。年联合提出的，俗称白皮书。n n通用安全评估准则（通用安

21、全评估准则（CCCC）n n由美国国家标准技术研究所和国家安全局、欧洲四国（英、法、德、荷兰）以及由美国国家标准技术研究所和国家安全局、欧洲四国（英、法、德、荷兰）以及加拿大等加拿大等6 6国国7 7方联合提出的，已成为国际标准方联合提出的，已成为国际标准ISO/IEC 15408ISO/IEC 15408。n n美国信息安全联邦准则（美国信息安全联邦准则（FCFC）n n计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则n n我国国家质量技术监督局也于我国国家质量技术监督局也于19991999年发布我国的国家标准年发布我国的国家标准22第22页，共159页，编辑于2022年

22、，星期二1可信计算机系统评估准则可信计算机系统评估准则TCSEC23第23页，共159页，编辑于2022年，星期二6.2.3 信息技术安全性等级信息技术安全性等级n n2信息技术安全评测准则（ITSEC）n n7个评估级别n n安全性从低到高的顺序是E0、E1、E2、E3、E4、E5、E6n n3通用安全评估准则（CC）n n7个评估级别n n从低到高分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL724第24页，共159页，编辑于2022年，星期二6.3 信息安全分析与安信息安全分析与安全策略全策略2525第25页，共159页，编辑于2022年，星期二6.3.1 信息安

23、全的概念和模型信息安全的概念和模型n n1 1网络安全的基本因素网络安全的基本因素n n保密性：保密性：n n确保信息不暴露给未授权的实体或进程。确保信息不暴露给未授权的实体或进程。n n完整性：完整性：n n只有得到允许的人才能修改数据，并能判别出数据是否已被篡改。只有得到允许的人才能修改数据，并能判别出数据是否已被篡改。n n可用性：可用性：n n得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。者的工作。n n合法性：合法性：n n每个想获得访问的实体都必须经过鉴别或身份验证。每个想获得访

24、问的实体都必须经过鉴别或身份验证。n n2 2网络安全的组成网络安全的组成n n物理安全、人员安全、符合瞬时电磁脉冲辐射标准、数据安全物理安全、人员安全、符合瞬时电磁脉冲辐射标准、数据安全n n操作安全、通信安全、计算机安全、工业安全操作安全、通信安全、计算机安全、工业安全26第26页，共159页，编辑于2022年，星期二3网络安全模型网络安全模型27第27页，共159页，编辑于2022年，星期二4网络安全的基本任务网络安全的基本任务n n（1）设计加密算法，进行安全性相关的转换；n n（2）生成算法使用的保密信息；n n（3）开发分发和共享保密信息的方法；n n（4）指定两个主体要使用的协议

25、，并利用安全算法和保密信息来实现特定的安全服务。28第28页，共159页，编辑于2022年，星期二6.3.2 安全威胁安全威胁n n安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。n n某种攻击就是某种威胁的具体实现。n n安全威胁可分为故意的（如黑客渗透）和偶然的（如信息被发往错误的地址）两类。n n故意威胁又可进一步分为被动和主动两类。29第29页，共159页，编辑于2022年，星期二1基本的威胁基本的威胁n n信息泄漏或丢失信息泄漏或丢失n n针对信息机密性的威胁，它指敏感数据在有意或无意中被泄漏出去或丢失针对信息机密性的威胁，它指敏感数据在有意

26、或无意中被泄漏出去或丢失n n包括：信息在传输中丢失或泄漏包括：信息在传输中丢失或泄漏(如如“黑客黑客”们利用电磁泄漏或塔线窃听等方式可截获机密信息，或通们利用电磁泄漏或塔线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)；信；信息在存储介质中丢失或泄漏；通过建立隐蔽通道等窃取敏感信息等。息在存储介质中丢失或泄漏；通过建立隐蔽通道等窃取敏感信息等。n n破坏数据完整性破坏数据完整性n n以非法手段窃得对数据的使用权，删除、修改、插入或重

27、发某些重要信息，以取得有益以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。n n拒绝服务拒绝服务n n不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。相应的服务。n n非授

28、权访问非授权访问n n没有预先经过同意就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对没有预先经过同意就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。n n主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。作等。30第30页，共159页，编辑于2022年，星期二1基本的威胁基本的威胁n n信息泄漏或丢失信息

29、泄漏或丢失n n敏感数据在有意或无意中被泄漏出去或丢失敏感数据在有意或无意中被泄漏出去或丢失n n针对信息机密性的威胁针对信息机密性的威胁n n破坏数据完整性破坏数据完整性n n窃取对数据的使用权，删除、修改、插入或重发某些重要信息窃取对数据的使用权，删除、修改、插入或重发某些重要信息n n针对信息完整性的威胁针对信息完整性的威胁n n拒绝服务拒绝服务n n执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用n n针对可用性的威胁针对可用性的威胁n n非授权访问非授权访问n n没有预先经过同意就使用网络或计算机资源被看作非授权访问没有预先

30、经过同意就使用网络或计算机资源被看作非授权访问n n主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等未授权方式进行操作等n n针对信息合法性的威胁针对信息合法性的威胁31第31页，共159页，编辑于2022年，星期二3渗入威胁和植入威胁渗入威胁和植入威胁n n渗入威胁渗入威胁n n假冒假冒n n某个未授权实体使守卫者相信它是一个合法的实体，从而攫取该合法用户的特权。某个未授权实体使守卫者相信它是一个合法的实体，从而攫取该合法用户的特权。n n旁路控制旁路控制n n攻击者通过各种手段发

31、现本应保密却又暴露出来的一些系统攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征特征”。利用这些利用这些“特征特征”，攻击者绕过防线守卫者渗入系统内部。，攻击者绕过防线守卫者渗入系统内部。n n授权侵犯授权侵犯n n也称为也称为“内部威胁内部威胁”，授权用户将其权限用于其他未授权的目的。，授权用户将其权限用于其他未授权的目的。n n植入威胁植入威胁n n特洛伊木马特洛伊木马n n在正常的软件中隐藏一段用于其他目的的程序，这段隐藏的程序段常常以安在正常的软件中隐藏一段用于其他目的的程序，这段隐藏的程序段常常以安全攻击作为其最终目标。全攻击作为其最终目标。n n陷门陷门n n在某个系统或

32、某个文件中设置的在某个系统或某个文件中设置的“机关机关”，使得在提供特定的输人数据时，使得在提供特定的输人数据时，允许违反安全策略。允许违反安全策略。32第32页，共159页，编辑于2022年，星期二4潜在威胁潜在威胁n n对基本威胁或主要的可实现的威胁进行分析，可以发现某些特定的潜在威胁，而任意一种潜在威胁都可能导致发生一些更基本的威胁。n n例如，如果考虑信息泄露这种基本威胁，有可能找出4种潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。33第33页，共159页，编辑于2022年，星期二5病毒病毒n n病毒的定义：病毒的定义：n n计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者

33、毁坏数据，影响计算机使计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。用，并能自我复制的一组计算机指令或者程序代码。n n反病毒技术主要分类：反病毒技术主要分类：n n预防病毒技术预防病毒技术n n通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在n n主要手段：加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等。主要手段：加密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等。n n检测病毒技术检测

34、病毒技术n n通过对计算机病毒的特征来进行判断的侦测技术通过对计算机病毒的特征来进行判断的侦测技术n n主要手段：如自身校验、关键字、文件长度的变化等主要手段：如自身校验、关键字、文件长度的变化等n n消除病毒技术消除病毒技术n n通过对病毒的分析，杀除病毒并恢复原文件通过对病毒的分析，杀除病毒并恢复原文件n n网络反病毒技术网络反病毒技术n n对网络服务器中的文件进行频繁地扫描和监测；对网络服务器中的文件进行频繁地扫描和监测；n n在工作站上使用防病毒芯片在工作站上使用防病毒芯片n n对网络目录及文件设置访问权限对网络目录及文件设置访问权限34第34页，共159页，编辑于2022年，星期二6

35、.3.3 安全攻击安全攻击n n1安全攻击的手段35第35页，共159页，编辑于2022年，星期二2被动攻击和主动攻击n n被动攻击被动攻击n n对信息的保密性进行攻击，即通过窃听网络上传输的信息并加对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容以分析从而获得有价值的情报，但它并不修改信息的内容n n目标是获得正在传送的信息，其特点是偷听或监视信息目标是获得正在传送的信息，其特点是偷听或监视信息的传递的传递n n被动攻击主要手段：被动攻击主要手段：n n信息内容泄露：信息在通信过程中因被监视窃听而泄露，或者信息信息内容泄露：信息在通信过

36、程中因被监视窃听而泄露，或者信息从电子或机电设备所发出的无线电磁波中被提取出来而泄露。从电子或机电设备所发出的无线电磁波中被提取出来而泄露。n n通信量分析：通过确定通信位置和通信主机的身份，观察交换消息的频度和通信量分析：通过确定通信位置和通信主机的身份，观察交换消息的频度和长度，并利用这些信息来猜测正在进行的通信特性。长度，并利用这些信息来猜测正在进行的通信特性。36第36页，共159页，编辑于2022年，星期二2被动攻击和主动攻击被动攻击和主动攻击n n主动攻击主动攻击n n攻击信息来源的真实性、信息传输的完整性和系统服务的攻击信息来源的真实性、信息传输的完整性和系统服务的可用性可用性n

37、 n有意对信息进行修改、插入和删除有意对信息进行修改、插入和删除n n主动攻击主要手段：主动攻击主要手段：n n假冒：一个实体假装成另一个实体。假冒攻击通常包括一种其他假冒：一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。形式的主动攻击。n n重放：涉及被动捕获数据单元及其后来的重新传送，以产生未经授权的重放：涉及被动捕获数据单元及其后来的重新传送，以产生未经授权的效果。效果。n n修改消息：改变了真实消息的部分内容，或将消息延迟或重新排修改消息：改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。序，导致未授权的操作。n n拒绝服务：禁止通信实体的正常使用或

38、管理。拒绝服务：禁止通信实体的正常使用或管理。37第37页，共159页，编辑于2022年，星期二3服务攻击和非服务攻击服务攻击和非服务攻击n n服务攻击n n针对某种特定网络服务的攻击n n例如：针对E-mail服务、Telnet、FTP、HTTP等服务的专门攻击n n原因：TCP/IP协议缺乏认证、保密措施。n n非服务攻击n n不针对某项具体应用服务，而是基于网络层等低层协议而进行n n原因：TCP/IP协议（尤其是IPv4）自身的安全机制不足38第38页，共159页，编辑于2022年，星期二6.3.4 安全策略与安全管理安全策略与安全管理n n1 1安全策略的组成安全策略的组成n n威严

39、的法律威严的法律n n先进的技术先进的技术n n严格的管理严格的管理n n2 2安全管理原则安全管理原则n n多人负责原则多人负责原则n n任期有限原则任期有限原则n n职责分离原则职责分离原则n n3 3安全管理实现安全管理实现n n根据工作的重要程度，确定该系统的安全等级根据工作的重要程度，确定该系统的安全等级n n根据确定的安全等级，确定安全管理的范围根据确定的安全等级，确定安全管理的范围n n制订相应的机房出入管理制度制订相应的机房出入管理制度n n制订严格的操作规程制订严格的操作规程n n制订完备的系统维护制度制订完备的系统维护制度n n制订应急措施制订应急措施39第39页，共159

40、页，编辑于2022年，星期二6.4 加密技术加密技术4040第40页，共159页，编辑于2022年，星期二6.4.1 密码学的基本概念密码学的基本概念n n保密学：研究密码系统或通信安全的科学n n两个分支：n n密码学：对信息进行编码实现隐蔽信息的一门学问。n n密码分析学：研究分析破译密码的学问41第41页，共159页，编辑于2022年，星期二6.4.1 密码学的基本概念密码学的基本概念42第42页，共159页，编辑于2022年，星期二密码系统的分类密码系统的分类 n n按将明文转化为密文的操作类型分为：n n置换密码n n易位密码n n按明文的处理方法可分为：n n分组密码（块密码）n

41、n序列密码（流密码）n n按密钥的使用个数分为：n n对称密码体制n n非对称密码体制。43第43页，共159页，编辑于2022年，星期二1置换密码和易位密码置换密码和易位密码n n置换密码n n将将明文的每个元素（如比特、字母、比特和字母的组合等）将将明文的每个元素（如比特、字母、比特和字母的组合等）置换成其它元素置换成其它元素n n恺撒密码恺撒密码 n n原始消息（明文）中的每一个字母都用该字母后的第原始消息（明文）中的每一个字母都用该字母后的第n n个字母来替换，其个字母来替换，其中中n n就是密钥。就是密钥。n n例如使加密字母向右移例如使加密字母向右移4 4个字母，即，个字母，即，a

42、 a换成换成E E、b b换成换成F F、c c换成换成GG、z z换成换成DD。这样，如果对明文。这样，如果对明文attackattack进行加密，密钥为进行加密，密钥为4 4，则加密后形成的，则加密后形成的密文就是密文就是EXXEGOEXXEGO。n n单字母表替换单字母表替换 n n44第44页，共159页，编辑于2022年，星期二1置换密码和易位密码置换密码和易位密码n n易位密码n n易位是将明文的元素进行重新布置。45第45页，共159页，编辑于2022年，星期二2分组密码和序列密码分组密码和序列密码n n分组密码分组密码n n将明文划分成固定的将明文划分成固定的n n比特的数据块

43、，然后以块为单位，在密钥的控制下进比特的数据块，然后以块为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文，每个明文输入块生成一个密文行一系列的线性或非线性的变化而得到密文，每个明文输入块生成一个密文输出块输出块n n优点：明文信息良好的扩散性；对插入的敏感性；不需要密钥同步；较强的适用优点：明文信息良好的扩散性；对插入的敏感性；不需要密钥同步；较强的适用性，适合作为加密标准性，适合作为加密标准n n缺点：加密速度慢；错误扩散和传播。缺点：加密速度慢；错误扩散和传播。n n主要算法：主要算法：DESDES（数据加密标准）和（数据加密标准）和IDEAIDEA（国际数据加密算法）（国际

44、数据加密算法）n n序列密码序列密码n n每次处理明文的每次处理明文的1 1比特，然后立刻输出相应的密文比特。比特，然后立刻输出相应的密文比特。n n优点：处理速度快，实时性好；错误传播小；不易被破译；适用于军优点：处理速度快，实时性好；错误传播小；不易被破译；适用于军事、外交等保密信道。事、外交等保密信道。n n缺点：明文扩散性差；插入信息的敏感性差；需要密钥同步。缺点：明文扩散性差；插入信息的敏感性差；需要密钥同步。46第46页，共159页，编辑于2022年，星期二3对称加密和非对称加密对称加密和非对称加密n n对称加密对称加密n n发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中

45、一个密钥易于得出另一个密钥发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于得出另一个密钥n n其特点：计算量小、加密效率高其特点：计算量小、加密效率高n n缺点：在分布式系统上使用较为困难，主要是密钥管理困难缺点：在分布式系统上使用较为困难，主要是密钥管理困难n n常用算法：常用算法：DESDES、IDEAIDEA、TDEATDEA、RC2RC2、RC4RC4、RC5RC5等算法等算法n n非对称加密非对称加密n n发送方使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥发送方使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个

46、密钥n n特点：有两个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程特点：有两个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程n n“数字签名数字签名”：用于防止通信一方的抵赖行为：用于防止通信一方的抵赖行为n n主要算法：主要算法：RSARSA、DSADSA、Diffie-HellmanDiffie-Hellman、ECCECC等等n n不可逆加密算法不可逆加密算法n n又称为单向散列算法又称为单向散列算法n n加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样的输入数据经过同样的不可逆加加密过程不需要密钥，并且经过加密的数据无法被

47、解密，只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据密算法才能得到相同的加密数据n n常用的单向散列算法主要有：常用的单向散列算法主要有：MD5MD5、SHASHA等等47第47页，共159页，编辑于2022年，星期二4网络中的加密技术网络中的加密技术n n链路加密链路加密n n每条通信链路上的加密是独立实现每条通信链路上的加密是独立实现n n节点到节点加密节点到节点加密n n解决在节点中数据是明文的缺点解决在节点中数据是明文的缺点n n在中间节点里装有加、解密的保护装置，由这个装置来在中间节点里装有加、解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换完成一个密钥向

48、另一个密钥的变换48第48页，共159页，编辑于2022年，星期二4网络中的加密技术网络中的加密技术(续续)n n端到端加密端到端加密n n端到端加密是在源结点和目的结点中对传送的端到端加密是在源结点和目的结点中对传送的PDUPDU（协议数据（协议数据单元）进行加密和解密单元）进行加密和解密n n报文的安全性不会因中间结点的不可靠而受到影响报文的安全性不会因中间结点的不可靠而受到影响n nPDUPDU的控制信息部分（如源结点地址、目的结点地址、路由信的控制信息部分（如源结点地址、目的结点地址、路由信息等）不能被加密，否则中间结点就不能正确选择路由息等）不能被加密，否则中间结点就不能正确选择路由

49、 49第49页，共159页，编辑于2022年，星期二（1）密码分析攻击类型）密码分析攻击类型n n基于一个基本假设：秘密必须全寓于密钥中基于一个基本假设：秘密必须全寓于密钥中 n n上述四种攻击类型的强度按序递增上述四种攻击类型的强度按序递增50第50页，共159页，编辑于2022年，星期二（2）加密算法的安全性）加密算法的安全性n n若一个加密算法能满足以下两个条件之一就认为该算法若一个加密算法能满足以下两个条件之一就认为该算法是在计算上是安全的：是在计算上是安全的：n n一是破译的代价超出加密信息本身的价值一是破译的代价超出加密信息本身的价值n n二是破译的时间超出了信息的有效期二是破译的

50、时间超出了信息的有效期n n蛮力攻击蛮力攻击n n尝试任何可能的密钥，直到能够将密文正确解释为明文为止尝试任何可能的密钥，直到能够将密文正确解释为明文为止n n一般情况下，要试一半的可能密钥才能成功一般情况下，要试一半的可能密钥才能成功n n例如，某计算机的处理解密速度为例如，某计算机的处理解密速度为1 1密钥密钥/微秒，要破译用微秒，要破译用5656比特密钥生成的密文，则需要的时间为比特密钥生成的密文，则需要的时间为 2 25656/1/1（微秒）（微秒）=7.210=7.2101616/(36524360010(365243600106 6)r)r（年）（年）2.3102.3103 3（年