計(jì)算機(jī)網(wǎng)絡(luò)課件趙青松第7章網(wǎng)絡(luò)安全ppt第7章網(wǎng)絡(luò)安全_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)課件趙青松第7章網(wǎng)絡(luò)安全ppt第7章網(wǎng)絡(luò)安全_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)課件趙青松第7章網(wǎng)絡(luò)安全ppt第7章網(wǎng)絡(luò)安全_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)課件趙青松第7章網(wǎng)絡(luò)安全ppt第7章網(wǎng)絡(luò)安全_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)課件趙青松第7章網(wǎng)絡(luò)安全ppt第7章網(wǎng)絡(luò)安全_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第7章網(wǎng)絡(luò)安全第7章網(wǎng)絡(luò)安全7.1網(wǎng)絡(luò)安全問(wèn)題概述7.2兩類(lèi)密碼體制7.3數(shù)字簽名7.4鑒別7.6因特網(wǎng)使用的安全協(xié)議7.8防火墻

7.1網(wǎng)絡(luò)安全問(wèn)題概述

7.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅:(1)截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。(2)中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。(3)篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱(chēng)為被動(dòng)攻擊,而更改信息和拒絕用戶(hù)使用資源的攻擊稱(chēng)為主動(dòng)攻擊。對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站被動(dòng)攻擊和主動(dòng)攻擊在被動(dòng)攻擊中,攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過(guò)的PDU進(jìn)行各種處理。更改報(bào)文流拒絕報(bào)文服務(wù)偽造連接初始化

(1)計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序,“傳染”是通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去完成的。(2)計(jì)算機(jī)蠕蟲(chóng)——通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。(3)特洛伊木馬——一種程序,它執(zhí)行的功能超出所聲稱(chēng)的功能。(4)邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿(mǎn)足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。惡意程序(rogueprogram)7.1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容保密性安全協(xié)議的設(shè)計(jì)訪(fǎng)問(wèn)控制明文X

截獲密文Y7.1.3一般的數(shù)據(jù)加密模型加密密鑰K明文X密文Y截取者篡改ABE運(yùn)算加密算法D運(yùn)算解密算法因特網(wǎng)解密密鑰K一些重要概念密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué),而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來(lái)即為密碼學(xué)(cryptology)。如果不論截取者獲得了多少密文,但在密文中都沒(méi)有足夠的信息來(lái)唯一地確定出對(duì)應(yīng)的明文,則這一密碼體制稱(chēng)為無(wú)條件安全的,或稱(chēng)為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯,則這一密碼體制稱(chēng)為在計(jì)算上是安全的。7.2兩類(lèi)密碼體制

7.2.1對(duì)稱(chēng)密鑰密碼體制

所謂常規(guī)密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密鑰系統(tǒng)。數(shù)據(jù)加密標(biāo)準(zhǔn)DES數(shù)據(jù)加密標(biāo)準(zhǔn)DES屬于常規(guī)密鑰密碼體制,是一種分組密碼。在加密前,先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長(zhǎng)為64位。使用的密鑰實(shí)際長(zhǎng)度為56位。7.2.2公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公鑰算法的特點(diǎn)發(fā)送者A用B的公鑰PKB對(duì)明文X加密(E運(yùn)算)后,在接收者B用自己的私鑰SKB解密(D運(yùn)算),即可恢復(fù)出明文:(7-4)解密密鑰是接收者專(zhuān)用的秘鑰,對(duì)其他人都保密。加密密鑰是公開(kāi)的,但不能用它來(lái)解密,即

(7-5)公鑰算法的特點(diǎn)(續(xù))加密和解密的運(yùn)算可以對(duì)調(diào),即

(7-6)公鑰密碼體制密文Y

E運(yùn)算加密算法D運(yùn)算解密算法加密解密明文X明文X

ABB的私鑰SKB密文Y

因特網(wǎng)B的公鑰PKB7.3數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn):(1)報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;(2)報(bào)文的完整性——接收者確信收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣;(3)不可否認(rèn)——發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名。密文數(shù)字簽名的實(shí)現(xiàn)D運(yùn)算明文X明文X

ABA的私鑰SKA因特網(wǎng)簽名核實(shí)簽名E運(yùn)算密文A的公鑰PKA7.4鑒別在信息的安全領(lǐng)域中,對(duì)付被動(dòng)攻擊的重要措施是加密,而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用鑒別(authentication)

。報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文的真?zhèn)?。?bào)文摘要算法報(bào)文摘要算法就是一種散列函數(shù)。這種散列函數(shù)也叫做密碼編碼的檢驗(yàn)和。報(bào)文摘要算法是防止報(bào)文被人惡意篡改。報(bào)文摘要算法是精心選擇的一種單向函數(shù)。報(bào)文鑒別的實(shí)現(xiàn)A比較簽名核實(shí)簽名報(bào)文XHD運(yùn)算D(H)A的私鑰報(bào)文XD(H)B報(bào)文摘要報(bào)文XD(H)發(fā)送E運(yùn)算H簽名的報(bào)文摘要H報(bào)文摘要運(yùn)算A的公鑰報(bào)文摘要運(yùn)算報(bào)文摘要報(bào)文摘要因特網(wǎng)7.6因特網(wǎng)使用的安全協(xié)議網(wǎng)絡(luò)層安全協(xié)議:IPsec運(yùn)輸層安全協(xié)議:安全套接層SSL和安全電子交易SET應(yīng)用層的安全協(xié)議:PGP(PrettyGoodPrivacy)7.8防火墻(firewall)防火墻是由軟件、硬件構(gòu)成的系統(tǒng),是一種特殊編程的路由器,用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。防火墻內(nèi)的網(wǎng)絡(luò)稱(chēng)為“可信賴(lài)的網(wǎng)絡(luò)”(trustednetwork),而將外部的因特網(wǎng)稱(chēng)為“不可信賴(lài)的網(wǎng)絡(luò)”(untrustednetwork)。防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。防火墻在互連網(wǎng)絡(luò)中的位置G內(nèi)聯(lián)網(wǎng)可信賴(lài)的網(wǎng)絡(luò)不可信賴(lài)的網(wǎng)絡(luò)分組過(guò)濾路由器

R分組過(guò)濾路由器

R應(yīng)用網(wǎng)關(guān)外局域網(wǎng)內(nèi)局域網(wǎng)防火

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論