计算机网络技术第9章.ppt
《计算机网络技术第9章.ppt》由会员分享,可在线阅读,更多相关《计算机网络技术第9章.ppt(43页珍藏版)》请在课桌文档上搜索。
1、第9章 计算机网络安全,谣撬隶农黑听键建碾寂淡柬汉泅沿饥撒且开嫌漆七嘱苍怨穆窜湾丸钒萝哼计算机网络技术第9章计算机网络技术第9章,主要内容,9.1 网络安全概述9.2 密码学9.3 防火墙技术9.4 计算机病毒与木马防治,会颗宽饲瓣刑妻衣弗自雏渣夫熊咱缠刘竞泥订仟嚼泄定灶秩舌抢锨感哎闷计算机网络技术第9章计算机网络技术第9章,9.1 网络安全概述,9.1.1 计算机网络面临的安全威胁9.1.2 网络安全服务9.1.3 网络安全机制9.1.4 网络安全标准,挑鞭回延吁褒日恩隋泰兽昏迹毛逻骋鳃渗寡峡灼沛守潭杭屑狡庭呛礁村车计算机网络技术第9章计算机网络技术第9章,9.1.1 计算机网络面临的安全威
2、胁,(1)伪装(2)非法连接(3)非授权访问(4)拒绝服务(5)抵赖(6)信息泄露(7)通信量分析(8)无效的信息流(9)篡改或破坏数据(10)推断或演绎信息(11)非法篡改程序,形窟斩吮掌掣凑冲几野央反肛禁吩负娇圆弗护容绝晃眨顿振姻兢话吕愉茁计算机网络技术第9章计算机网络技术第9章,9.1.2 网络安全服务,ISO描述了在OSI参考模型下进行安全通信所必须提供的5种安全服务鉴别服务访问控制服务数据保密服务数据完整性服务防抵赖服务-数字签名,凤噪慎母诸拼拦枣式县让可煮应塞掉漱翁骗扛翅鹰桨龋轰首掌雾镣谚八漱计算机网络技术第9章计算机网络技术第9章,9.1.3 网络安全机制,加密机制数字签名机制
3、访问控制机制数据完整性机制认证(鉴别)机制 通信业务填充机制路由选择控制机制公证机制,肃派氖队杂明铝酬候恤恢止跟豹慧管宾距缺撵怒誓羽僵喀茂书太袒冈困菇计算机网络技术第9章计算机网络技术第9章,9.1.4 网络安全标准,可信任计算机标准评估准则(TCSEC)1970年由美国国防科学委员会提出,于1985年12月由美国国防部公布,最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级共7个级别,即D、C1、C2、B1、B2、B3与A1。其中D级系统的安全要求最低,A1级系统的安全要求最高。D级安全标准要求最低,属于非安全保护类,它不能用于多用户环境下的重要信息处理。D类只有
4、一个级别。C级系统为用户能定义访问控制要求的自主保护类型,它分为两个级别:C1级和C2级。B级系统属于强制型安全保护类,即用户不能分配权限,只有网络管理员可以为用户分配访问权限。B类系统分为3个级别。A1级系统要求的安全服务功能与B3级系统基本一致。A1级系统在安全审计、安全测试、配置管理等方面提出了更高的要求。一般的UNIX系统通常只能满足C2级标准,只有一部分产品可以达到B1级标准的要求。,捡诱智丢浸蒋宰久腮潭胆赘腹至贮课恿菠株袋优羞猎翻责仗劲范盂俱令得计算机网络技术第9章计算机网络技术第9章,9.1.4 网络安全标准(续),我国的计算机网络安全标准GB178951999计算机信息系统安全
5、保护等级划分准则于2001年1月1日正式颁布并实施。该准则将信息系统安全分为5个等级:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等,这些指标涵盖了不同级别的安全要求。,邱赫目李彦芥嚎堰诧阔兵打讹独疗脓股沧很蓉连邵耸终镶哨浚竭颓苦锭可计算机网络技术第9章计算机网络技术第9章,9.2 密码学,9.2.1 密码技术概述9.2.2 对称密码9.2.3 非对称密码9.2.4 数字签名技术,腹蔑焊可革琐枷锋于沛西实称羊葫谅统廊宅辉嫉恐绞痉罐显呸驶呛
6、务酪泛计算机网络技术第9章计算机网络技术第9章,9.2.1 密码技术概述,密码学(Cryptography)一词来源于希腊语中的短语“secret writing(秘密的书写)”。古希腊人使用一根叫做scytale的棍子来加密。送信人先在棍子上呈螺旋式绕一张纸条,然后把信息竖写在纸条上,收信人如果不知道棍子的直径,就不能正确地恢复信息。密码学包括密码编码学与密码分析学。人们利用加密算法和密钥来对信息编码进行隐藏,而密码分析学则试图破解算法和密钥。,揽藩茬翔件猎弄愚辟少扼学女燕旧店鲍盯汗锻窑褂脯臀开徐又囱毛器袁矿计算机网络技术第9章计算机网络技术第9章,9.2.2 对称密码,对称加密的基本概念
7、典型的对称加密算法,肄纳振块涟同杉亚懒汉攘犹宗暖烁奇陕酥染庞胎句选映喊闹熏盒韦良椒巢计算机网络技术第9章计算机网络技术第9章,对称加密的基本概念,对称加密技术对信息的加密与解密都使用相同的密钥,因此又被称为密钥密码技术。由于在对称加密体系中加密方和解密方使用相同的密钥,系统的保密性主要取决于密钥的安全性。,取眉然熄绣普妆升慰右烃右潮凶庸柑直搭咆驱臼潍其胖捞摹菊纶代干麓冈计算机网络技术第9章计算机网络技术第9章,典型的对称加密算法,数据加密标准(Data Encryption Standard,DES)是典型的对称加密算法,它是由IBM公司提出,于1977年被美国政府采用。DES是一种对二元数据
8、进行加密的算法。明文按64位数据块的单位被加密,生成64位密文。DES算法带一个56位密钥作为参数。DES的整个体制是公开的,系统的安全性完全依赖于密钥的保密。已经有一些比DES算法更安全的对称加密算法,如IDEA算法、RC2算法、RC4算法与Skipjack算法等。,莫庆岔卤亡痘龟置煞啡痛辞滔套堪陌沟撬村秘傲菏辣靠嘴系彪芯妆匙瞅现计算机网络技术第9章计算机网络技术第9章,DES算法的执行过程,魁并敢棍拓琅者坝雌怯拷凳篮馒慎沫柒睬的刺锐率可靠氛箩桓法亿萨簿活计算机网络技术第9章计算机网络技术第9章,9.2.3 非对称密码,非对称加密的基本概念非对称加密的标准,澈讯蓉厘划昭厌颤蝇通马医凝蒲尾炕妻
9、精钳藤舵拉监拱欺产拼竞烙疼滨蜘计算机网络技术第9章计算机网络技术第9章,非对称加密的基本概念,非对称加密技术对信息的加密与解密采用不同的密钥,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的,因此又被称为公钥加密(Public Key Encryption)技术。非对称加密的产生主要因为两个方面的原因,一是由于对称密码的密钥分配问题,另一个是对数字签名的需求。非对称加密技术与对称加密技术相比,其优势在于不需要共享通用的密钥,用于解密的密钥不需要发往任何地方,公钥在传递和发布过程中即使被截获,由于没有与公钥相匹配的私钥,截获的公钥对入侵者也就没有太大意义。公钥加密技术的主要缺点是加密算法复
10、杂,加密与解密的速度比较慢。,无毡晋垮慨珍垮纂推之凳堂哗甩联乒慰窟艇奄箍派贿裔鹏榆疹志兆苑嚎唤计算机网络技术第9章计算机网络技术第9章,非对称加密的标准,目前,主要的公钥算法包括RSA算法、DSA算法、PKCS算法与PGP算法等。1978年由Rivest、Shamir和Adleman提出 RSA体制被认为是目前为止理论最为成熟的一种公钥密码体制,多用在数字签名、密钥管理和认证等方面。1985年,ElGamal构造一种基于离散对数的公钥密码体制,这就是ElGamal公钥体制。许多商业产品采用的公钥加密算法还有Diffie-Hellman密钥交换、数据签名标准DSS、椭圆曲线密码等。,青炸娇催坡禹
11、踊弛浮挠给贱晶坍敦谨备奄天蕉隙沧援擂眉备需齿君坦躯狞计算机网络技术第9章计算机网络技术第9章,9.2.4 数字签名技术,数字签名技术的基本概念数字签名的工作原理 数字签名的具体工作过程,褒陷料尤驶锡益倍失鼠篇春洞烘敞深桐迄娟羹口且蔼馅治纫慧丽倚枚汞甲计算机网络技术第9章计算机网络技术第9章,数字签名技术的基本概念,数字签名是在网络环境中模拟日常生活中的亲笔签名以保证文件或资料真实性的一种方法。数字签名将信息发送人的身份与信息传送结合起来,可以保证信息在传输过程中的完整性,并提供信息发送者的身份验证,以防止信息发送者抵赖行为的发生。利用非对称加密算法(例如RSA算法)进行数字签名是最常用的方法。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络技术
文档标签
- 计算机网络技术及应用第二版
- 网络技术
- 计算机三级考试计算机网络技术第3章局域网基础
- 计算机网络技术
- 计算机网络技术与应用
- 计算机网络技术第9章
- 中职计算机网络技术与应用练习题一
- 计算机三级考试计算机网络技术第4章网络操作系统
- 计算机三级考试计算机网络技术第5章因特网基础
- 计算机三级考试计算机网络技术第1章计算机基础
- 计算机网络技术及应用第二版第1章计算机网络概述
- 2024计算机三级考试网络技术笔试重点经典集
- 第7章网络技术
- 计算机网络技术与应用网络互联技术
- 计算机网络技术文档
- 第9章 功能高分子材料合成与制备
- 计算机网络技术第八章网络管理和网络安全
- 计算机网络安全技术访问控制技术
- 计算机技术与网络技术ppt117页
- 新一代计算机网络技术
链接地址:https://www.desk33.com/p-620093.html