文档介绍:《计算机网络》第9章网络安全与网络管理技术
1
网络安全研究的主要问题 网络安全的重要性
网络安全问题已经成为信息化社会的一个焦点问题;
每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系。
《计算机网络》第9章网络安全与网络管理技术
2
网络安全技术研究的主要问题
网络防攻击问题;
网络安全漏洞与对策问题;
网络中的信息安全保密问题;
防抵赖问题;
网络内部安全防范问题;
网络防病毒问题;
网络数据备份与恢复、灾难恢复问题。
《计算机网络》第9章网络安全与网络管理技术
3
服务攻击(application dependent attack) :
对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常;
非服务攻击(application independent attack) :
不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪。
《计算机网络》第9章网络安全与网络管理技术
4
信息存储安全与信息传输安全
信息存储安全
如何保证静态存储在连网计算机中的信息不会
被未授权的网络用户非法使用;
信息传输安全
如何保证信息在网络传输的过程中不被泄露与不被攻击;
《计算机网络》第9章网络安全与网络管理技术
5
网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能:
数据保密(data confidentiality)
认证(authentication)
数据完整(data integrity)
防抵赖(non-repudiation)
访问控制(access control)
《计算机网络》第9章网络安全与网络管理技术
6
加密与认证技术 密码算法与密码体制的基本概念
数据加密与解密的过程
《计算机网络》第9章网络安全与网络管理技术
7
密码体制是指一个系统所采用的基本工作方式以及它的两个基本构成要素,即加密/解密算法和密钥;
传统密码体制所用的加密密钥和解密密钥相同,也称为对称密码体制;
如果加密密钥和解密密钥不相同,则称为非对称密码体制;
密钥可以看作是密码算法中的可变参数。从数学的角度来看,改变了密钥,实际上也就改变了明文与密文之间等价的数学函数关系;
密码算法是相对稳定的。在这种意义上,可以把密码算法视为常量,而密钥则是一个变量;
在设计加密系统时,加密算法是可以公开的,真正需要保密的是密钥。
《计算机网络》第9章网络安全与网络管理技术
8
对称密钥(symmetric cryptography)密码体系
对称加密的特点
《计算机网络》第9章网络安全与网络管理技术
9
非对称密钥(asymmetric cryptography)密码体系
非对称密钥密码体系的特点
《计算机网络》第9章网络安全与网络管理技术
10
数字信封技术