文档介绍:中国石油大学出版社LOGO本章概要人们在享受网络的方便快捷的同时,也受到了网络安全问题的困扰。本章将介绍网络信息安全的有关内容,并提供一些常用的防范措施。读者将在本章中学****到有关数据加密技术、防火墙、计算机病毒和入侵检测的相关知识。学完本章,你将能够:列举出网络安全的常见对策;列举出一些著名的密码算法;掌握常用的病毒预防措施;描述三种流行的防火墙体系结构;掌握入侵检测的概念及原理;◎,网络信息安全主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性和可控性等方面。:物理安全、安全控制和安全服务。物理安全:在物理介质层次上对存储和传输的网络信息的安全保护:安全控制包括以下三种:1)操作系统的安全控制。2)网络接口模块的安全控制。3)网络互联设备的安全控制。安全服务:在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,以满足用户的安全需求。、安全缺陷、软件漏洞、病毒和***等方面。“木桶短板”原则,系统的安全性取决于系统的最薄弱环节,任何单一层次上的安全措施都不可能提供真正的安全。网络信息安全是一个涉及面很广的问题,要想达到安全的目的,必须同时从技术、法规政策和管理这三个方面入手。、安全地运行,就要求系统能够对信息实施有效保护,对合法用户进行认证并能准确地鉴别出非法用户,这些都需要借助于密码学的力量。密码学就是研究密码技术的学科,它包含两个分支,即密码编码学和密码分析学。前者旨在对信息进行编码实现信息隐蔽,后者旨在研究分析破译密码,两者相互对立而又相互促进。,使未授权者不能获取信息。被隐蔽的消息称作明文,通常以m表示。密码可将明文变换成一种隐蔽形式,称为密文,通常以c表示。由明文到密文的变换称为加密。由合法接收者从密文恢复出明文的过程称为解密。非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法,通常用E表示。对密文解密时采用的一组规则称为解密算法,通常用D表示。加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的,该秘密信息称为密钥,加密和解密过程中使用的密钥分别称为加密密钥(通常以k1表示)和解密密钥(通常以k2表示)。加密和解密过程可分别用下面两个数学表达式表示:c=Ek1(m);m=Dk2(c),可将密码系统分为单钥密码系统(又称为对称密码或私钥密码)和双钥密码系统(又称为非对称密码或公钥密码)。如果以密码算法对明文的处理方式为标准,则可将密码系统分为分组密码和序列密码。。目前网络通信加密主要有三种方式:链路加密方式、节点对节点加密方式和端对端加密方式。