文档介绍：第15章网络安全
陈智俐
htz3@
本章主要内容
网络提供的安全服务
网络攻击的主要方式
数据加密与数字签名
包过滤、防火墙和SSL
实践内容
安装证书管理软件
为
网络安全
信息安全不是一个新问题
军事、经济、社会活动都存在信息安全性问题
计算机网络的出现使信息安全问题更加突出
有人无意识地非法访问并修改了某些敏感信息,致使网络服务中断
有人出于各种目的有意地窃取机密信息,破坏网络的正常工作
什么是网络安全
网络安全是一个关系国家的安全、主权和社会稳定、民族文化的继承和发扬等的重要问题
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠正常地运行,网络服务不中断
网络安全从其本质上来讲就是网络上的信息安全。从广义上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论都是网络安全的研究领域
什么是黑客?
黑客就是非法破坏他人计算机系统、入侵网络的人们
现在人们普遍认为黑客就是利用电脑搞破坏、恶作剧的家伙,(网络攻击者的代名词)是贬义的说法。其实黑客分为两类,一类是黑客(Hacker), 用于指代热心于计算机技术、水平高超的电脑专家,他们并不恶意破坏网络,甚至为电脑技术的发展做出了巨大贡献,比如指出操作系统的漏洞、打补巴。另一类是骇客(Cracker),指代爱自我表现,爱搞恶作剧的电脑奇才。
网络安全的重要性
世纪警钟
1)2000年2月8日开始,Yahoo 、、N等美国众多知名网站相继被身份不明的黑客们连续破坏,系统瘫痪达数小时之久;
2)2月12日,欧洲最受欢迎的欧洲卫星电视体育台的网站遭受黑客攻击,网站瘫痪3个多小时,黑客在网站内留下有关北约和南斯拉夫的政治言论并表明自己与美国网站遇袭无关;
3)2月8日下午,我国的新浪网也遭到攻击,邮件服务系统一度中断;
4)在2000年,仅美国的政府网站就有155个被黑客入侵
要重视网络安全
个人用户也要增强网络安全意识
网络安全主要研究内容
计算机网络的安全技术和安全机制,以确保网络免受各种威胁和攻击,做到正常而有序地工作
研究网络安全技术,首先要考虑对网络安全构成威胁的主要因素,这些因素大致分为以下7个方面的问题:
1)网络防攻击技术 2)网络安全漏洞与对策的研究
3)网络中的信息安全问题(信息存储安全和信息传输安全)
4)防抵赖问题(通过身份认证、数字签名、数字信封、第三方确认等方法,来确保网络信息传输的合法性问题,防止抵赖现象)
5)网络内部安全问题(解决内部网络的不安全因素必须从技术从管理两方面入手)
6)网络防病毒
7)网络数据备份与恢复
网络提供的安全服务
身份认证
验证某个通信参与者的身份与其所申明的一致,确保通信参与者不是冒名顶替
访问控制
保证网络资源不被未经授权的用户访问和使用
数据保密
防治信息被未授权用户获知
数据完整
确保收到的信息在传递的过程中没有被篡改
不可否认
防止通信参与者事后否认参与通信
网络攻击—对信息流的威胁
中断:破坏网络系统资源,使之变成无效的或无用的
截取:非法访问网络系统的资源
修改:不但非法访问网络系统资源,而且修改网络中的资源
假冒:假冒合法用户身份,将伪造的信息非法插入网络
网络攻击—被动攻击与主动攻击
被动攻击
所谓被动攻击是在进行网络监听,截取重要敏感信息
被动攻击常常是主动攻击的前奏
被动攻击很难被发现
对策:加密传输的信息流
主动攻击
主动攻击包括中断、修改、假冒等攻击方式,是攻击者利用网络本身的缺陷对网络实施的攻击
主动攻击常常以被动攻击获取的信息为基础。常见的主动攻击有IP欺骗、服务拒绝等。
杜绝和防范主动攻击相当困难
对策:检测和修复