文档介绍：计算机网络技术
第六章：网络安全技术
一、网络安全的基本概念
二、数据加密
三、数字签名
四、防火墙技术
五网络安全的重要方面。值得注意的是网络协议的安全性是很难得到绝对保证的。
目前，保证协议安全性主要有两种方法：
，主要是采用漏洞分析确保其安全性。因此具有很大的局限性
，经验有限、认识不足等。
主要威胁因素---网络安全漏洞与对策研究
网络安全漏洞的存在是不可避免的。网络软件的漏洞和“后门”是进行网络攻击的首选目标。
要求网络管理人员与网络安全研究人员主动地了解本地系统的计算机硬件与操作系统、网络硬件与网络软件、数据库管理系统等网络通信协议可能存在的安全隐患。利用各种工具测试主动监测可能存在的漏洞。及时防范，提出补救措施。
主要威胁因素---网络中的信息安全问题
黑客攻击手段和方法多种多样，一般可以分为主动攻击和被动攻击。
主动攻击：是以各种方式有选择地破坏信息的有效性和完整性。
被动攻击：是在不影响网络正常工作的情况下，进行信息的截获、盗取和破译。
网络中的信息安全主要分为：信息存储安全和信息传输安全。
主要威胁因素---网络中的信息安全问题
信息存储安全：是指如何保证静态存在联网计算机中的信息不被未授权的网络用户非法使用。
网络中的非法用户可以通过猜测用户口令或盗取口令，或者设法绕过网络安全认证系统来冒充合法用户，非法查看、下载、使用、修改、删除未被授权访问的信息，使用未必授权的网络服务。用户保护手段一般是用户访问权限设置、用户口令加密、用户身份认证、数据加密等。
主要威胁因素---网络中的信息安全问题
信息传输安全：是指如何保证信息在网络传输的过程中不被泄露与不被攻击。
主要威胁因素---网络中的信息安全问题
截获信息：信息重信息源节点发送出来，中途被攻击者非法截获，信息目的节点没有接收到应该接受的信息，因而造成了信息在传输途中丢失。
窃听信息：信息从信息源节点传输到信息目的节点，但中途被攻击者非法窃听，尽管信息目的节点接收到了信息，信息并没有丢失，但如果被窃听到的是军事信息等重要、重大信息均由可能造成严重损失。
篡改信息：信息从信息源节点传输到信息目的节点的中途被攻击者非法截获，攻击者将截获的信息进行修改或者插入欺骗的信息，然后将篡改后的信息发送给信息目的节点。目的节点接收到信息但是被篡改的。
伪造信息：该种情况是信息源并没有信息要传输给信息目的节点，攻击者冒充信息源节点用户，将伪造信息发送给信息目的节点，如果目的节点无法发现信息是伪造的，也会造成问题。
主要威胁因素---网络中的信息安全问题
保障网络中信息的安全主要技术是数据加密和数据解密。
数据加密：在密码学中将源信息称为明文，为了保护明文，使用某种算法对其进行变换，使之成为无法识别的密文，将明文变为密文的过程即为数据加密。
数据解密：将密文经过逆变换转换为明文的过程为数据解密。
主要威胁因素---防抵赖问题
防抵赖是指如何防止信息源用户对其发送的信息事后不承认，或者用户接受到信息之后不认账。
一般通过身份认证、数字签名、数字信封、第三方确认等方法，来确保网络信息传输的合法性问题，防止抵赖现象出现。
主要威胁因素---网络内部安全防范
网络内部安全防范是指如何防止内部具有合法身份的用户有意或者无意地做出对网络与信息安全有害的行为。
对网络安全有害的行为主要有：泄露网络用户或者管理员口令、违反网络安全规定、绕过防火墙私自和外部网络连接，造成系统瘫痪、越权查看、修改和删除系统文件、应用程序和数据、越权修改网络系统配置，造成网络工作不正常等等。
解决该类问题主要通过网络管理软件随时监控网络运行状态与用户工作状态，对重要资源如硬盘、数据库等使用状态进行记录与审计；另一方面制定和不断完善网络使用管理制度，加强要用户培训和管理，提高网络安全意识。
主要威胁因素---网络防病毒
全球出现的数万种病毒基本可划分6种，引导性病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马病毒与Internet语言病毒。
主要威胁因素---垃圾、灰色邮件与软件
垃圾邮件与灰色软件目前已达到失控地步。灰色软件包括间谍程序、广告程序、后门程序、下载程序、植入程序等。
间谍软件的制造者经常是为某个利益集团服务，用来悄悄地安装在用户计算机中，窃取用户机密文件和个人隐私。
主要威胁因素---网络数据备份恢复与灾难恢复
在实际运行中，虽然可以从预防、检查、反应等方面着手来减少网络信息系统的不安全因素，但是要安全保证系统不出现安全事件，这是任何人都不可能做到