计算机网络安全技术第1章ppt课件.ppt

1 计算机网络安全技术 2 1 1计算机网络面临的威胁计算机网络技术的发展使得计算机应用日益广泛与深入 同时也使得计算机系统的安全问题日益复杂和突出 一方面 网络提供了资源共享性 提高了系统的可靠性 通过分散工作提高了工作效率 并且还具有可扩充性 这些特点使得计算机网络深入到经济 国防 科技与文教各个领域 另一方面 也正是这些特点 增加了网络安全的脆弱性和复杂性 资源共享和分布增加了网络受威胁和攻击的可能性 计算机的使用使机密和财富集中于计算机 计算机网络的使用使这些机密和财富随时受到联网用户攻击的威胁 以各种非法手段企图渗透计算机网的 黑客 随着网络覆盖范围的扩大而迅速增加 第一章计算机网络安全概述 3 一个计算机网络进行通信时 一般要通过通信线路 调制解调器 网络接口 终端 转换器和处理机等部件 通信线路的安全令人担忧 通过通信线路和交换系统互联的网络是窃密者 非法分子威胁和攻击的重要目标 对网络的威胁 主要的不安全因素有以下五个方面 网络部件的不安全因素 软件的不安全因素 工作人员的不安全因素 人为的恶意攻击 环境因素 4 1 网络部件的不安全因素 1 Internet的脆弱性系统的易欺骗性和易被监控性 加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制 使得计算机网络容易受到威胁和攻击 2 电磁泄露网络端口 传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露 目前 大多数机房屏蔽和防辐射设施都不健全 通信线路也同样容易出现信息泄露 3 搭线窃听随着信息传递量和不断增加 传递数据的密集度也不断提高 犯罪分子为了获取大量情报 可能在监听通信线路 非法接收信息 4 非法终端有可能在现有终端上并接一个终端 或合法用户从网上断开时 非法用户趁机接入并操纵该计算机端口 或由于某种原因使信息传到非法终端 5 5 线路干扰当公共转接载波设备陈旧和通信线路质量低劣时 会产生线路干扰 导致为超距攻击 超距攻击即为不接触进行攻击 如接收计算机工作时辐射的电磁波或利用电磁干扰计算机正常工作 使数据传输出错 调制解调器会随着传输速率的上升 错误迅速上升 6 意外原因包括人为地对网络设备进行破坏 设备故障 处理非预期中断过程中 通信方式留在内存中未被保护的信息段 通信方式意外弄错而传到别的终端 6 2 软件的不全因素 1 网络软件的漏洞及缺陷被利用 对网络进行入侵和破坏 2 网络软件安全功能不健全或安装了 特洛尹木马 软件 3 应加安全措施的软件可能未予标识和保护 要害的程序可能没有安全措施 使软件非法使用或破坏 或产生错误结果 4 未对用户进行分类和标识 使数据的存取未受限制和控制 非法窃取数据或非法处理用户数据 5 错误地进行路由选择 为一个用户与另一个用户之间的通信选择不合理的路径 7 6 拒绝服务 中断或防碍通信 延误对时间要求较高的操作 7 信息重播 即把信息录下来准备过一段时间重播 8 对软件更改的要求没有充分理解 导致软件错误 9 没有正确的安全策略和安全机制 缺乏先进的安全工具和手段 10 不妥当的标定或资料 导致所修改的程序版本错 程序员没有保存程序变更的纪录 没有做拷贝 未建立保存记录的业务 8 3 人员的不安全因素 1 保密观念不强或不懂保密规则 随便泄露机密 打印 复制机密文件 随便打印系统保密字或向无关人员泄露机密信息 2 业务不熟练 因操作失误文件出错或无法 或因未遵守操作规程而造成泄密 3 因规章制度不健全造成人为泄密事故 如网络上的规章制度不严 对机密文件保管不善 各种文件存放混乱 违章操作等造成不良后果 4 素质差 缺乏责任心 没有良好的工作态度 明知故犯 或有意破坏网络系统和设备 9 5 熟悉系统的工作人员故意改动软件 或用非法手段访问系统 或通过窃取他人的口令字和用户标识码非法获取信息 6 否认或冒充 否认参与过某一次通信或冒充别的用户获得信息或额外的权力 7 担任系统操作的人员以超越权限的非法行为来获取或篡改信息 8 利用窃取系统的磁盘 磁带或纸带等纪录载体 或利用废弃的打印纸 复写纸来窃取系统或用户的信息 10 4 人为的恶意攻击 1 否认或冒充 否认参与过某一次通信 或非法用户冒充为合法用户对系统进行非法的访问 冒充授权者 发送和接收信息 造成信息的泄露和丢失 2 篡改 通信网络中的信息在没有监控的情况下 都有可能被篡改 即将信息的标签 内容 接收者和始发者进行修改 以取代原信息 造成信息失真 3 窃收 信息盗窃可以由多种途径 在通信线路中 通过电磁辐射侦截线路中的信息 在信息存储和信息处理中 通过非法访问达到窃取信息的目的 4 重放 将接受的信息 重新修改和排序后 在适当的时机重放出来 从而造成信息的重放和混乱 11 5 推断 这是在窃取基础上的一种破坏活动 它的目的不在于窃取原信息 而是将窃取到的信息进行统计分析 了解信息流量大小的变化 信息交换频繁程度 再结合其他方面的信息 推断出有价值的内容 6 病毒入侵 在网络环境下 计算机病毒具有不可估量的威胁性和破坏力 计算机病毒可以多种方式侵入计算机网络 并不断繁殖 然后扩散到网上的计算机来破坏系统 轻者使系统出错 重者可使整个计算机系统瘫痪或崩溃 7 黑客攻击 黑客采取种种手段 对网络及其计算机系统进行攻击 侵占系统资源 或对网络和计算机设备进行破坏 窃取或破坏数据和信息 12 5 环境的不安全因素除了上述因素之外 还有环境因素威胁着网络的安全 如地震 火灾 水灾 风灾等自然灾害或掉电 停电等事故 究其原因 主要有以下几个方面 1 局域网存在的缺陷和Internet的脆弱性 2 网络软件的缺陷和Internet服务中的漏洞 3 薄弱的网络认证环节 4 没有正确的安全策略和安全机制 5 缺乏先进网络安全技术和工具 6 没有对网络安全引起足够的重视 没有采取得力的措施 以致造成重大的经济损失 这是最重要的一个原因 13 1 2计算机网络安全策略和安全机制在建立系统的网络安全之前 必须要明确需要保护的资源和服务类型 重要程度和防护对象等 安全策略是由一组规则组成的 对系统中所有与安全相关元素的活动做出一些限制性规定 系统提出的安全服务 其规则基本上都来自于安全策略 14 1 网络安全的特征计算机网络的发展使信息的共享和应用日益广泛和深入 但是信息在通信网络上存储 共享和传输 会被非法窃取 截获或篡改 而导致不可估量的损失 实践中计算机网络主要有三类不同的安全问题 1 未经授权访问 UnauthorizedAccess 指非授权的侵入 2 信息泄漏 LeakageofInformation 造成有价值的或高度机密的信息泄漏 3 拒绝服务 DenialofService 使任务难以或不可能继续执行 15 要保证网络信息安全 计算机网络必须具有以下特性 1 保密性 信息不泄漏给非授权用户 实体或过程 仅供授权用户 实体或过程利用的特性 2 完整性 在存储或传输的过程中 信息保持不被修改 不被破坏和丢失的特性 3 可用性 可被授权实体访问并要求使用的特性 即当需要时应能够存取所需要的信息 4 可控性 对信息的传播及其内容具有控制能力 16 2 网络安全的策略与安全机制安全策略目的是决定一个计算机网络的组织机构怎样来保护自己的网络及其信息 一般来说 保护的政策包括两个部分 一个总的策略和一个具体的规则 总的策略用于阐明安全政策的总体思想 而具体的规则用于说明什么是被允许的 什么是被禁止的 总的安全策略是制定一个组织机构的战略性指导方针 并为实现这个方针分配必须的人力和物力 一般由网络组织领导机构和高层领导来主持制定这种政策 以建立该机构的安全计划和基本的框架结构 17 1 网络安全政策的作用 1 定义该安全计划的目的和在该机构中涉及的范围 2 把任务分配给具体部门和人员 并且实施这种计划 3 明确违反政策的行为及其处理措施 18 针对实际情况 制定安全政策时还要考虑以下一些问题 1 根据全系统的安全性 做统一规划 对安全设备统一选型 2 以网络作为安全系统的基本单元 3 以网络的安全策略统一管理 4 对网络采取访问控制措施 5 负责安全审计跟踪与安全警告报告 6 对网间的数据传输 可以采用加密技术进行保护 7 整个系统采用统一的密钥管理措施 8 采用防电磁泄漏措施 特别注意电磁辐射 9 采用抗病毒入侵和检测消毒措施 10 采用一切技术和非技术手段来保证系统的安全 19 2 网络安全策略的等级网络安全策略可分为四个等级 1 不把内部网络和外部网络相联 因此一切禁止 2 除那些被明确允许之外 一切都被禁止 3 除那些被明确被禁止之外 一切都被允许 4 一切都被允许 当然包括那些本来被禁止的 可以根据实际情况 在这四个等级之间找出符合自己的安全策略 当系统自身的情况发生变化时 必须注意及时修改相应的安全策略 20 3 网络安全策略的内容网络安全策略重点包括如下内容 1 网络管理员的安全责任 该策略可以要求在每台主机上使用专门的安全措施 登录用户名称 检测和记录过程等 还可以限制连接中所有的主机不能运行应用程序 2 网络用户的安全策略 该策略可以要求用户每隔一段时间改变口令 使用符合安全标准的口令形式 执行某些检查 以了解其账户是否被别人访问过 3 正确利用网络资源 规定谁可以利用网络资源 他们可以做什么 不应该做什么 对于E mail和计算机活动的历史 应受到安全监视 告知有关人员 4 检测到安全问题的策略 当检测到安全问题是 应该做什么 应该通知什么部门 这些问题都要明确 21 4 网络的安全机制具体的安全规则就是根据安全策略规定的各种安全机制 如身份认证机制 授权机制 访问控制机制 数据加密机制 数据完整性机制 数据签名机制 报文鉴别机制 路由控制机制 业务流填充机制等 如授权机制是针对不同用户的信息资源的访问权限 对授权用户控制的要求有 1 一致性 即对信息资源的控制没有二义性 各种定义之间不冲突 2 统一性 对所有信息资源进行集中管理 安全政策统一 3 审计功能 可以对所有授权用户进行跟踪检查 4 尽可能提供相近粒度的检查 22 5 网络安全的实现实现网络安全 不仅要靠先进的技术 而且也要靠严格的安全管理 安全法律的约束 1 先进的网络安全技术是网络安全的根本保证 用户对自身面临的威胁进行风险分析和评估 决定其所需要的安全服务种类 选择相应的安全机制 然后集先进的安全技术形成全方位的安全系统 2 严格的安全管理 各计算机网络使用机构 企业和单位应建立相应的网络管理办法 加强内部管理 建立和适合的网络安全管理系统 建立安全审计和跟踪体系 提高整体网络的安全意识 23 3 制定严格的法律 法规 计算机网络是一种新生事物 好多行为无法可依 无章可循 因此导致网上计算机犯罪处于无序状态 面对日益严重的网络犯罪 计算机犯罪 必须严格执行法律 法规 并加强执法力度 坚决 严厉打击计算机犯罪和网上犯罪活动 保护国家国防机密和网民的合法权益 使非法犯罪分子慑于法律 不敢轻举妄动 24 1 3网络安全对策和安全技术1 保密教育和法律保护结合机房 硬件 软件和网络等各个方面的安全问题 对工作人员进行安全教育 提高工作人员的保密观念和责任心 加强业务 技术的培训 提高操作技能 教育工作人员严格遵守操作规程和各项保密规定 不断提高法律观念 防止人为事故的发生 国家颁布相应的法律 以保护网络安全 25 2 保护传输线安全传输线路应有保护措施或埋于地下 并要求远离各种辐射源 以减少由于电磁干扰引起的数据错误 电缆铺设应当使用金属导管 以减少各种辐射引起的电磁泄漏和对发送线路的干扰 集中器和调制解调器应放在受监视的地方 以防外连的企图 对联接应定期检查 以检查是否有窃听 篡改或破坏行为 3 防入侵措施应加强对文件处理的限制 控制重要文件的处理 利用报警系统检测违反安全规程的行为 即对安全码的不正确使用或使用无效的安全码进行监控 对在规定次数内不正确的安全码使用者 网络系统可采取行动锁住该终端并报警 以防止非法者突破安全码系统进行入侵 26 4 数据加密数据加密是网络中采用的最基本的安全技术 网络中的数据加密 除了选择加密算法和密钥之外 主要问题是加密方式以及实现加密的网络协议层和密钥的分配及管理 网络中的数据加密方式有链路加密 节点加密和端对端加密等方式 数据加密可以在OSI协议参考层的多个层次上实现 数据加密算法常用的有DES IDES RSA和PGP等多种 5 访问控制访问控制是从计算机系统的处理能力方面对信息提供保护 它按照事先确定的规则决定主体对客体的访问是否合法 当一主体试图非法使用一个未经授权的资源时 访问控制机制将拒绝这一试图 并将这一事件报告审计跟踪系统 审计跟踪系统将给出报警 并记入日志档案 对于文件和数据库设置安全属性 对其共享的程序予以划分 通过访问矩阵来限制用户的使用方式 如只读 只写 读 写 可修改 可执行等 数据库的访问控制还可以分库 结构文件 记录和数据项四级进行 27 6 鉴别机制鉴别是为每一个通信方查明另一个实体身份和特权的过程 它是在对等实体间交换认证信息 以便检验和确认对等实体的合法性 这是访问控制实现的先决条件 鉴别机制可采用报文鉴别 也可以采用数字签名或终端识别等多种方式 报文鉴别是在通信双方建立联系后 每个通信者对收到的信息进行验证 以保证所受到的信息的真实性的过程 也就是验证报文的完整性 一旦这种鉴别信息被得知 并且它的准确性和完整性有保证 那么本地用户或系统就可以做出适当的判断 什么样的数据可以发送到对方 28 7 数字签名数字签名是一个密文收发双签字和确证的过程 所用的签署信息是签名者所专有的 秘密的和唯一的 而对接受方检验该签署的信息和程序则是公开的 签名只能是由签名者的专用信息来产生 验证过程则是用公开程序和信息来确认签名是由签名者专用信息产生的 所以出现纠纷时 仲裁机构可以利用公开程序来证明签名者的唯一性 数字签名可以为实体认证 无连接完整性 源点鉴别 制止否认等服务提供支持 它也是数据完整性 公正和认证机制的基础 终端识别技术是利用回收信息核对用户位置 识别用户身份的一种形式 回信核对装置还对用户的联机位置进行检查 核对 如果某用户窃用得到的联机口令在非法地点联机 系统会立即切断联系 并对这一非法事件进行记录 将非法者的联机事件 地点等详细情况记录下来 并打印出来 以便及时查处和制止非法犯罪行为 29 8 选择机制在一个网络中 从源点到目的节点可能有多条路径可以到达 有些路径可能是安全的 而另一些路径可能是不安全的 路由选择机制可以使信息的发送者选择特殊的路径 以保证数据的安全 路由选择机制实际上就是流向控制 在一个大型网络系统中 选择一安全路径是一个重要问题 这种选择可以由用户提出申请 在自己的程序和数据前打上路由标志 也可以由网络安全控制机构在检测出不安全路由后 通过动态调整路由表 限制某些不安全通路 30 9 信流控制通信流攻击是一种特殊的被动型攻击 敌方通过分析网络中某一路经的信息流量和流向 就可以判断某事件的发生 例如 在军用网络中发向某一站点的报文流量突然激增 便可以判断某地发生了某种军事行动 为了对付这种攻击 在某些站点间信息传送时 持续地传送伪随机数据 使敌方不知道哪些是有用信息 哪些是无用信息 从而挫败通信流分析攻击 信息流的安全控制包括 掩盖通信的频率 掩盖报文的长度 掩盖报文的形式 掩盖报文的地址 具体方法是填充报文和改变传输路径 填充报文 包括增加伪报文或将所有报文都扩充到同样长度 并随机的选择通信对象 使网络中的数据流量比较平衡 为了掩盖报文地址 一般采用物理层的链路加密方法 而伪报文的发送则在网络高层协议中实现 为了掩盖报文的形式 常采用反馈的加密方式 31 10 数据完整性网络通信协议中一般考虑了传输中的差错控制措施 但不能对付人为的破坏 网络中传输数据完整性控制包括 数据来自正确的发送方 而非假冒 数据送到了正确的接收方 而无丢失或误送 数据接收的内容与发送时一致 数据接收的时序与发送时一致 数据没有重复接收 保护数据完整性的措施是增加敌手所不能控制的冗余信息 11 端口保护远程终端和通信线路是安全的薄弱环节 尤其是在利用电话拨号交换的计算机网络中 因此 端口保护成为网络安全的一个重要问题 一种简单的保护方法是在不使用时拔下插头或关掉电源 不过 这种方式对于拨号系统或联机系统是不可行的 因此通常采用的方法是利用各种端口保护设备 除此之外 还有安全检测 审查和跟踪等措施 32 1 4网络的安全功能及目标进行网络安全设计时 需要确定网络安全方针 选择网络的安全功能 安全方针是网络安全的目标 安全功能是达到安全目标所需具备的功能和规定 1 网络的安全目标OSI安全体系结构的安全目标是网络的保密性 完整性和可用性的具体化 基本的安全目标包括 33 防止未授权的修改数据 窃取或篡改 破坏 防止未经发觉的遗漏或重复数据 防止利用隐含通道 窃取机密信息 甚至设置 病毒 使系统陷入崩溃 防止未授权的泄漏数据 确保数据的发送者正确无误 确保数据的接收者正确无误 根据保密要求与数据来源对数据作标记 数据的发送者 接收者以及交换量仅仅对发送者与接收者是可见的 以确定用户的合法性 34 提供可供安全审计的网络通信记录 防止对用户进行欺骗 可对独立的第三方证明通信过程已经实现 在取得明确的可访问系统的许可 授权 后 才能与该系统通信 35 2 网络的安全服务功能为了实现系统安全保密 OSI安全体系结构中设置了七种安全服务功能 1 对等实体认证服务对等实体认证服务用于两个开放系统同等层中的实体建立连接或数据传输阶段 对对方实体的合法性 真实性进行确认 以防假冒 36 2 访问控制服务访问控制服务用以防止用户非法使用系统资源 它既包括用户身份证 也包括用户权限的确认 3 数据保密性服务数据保密性服务是为了防止数据被截获或非法访问而泄密所提供的加密保护 由于开放系统互连参考模型中规定数据传输可采用连接方式和无连接方式 数据保密性服务也提供连接方式和无连接方式两种数据保密 为了方便用户 它也提供可选字段的数据保护及流量填充服务 37 4 数据完整性服务数据完整性服务用以防止非法实体对所交换的数据的修改 插入 删除以及在数据交换过程中的数据丢失 数据完整性服务分为带恢复功能的连接方式数据完整性 不带恢复功能的连接方式数据完整性 选择字段连接方式数据完整性 选择字段无连接方式数据完整性和无连接方式数据完整性 数据完整性服务提供多种完整性服务 以适应用户的不同要求 5 信息流安全服务信息流安全服务确保信息在从源点到达目的地的整个流通过程中是安全的 它通过路由选择使信息流经过安全路径 通过数据加密使信息流不被泄漏 通过信息流量填充阻止敌方的流量分析和流向分析攻击 38 6 数据源点认证服务数据源点认证服务用以确保数据发自真正的源点 以防假冒 7 制止否认服务制止否认服务用以制止发送方在发送数据后否认发送过数据的事实以及发送数据的内容 制止接收方受到数据后否认收到数据的事实以及收到数据的内容 即向独立的第三方提供数据的来源和数据传递的证明 39 1 5网络安全技术的研究内容一个网络系统是否可行 在很大程度上取决于此系统安全性能的好坏 要看其是否能够实现用户提出的安全要求 然而要确保网络系统的安全可靠 离不开网络安全技术的应用 1 网络安全模型网络安全是一个复杂的系统工程 它的实现不仅是纯粹的技术问题 而且更需要法律 管理 社会因素的配合 因此网络安全模型是一个层次结构 如图1 1所示 40 图1 1网络安全层次密性 41 从图中可以看出各层之间相互依赖 下层向上层提供支持 上层依赖下层的完善 最终实现网络系统的安全 1 第一层是法律制度与道德规范日益严重的计算机犯罪 迫使各国尽快制定出严密的法律 政策 从根本上改变知识犯罪无法可依的局面 以全新的概念和要求 规范和制约人们的思想与行为 将网络安全纳入规范化 法制化和科学化的轨道 2 第二层是管理制度的建立与实施安全管理制度的建立与实施 是实现计算机网络系统的重要保证 它包括 安全管理人员的教育与培训 制度的落实 职责的检查等方面的内容 42 3 第三 四层是物理实体的安全与硬件系统保护计算机物理上安全与硬件系统的保护是网络安全不可缺少的重要环节 一是必须防止自然灾害引起的损失 如防火 防水 防雷击 二是采取必要的措施防止计算机设备被盗 三是尽量减少对硬件的损害 例如 消除静电 系统接地 杜绝电磁干扰信号等 4 第五 七层是网络 软件 信息安全通信网络 系统软件 信息安全保密技术是计算机网络系统安全的关键 也是网络安全技术研究的主要内容 43 2 网络安全研究的主要内容网络安全主要研究的内容包括 密码技术 数字签名与认证 防火墙技术 网络通信的安全以及 病毒 的防治等 1 密码技术密码技术包括数据加密解密算法 密钥管理以及密码分析等 1 数据加密解密算法通常 我们将源信息称之为明文 为了保护明文 可以将其通过某种方式变换成为无法识别的密文 这个变换处理的过程称之为加密 另一方面 密文经过相应的逆变换再还原成明文 这个变换处理过程称之为解密 如图1 2所示 44 保密算法是用于加解密变换的数学函数 通常使用两个相关的函数 解密函数是加密函数的反函数 反之亦然 明文加密算法密文密文解密算法明文信源信宿图1 2加解密通信模型 45 假设m message 代表明文 c ciphertext 代表密文 E enciphering 代表加密变换 D deciphering 代表解密变换 则上述加密解密过程可以用数学形式描述为c E m 1 1m D c 1 2经过加密变换后的信息 即使被偷窃 偷窃者由于没有解密手段而无法理解其含义 这样起到了保护源信息的作用 而信息的合法接收者具有解密手段 从而可以获得明文信息 当然 为了使密文安全可靠 要经常变换算法 增加算法的安全强度 这就是密码学研究的中心内容 46 2 密钥管理密钥 Key 是由数字 字母或特殊符号组成的字符串 它可以控制加密解密的过程 密码算法的安全强度 在很大程度上依赖于密钥的安全保护 这就是密钥管理的研究内容 密钥管理是一门综合性技术 它涉及到密钥的产生 分配 存储 修改以及销毁的全过程 同时还与密钥的行政管理制度与人员的素质密切相关 使用密钥后 加密解模型如图1 3所示 47 明文加密算法密文密文解密算法明文信源加密密钥解密密钥信宿图1 3使用密钥后的加解密通信模型 48 假设加秘密钥为K1 解密密钥为K2 则数学表达式 1 1 和 1 2 可描述为c EK1 m 1 3m DK2 c 1 4且具有DK2 EK1 m m的性质 这样 一个完整的密码系统将由算法 密文 密钥组成 而且密码系统的安全性取决于密钥的保护 算法可以公开 只要严格保管好密钥 破译者就无法将密文解密 49 3 密码分析密码分析又称为密码破译 它研究在不知道密钥的情况下 通过获取密文而恢复明文的科学 这显然是信息对抗的重要形式 成功的密码分析可能会直接破译明文和密钥 密码分析包括下列类型 仅知密文攻击者只掌握密文 通过求解方程组得到明文 已知 c1 EK m1 c2 EK m2 ci EK mi 求 明文m1 m2 m1 mi或密钥K 50 已知明文攻击者不仅得到密文 而且也得到了部分密文对应的明文 目标是推导出密钥或利用该密钥的加解密算法 选择明文攻击者不仅得到一些密文和对应的明文 而且能选择特殊的明文 这样经过选择的特殊的明文加密 可以得到更多的与密钥相关的信息 从而推导出密钥或解密算法 已知 c1 EK m1 c2 EK m2 ci EK mi m1 m2 m1 mi由攻击者挑选求 密钥或能由ci 1 EK mi 1 推导出mi 1的算法 除此之外 密码分析还有选择密文的攻击 选择密钥的攻击 以及直接从知情者手中获取等多种方式 随着加密技术的发展 密码破译技术也会不停的发展 51 2 签名与认证为保障数据传输的安全 在采用数据加密技术为大型网络的主机或重点服务对象提供加密技术服务的同时 还应该对数据完整性鉴别及防抵赖技术予以充分重视 为应用系统提供安全性强的数字签名和认证变得特别重要和迫切 以往的书信或文件是根据亲笔签名或印章来证明其真实性的 但在计算机网络中传送的报文又如可盖章呢 这就是数字签名所要解决的问题 A方要发送一个信息给B方 既要防止B方或第三防伪造 又要防止A方事后因对自己不利而否认 通常采用数字签名的方法解决这一问题 数字签名必须满足三个条件 52 1 接收者能够核实和确认发送者对报文的签名 但不能伪造对报文的签名 收方条件 2 发送方事后不能否认和抵赖对报文的签名 发方条件 3 公正方能够确认收发双方的信息 作出仲裁 但不能伪造这一过程 公正条件 信息认证的目的是防止信息被篡改 伪造 或信息接收方发送方事后否认 特别是对于某些开放环境来讲 确保其认证十分重要 认证技术是现代各种计算机通信技术 办公自动化 电子资金转账系统 自动零售服务网络等系统设计中的重要组成部分 防止信息被篡改 保证信息的完整性 使得有意或无意篡改了信息后接受者可以发现 其中最简单的为纯认证系统 它主要是针对来自进行信息验证双方以外因素的有意或无意的破坏 干扰等 而且必须建立在双方相互信赖的基础上 53 采用认证系统的关键在于防止认证码的破译 必须具有良好的认证算法和密钥 它将信息通过密钥和某一特定算法进行加密后压缩成一个 报文摘要 附加在信息后面 接受方在收到信息和 报文摘要 之后 用相同的密钥和算法进行验证 如果信息被篡改 必然与所附 报文摘要 不符 可以及时发现 身份认证是对网络中的主体进行验证的过程 用户必须提供他是谁的证明 认证的标准就是弄清楚他是谁 他具有什么特征 通常由三种方法验证主体身份 一是只有主体了解的秘密 如口令 密钥 二是主体携带的物品 如智能卡和令牌卡 三是只有该主体具有的独一无二的特征或能力 如指纹 声音 视网膜或签字等 54 3 防火墙技术一般来说 防火墙是一个或一组实施访问控制策略的系统 它在内部网络 专用网络 与外部网络 公用网络 之间形成一道保护屏障 以防止非法用户访问内部网络上的资源和非法向外传递内部信息 同时也防止这类非法和恶意的网络行为导致内部网络的运行遭破坏 网络防火墙防止外部网络的损坏波及到内部网络 它就像在网络周围挖了一条护城河 在唯一的桥上设立了安全岗哨 进出的行人都要接收安全检查 由于防火墙的地位和作用是处于网络边界的位置 它可以由硬件 软件或他们的相互结合具体实现 55 防火墙的目的就是要通过各种控制手段 保护一个网络不受来自另一个网络的攻击 形象的说 防火墙是在两个网络通信时 执行一个相互访问控制的尺度 它能够允许用户 同意 的任何数据进入它的网络 同时将用户 不同意 的任何数据拒之门外 阻止网络中的 黑客 来访问它的网络 防止他们更改 拷贝 毁坏用户的重要信息 而且所谓的 火 还应包括内部网络的 人 或数据 未经允许不能进入外部网络 因此防火墙应该是双向的作用 即是一种将外部网络内部网络在一定程度上隔离的技术 安全性能和处理速度是防火墙设计的重点 也是最难处理的一对矛盾 这就导致目前防火墙研制的两个侧重点 一是将防火墙建立在通用的安全操作系统和通用的计算机硬件平台上 利用已有平台提供的丰富功能 使防火墙具备尽可能多的安全服务 二是以高速度为设计实现目标 利用快速处理器 ASIC和实施高效的操作系统实现防火墙 根据有关测速报告 这类防火墙的实际吞吐率接近线速 56 4 网络通信的安全网络通信的安全主要是研究物理安全 Web安全技术 E mail服务的安全以及网络通信中各层的安全 1 物理安全物理安全是保护计算机网络设备 设施以及其它媒体免遭地震 水灾 火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程 它主要包括环境安全 设备安全和媒体安全等三个方面 对于运行任何操作系统的小型或大型计算机 物理安全都是一个要考虑的重要问题 它可以通过防护措施 安全制度 数据备份 辐射防护 屏幕口令 隐蔽销毁 状态检测 报警确认 应急恢复 加强机房管理 运行管理 安全组织和人事管理等手段来实现 57 2 Web安全技术Web是由客户与服务器组成 客户是简单由TCP IP加上浏览器组成 Web服务器由HTTP加后台数据库组成 客户的浏览器和服务器用TCP IP的HTTP 超文本传输协议 建立连接 使得客户与服务器两者的超媒体传输变得很容易 所有的客户及Web服务器统一使用TCP IP 统一分配IP 使得客户和服务器的逻辑连接变成简单的点对点连接 同一资源定位符 URL UniformResourceLocator 实