internet信息安全

1、第九章第九章 Internet安全概述安全概述教学目标：教学目标： u了解网络安全现状和影响了解网络安全现状和影响安全的主要因素，树立网安全的主要因素，树立网络安全意识，掌握安全使络安全意识，掌握安全使用网络的基本方法和工具，用网络的基本方法和工具，了解加密解密和数字签名了解加密解密和数字签名的基本概念的基本概念教学方法：教学方法：u以以Internet为例为例教学内容教学内容: 网络安全现状网络安全现状 网络安全的特征网络安全的特征 网络安全包含的内容网络安全包含的内容 网络安全意识网络安全意识 反病毒软件与防火墙反病毒软件与防火墙 加密与解密加密与解密 数字签名数字签名第九章第九章 内容概

2、要内容概要 网络安全概述网络安全概述 网络安全意识网络安全意识 网络病毒与防火墙网络病毒与防火墙 数据加密与数字签名数据加密与数字签名 小结小结9.1 网络安全概述1. 1. 网络安全现状网络安全现状2. 网络安全的特征3. 网络安全包含的内容根据美国FBI的调查美国每年因为网络安全造成的经济损失超过1.70亿美元75%的公司报告财政损失是由于计算机系统的安全问题造成超过50%的安全威胁来自内部入侵的来源首先是内部心怀不满的员工，其次为黑客，另外是竞争者等。F 注意：l 网络安全是个管理问题9.1 网络安全概述1. 1. 网络安全现状网络安全现状2. 网络安全的特征3. 网络安全包含的内容据统

3、计，商业信息被窃取的事件以每月260的速率在增加每公开报道一次网络入侵，就有近500例是不被公众所知晓的 http:/ 注意：l 网络信息的特点：共享和易扩散、脆弱性、易干扰、滥用、遗漏和丢失9.1 网络安全概述1. 网络安全现状2. 2. 网络安全的特征网络安全的特征3. 网络安全包含的内容从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 F 注意：l 网络安全从其本质上来讲就是网络上的信息安全9.1 网络安全概述1. 网络安全现状2. 网络安全的特征3. 3. 网络安全包含的内容网络安全包含的内容运行系统安全运行系统安全网络上系

4、统信息的安全网络上系统信息的安全网络上信息传播安全网络上信息传播安全网络上信息内容的安全网络上信息内容的安全F 注意：l 没有绝对安全的计算机l 系统越安全，给用户带来的不便也就越多返回9.2 网络安全意识1.1.树立网络安全意识的树立网络安全意识的必要性必要性2. 影响网络安全的因素F 注意：l 你遇到过的网络安全问题有哪一些？影响网络安全的主要原因目标主机的错误配置系统缺陷或开发商缺乏反应用户的安全意识淡漠安全的使用网络往往被人们所忽视案例1：QQ号被盗用致使亲友被骗案例2：个人网银信息被盗，导致财产损失9.2 网络安全意识F 注意：l 在生活和工作中面临的安全威胁各有哪一些？各侧重于哪一

5、方面？黑客病毒木马其他陷门（Trap door）后门（Back door）拒绝服务攻击（Denial of Service Attack）1. 树立网络安全意识的必要性2. 2. 影响网络安全的因素影响网络安全的因素返回9.3 网络病毒与防火墙F 注意：l 你的计算机中过哪些病毒，哪些是从网上传染的？网络病毒的特点破坏性强传播性强潜伏性可激发性针对性1. 1. 网络病毒网络病毒2. 防火墙9.3 网络病毒与防火墙F 注意：l 有哪些反病毒软件？各有什么特点。防病毒措施安装正版软件及时打补丁安装杀毒软件，定期升级网盾、上网助手等安全上网工具软件防火墙使用软盘或U盘前一定要杀毒不在小网站下载软件不

6、随意打开陌生人的邮件不轻信QQ中网友的消息1. 1. 网络病毒网络病毒2. 防火墙9.3 网络病毒与防火墙F 注意：l 防火墙的作用l 安装单机防火墙防火墙作用与特性防火墙技术包过滤技术应用网关代理服务器防火墙体系单机防火墙天网瑞星 3601. 网络病毒2. 2. 防火墙防火墙返回9.4 数据加密与数字签名F 注意：l 密码和加密之间的关系数据加密要素明文：待加密的报文密文：加密后的报文算法：加密、解密装置或算法密钥：用于加密和解密的钥匙加密方法替换加密变位加密密码薄1. 1. 数据加密数据加密2. 数字签名9.4 数据加密与数字签名F 注意：l 数字签名的不可否认和不可伪造特性！对称式与非对

7、称式加密对称式加密就是加密和解密使用同对称式加密就是加密和解密使用同一个密钥一个密钥非对称式加密就是加密和解密所使非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密用的不是同一个密钥，通常有两个密钥，称为钥，称为“公钥公钥”和和“私钥私钥” 公钥与私钥数字签名1. 数据加密2. 2. 数字签名数字签名返回9.4 数据加密与数字签名n每个人都有一对密钥，一个私钥和一个公钥，它们在数学上相关、在功能上不同。n一个由私人持有，另一个可以公开得到n私钥由所有者秘密持有，而公钥则由所有者给出或者张贴在可以自由获取的公钥服务器上n一些组织可能也有他们自已内部的密钥分配系统如果我想发送给你一个加

8、密的消息，应先得到你的公钥的一个副本，如果我想发送给你一个加密的消息，应先得到你的公钥的一个副本，然后用它加密消息。当你收到这个消息时，用自已的私钥解密。用然后用它加密消息。当你收到这个消息时，用自已的私钥解密。用你的公钥加密的消息，只有用你的私钥才能解开你的公钥加密的消息，只有用你的私钥才能解开返回9.4 数据加密与数字签名n数字签名n发送人将明文用自己的私钥加密后发出n接收人从 Internet 查到发送人的公钥n接收人将密文用发送人的公钥解密，还原成明文返回两次加两次加密过程密过程9.4 数据加密与数字签名n替换加密n明文中的每个字母或每组字母被替换成另一个或一组字母n例如n密文字母：L

9、 I J Kn原文字母：A B C D返回9.4 数据加密与数字签名n变位加密n变位加密不隐藏原明文的字符，但却将字符重新排列n例如n原文：火车已安全发出n密钥： 3 1 4 5 2 6 0n位置： 1 2 3 4 5 6 7 （密钥+1）n密文：出车全火 已安发返回9.4 数据加密与数字签名n密码薄n密码簿的每一页都是不同的代码表，可以用一页上的代码来加密一些词，用后毁掉n再用另一页的代码加密另一些词，直到全部的明文都被加密n破译密文的惟一方法就是获得一份相同的密码簿返回第九章总结!网络安全包含的内容!网络安全意识!网络病毒!防火墙!数据加密!数字签名结束9.3 网络病毒与防火墙屏蔽路由器（

10、屏蔽路由器（Screening Router）9.3 网络病毒与防火墙双宿主机网关（双宿主机网关（Dual Homed Gateway）9.3 网络病毒与防火墙被屏蔽主机（被屏蔽主机（Screened Host）9.3 网络病毒与防火墙被屏蔽子网被屏蔽子网 （Screened Subnet）返回9.3 网络病毒与防火墙返回n所有的内部网络和外部网络之间传输的数据必须通过防火墙n只有被授权的合法数据及防火墙系统中安全策略允许的数据可以通过防火墙n防火墙本身不受各种攻击的影响n使用目前新的信息安全技术n人机界面良好，配置使用方便，易管理9.2 网络安全意识返回n黑客n利用UNIX操作系统提供的缺省

11、账户进行攻击n截取口令方法n寻找系统漏洞n强力闯入n偷取特权n使用一个节点作为根据地，攻击其他节点n清理磁盘9.2 网络安全意识返回n病毒n计算机病毒其种类呈几何级数增长。n病毒机理和变种不断演变，为检测与消除带来了很大的难度，成为计算机及其网络发展的一个很大的危害9.2 网络安全意识返回n木马n木马是有隐藏性的、自发性的可被用来进行恶意行为的程序n多不会直接对电脑产生危害，而是以控制为主n修改注册表，控制主机n盗取个人信息、密码等9.1 网络安全概述返回n运行系统安全n保证信息处理和传输系统的安全n侧重于保证系统正常运行n避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失n

12、避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰9.1 网络安全概述返回n网络上系统信息的安全n用户口令鉴别n用户存取权限控制n数据存取权限、方式控制n安全审计n安全问题跟踪n计算机病毒防治n数据加密9.1 网络安全概述返回n网络上信息传播安全n即信息传播后果的安全，包括信息过滤等n侧重于防止和控制非法、有害的信息进行传播后的后果n避免公用网络上大量自由传输的信息失控9.1 网络安全概述返回n网络上信息内容的安全n侧重于保护信息的保密性、真实性和完整性n避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为n本质上是保护用户的利益和隐私9.1 网络安全概述返回n保密性n信息不泄露给非授权用户、实体或过程，或供其利用的特性9.1 网络安全概述返