網(wǎng)絡(luò)安全第1章概述_第1頁
網(wǎng)絡(luò)安全第1章概述_第2頁
網(wǎng)絡(luò)安全第1章概述_第3頁
網(wǎng)絡(luò)安全第1章概述_第4頁
網(wǎng)絡(luò)安全第1章概述_第5頁
已閱讀5頁,還剩55頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全第1章概述第一頁,共60頁。課程介紹課程目標(biāo)課程基礎(chǔ)課程內(nèi)容課程建議第二頁,共60頁。課程目標(biāo)課程名稱:網(wǎng)絡(luò)安全課程目的:提高安全意識(shí)全面掌握基本的網(wǎng)絡(luò)安全知識(shí)理解和設(shè)計(jì)網(wǎng)絡(luò)安全解決方案為進(jìn)一步的網(wǎng)絡(luò)安全理論研究和實(shí)踐工作打基礎(chǔ)第三頁,共60頁。課程基礎(chǔ)先修課程:計(jì)算機(jī)網(wǎng)絡(luò)、密碼學(xué)、信息安全基礎(chǔ)等第四頁,共60頁。課程內(nèi)容第一部分概述第二部分網(wǎng)絡(luò)安全基礎(chǔ)TCPIP深入理解網(wǎng)絡(luò)安全威脅分析網(wǎng)絡(luò)身份認(rèn)證第三部分網(wǎng)絡(luò)安全技術(shù)防火墻VPN計(jì)算機(jī)病毒IDS網(wǎng)絡(luò)掃描第四部分其他無線網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全管理課程總結(jié)第五頁,共60頁。教材:《網(wǎng)絡(luò)安全》(第2版)北京郵電大學(xué)出版社,徐國愛等編著參考《信息安全概論》,北郵出版社,牛少彰主編《信息安全學(xué)》,機(jī)械工業(yè)出版社,周學(xué)廣等編《網(wǎng)絡(luò)信息安全技術(shù)》,西電科技出版社,周明全等編網(wǎng)絡(luò)相關(guān)資源第六頁,共60頁。課程建議課程建議:聽課,了解基礎(chǔ)的網(wǎng)絡(luò)信息安全知識(shí)廣泛閱讀資料、集中精力到少數(shù)專題緊跟國內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀和技術(shù)前沿盡可能的技術(shù)討論和實(shí)踐第七頁,共60頁。1概況1.1網(wǎng)絡(luò)安全概念1.2網(wǎng)絡(luò)安全事件1.3網(wǎng)絡(luò)安全重要性第八頁,共60頁。1.1網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

第九頁,共60頁。重要特性保密性信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性??捎眯钥杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需

的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊??烧J(rèn)證性包括對(duì)等實(shí)體認(rèn)證和數(shù)據(jù)源點(diǎn)認(rèn)證兩個(gè)方面的特性??煽匦詫?duì)信息的傳播及內(nèi)容具有控制能力??蓪彶樾猿霈F(xiàn)安全問題時(shí)提供依據(jù)與手段。第十頁,共60頁。網(wǎng)絡(luò)對(duì)安全性有極高的要求,網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用和關(guān)鍵數(shù)據(jù)越來越多,如何保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全性成為網(wǎng)絡(luò)運(yùn)維中非常關(guān)鍵的工作。

第十一頁,共60頁。1.2網(wǎng)絡(luò)安全事件

在過去的2013年里,國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域硝煙四起,網(wǎng)絡(luò)安全事故也是隔三岔五曝。

第十二頁,共60頁。12306新版上線就曝漏洞

新版中國鐵路客戶服務(wù)中心12306網(wǎng)站在上線第一天(12月6日),就被發(fā)現(xiàn)存在漏洞。漏洞發(fā)現(xiàn)者指出,12306網(wǎng)站漏洞泄露用戶信息,可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一個(gè)漏洞的發(fā)現(xiàn)者也曝出“新版12306網(wǎng)站存在多個(gè)訂票邏輯漏洞”,該漏洞可能導(dǎo)致后期訂票軟件泛濫,造成訂票不公。鐵路總公司對(duì)此回應(yīng),“上線當(dāng)晚漏洞已經(jīng)彌補(bǔ)”,但12306的安全性也由此被人們打上一個(gè)大大的問號(hào)。

第十三頁,共60頁。騰訊7000多萬QQ群數(shù)據(jù)公開泄露

2013年11月20日,國內(nèi)知名漏洞網(wǎng)站烏云曝光稱,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,在迅雷上很容易就能找到數(shù)據(jù)下載鏈接。據(jù)測(cè)試,該數(shù)據(jù)包括QQ號(hào)、用戶備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。數(shù)據(jù)庫解壓后超過90G,有7000多萬個(gè)QQ群信息,12億多個(gè)部分重復(fù)的QQ號(hào)碼。隨后騰訊公司回應(yīng)稱,此次QQ群泄露的只是2011年之前的數(shù)據(jù),黑客攻擊的漏洞也已經(jīng)修復(fù)。不過這么大規(guī)模數(shù)據(jù)在網(wǎng)上公開,由此引發(fā)的后遺癥很難消除。目前已有網(wǎng)站打出“精準(zhǔn)營(yíng)銷”的旗號(hào),根據(jù)QQ用戶的真實(shí)姓名、愛好、經(jīng)歷、從業(yè)特征發(fā)送垃圾郵件;更讓人擔(dān)心的是,這些數(shù)據(jù)可能被不法分子利用進(jìn)行詐騙。如果一個(gè)人的真實(shí)姓名和QQ號(hào)、群關(guān)系都在網(wǎng)上暴露出來,詐騙信息將更加難以防范。第十四頁,共60頁。第十五頁,共60頁。酒店開房記錄大規(guī)模泄露

8月,國內(nèi)一大批快捷酒店開房記錄被泄露,泄露住客開房信息的如家等酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店WiFi管理、認(rèn)證管理系統(tǒng),慧達(dá)驛站在服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄,包括客戶名、身份證號(hào)、開房日期和房間號(hào)等隱私信息。隨之而來的,在線查詢部分酒店住客信息的網(wǎng)站也開始出現(xiàn),并迅速在網(wǎng)上流傳。很多網(wǎng)友在登錄該網(wǎng)站后也都發(fā)微博直呼,“上面查詢到的信息真是太準(zhǔn)了,姓名、手機(jī)號(hào)、身份證都對(duì)得上?!钡谑?,共60頁。第十七頁,共60頁。超級(jí)網(wǎng)銀曝授權(quán)漏洞

在收到QQ發(fā)來的一條鏈接,在打開也沒有任何病毒提示的情況下,輸入相應(yīng)的資料,就會(huì)讓別人完全控制你的銀行賬戶?今年6月,“超級(jí)網(wǎng)銀”授權(quán)漏洞風(fēng)波爆發(fā),安徽的陳女士在網(wǎng)購時(shí)被騙子誘導(dǎo)進(jìn)行了“超級(jí)網(wǎng)銀”授權(quán)支付操作,短短24秒內(nèi)10萬元被騙。事實(shí)上,“超級(jí)網(wǎng)銀”是一種標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,能方便用戶實(shí)時(shí)跨行管理不同的銀行賬戶。問題在于一旦有不法分子惡意利用“超級(jí)網(wǎng)銀”,通過欺詐手段獲取他人銀行賬戶的授權(quán),就可以將對(duì)方賬戶余額全部偷走。業(yè)內(nèi)評(píng)論指出,面對(duì)“超級(jí)網(wǎng)銀”層出不窮的安全問題,銀行的風(fēng)險(xiǎn)提示和安全防護(hù)能力仍有待加強(qiáng),用戶的風(fēng)險(xiǎn)防范意識(shí)也亟須進(jìn)一步提高。

第十八頁,共60頁。第十九頁,共60頁?!袄忡R門”事件爆發(fā)

2013年6月5日,美國前中情局(CIA)職員愛德華·斯諾頓披露給媒體兩份絕密資料,一份資料稱:美國國家安全局有一項(xiàng)代號(hào)為"棱鏡"的秘密項(xiàng)目,要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。另一份資料更加驚人,美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器,監(jiān)控美國公民的電子郵件、聊天記錄等秘密資料。此后斯諾登表示,美國政府早在數(shù)年前就入侵中國一些個(gè)人和機(jī)構(gòu)的電腦網(wǎng)絡(luò),其中包括政府官員,商界人士甚至學(xué)校。斯諾登后來前往俄羅斯申請(qǐng)避難,獲得俄羅斯政府批準(zhǔn)。第二十頁,共60頁。第二十一頁,共60頁。比特幣安全隱患

目前,比特幣市場(chǎng)行情水漲船高。雖然它具有匿名性且獨(dú)立存在,偽造可能性小,但是它幾乎不受法規(guī)監(jiān)管。所謂樹大招風(fēng),在其瘋漲的同時(shí)也帶來了一系列安全隱患,被盜事件頻出。

第二十二頁,共60頁。1.3網(wǎng)絡(luò)安全重要性1)計(jì)算機(jī)存儲(chǔ)和處理的是有關(guān)國家安全的政治、經(jīng)濟(jì)、軍事、國防的情況及一些部門、機(jī)構(gòu)、組織的機(jī)密信息或是個(gè)人的敏感信息、隱私,因此成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo)。2)隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高,系統(tǒng)組成越來越復(fù)雜,系統(tǒng)規(guī)模越來越大,特別是Internet的迅速發(fā)展,存取控制、邏輯連接數(shù)量不斷增加,軟件規(guī)模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。3)人們對(duì)計(jì)算機(jī)系統(tǒng)的需求在不斷擴(kuò)大,這類需求在許多方面都是不可逆轉(zhuǎn),不可替代的,而計(jì)算機(jī)系統(tǒng)使用的場(chǎng)所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間,核輻射環(huán)境等等,這些環(huán)境都比機(jī)房惡劣,出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低。第二十三頁,共60頁。4)隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用,各類應(yīng)用人員隊(duì)伍迅速發(fā)展壯大,教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要,操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足。5)計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域,既包括自然科學(xué),又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言,安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等,因此是一個(gè)非常復(fù)雜的綜合問題,并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。6)從認(rèn)識(shí)論的高度看,人們往往首先關(guān)注系統(tǒng)功能,然后才被動(dòng)的從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題。因此廣泛存在著重應(yīng)用、輕安全、法律意識(shí)淡薄的普遍現(xiàn)象。計(jì)算機(jī)系統(tǒng)的安全是相對(duì)不安全而言的,許多危險(xiǎn)、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。第二十四頁,共60頁。2網(wǎng)絡(luò)安全威脅2.1網(wǎng)絡(luò)安全威脅表現(xiàn)2.2網(wǎng)絡(luò)安全威脅分類2.3網(wǎng)絡(luò)安全威脅根源2.4網(wǎng)絡(luò)安全威脅趨勢(shì)第二十五頁,共60頁。2.1網(wǎng)絡(luò)安全威脅表現(xiàn)網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲第二十六頁,共60頁。網(wǎng)絡(luò)安全威脅舉例:網(wǎng)絡(luò)協(xié)議的弱點(diǎn):協(xié)議應(yīng)用環(huán)境變化網(wǎng)絡(luò)操作系統(tǒng)的漏洞:操作系統(tǒng)代碼規(guī)模龐大、人的因素和需求的個(gè)性化應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞:與操作系統(tǒng)情況類似、硬件技術(shù)的落后網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷:合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性,不合理的網(wǎng)絡(luò)設(shè)計(jì)則成為網(wǎng)絡(luò)的安全威脅。惡意攻擊:包括來自合法用戶的攻擊網(wǎng)絡(luò)物理設(shè)備:網(wǎng)絡(luò)物理設(shè)備自身的電磁泄露所引起的漏洞所引起的隱患也是網(wǎng)絡(luò)安全威脅的重要方面其他:來自信息資源內(nèi)容的安全問題第二十七頁,共60頁。2.2網(wǎng)絡(luò)安全威脅分類有害程序計(jì)算機(jī)病毒:編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒(ComputerVirus)。具有破壞性,復(fù)制性和傳染性。蠕蟲:是指除計(jì)算機(jī)病毒以外,利用信息系統(tǒng)缺陷,通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序第二十八頁,共60頁。木馬程序是指?jìng)窝b在信息系統(tǒng)中的一種有害程序,具有控制該信息系統(tǒng)或進(jìn)行信息竊取等對(duì)該信息系統(tǒng)有害的功能僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī),它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊,進(jìn)行信息竊取或傳播木馬、蠕蟲等其他有害程序網(wǎng)頁內(nèi)嵌惡意代碼其它有害程序第二十九頁,共60頁。

網(wǎng)絡(luò)攻擊拒絕服務(wù)攻擊:利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段,以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源,從而影響信息系統(tǒng)正常運(yùn)行的攻擊行為后門攻擊:利用軟件系統(tǒng)、硬件系統(tǒng)設(shè)計(jì)過程中留下的后門或有害程序所設(shè)置的后門而對(duì)信息系統(tǒng)實(shí)施的攻擊漏洞攻擊:利用信息系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞,對(duì)信息系統(tǒng)實(shí)施的攻擊網(wǎng)絡(luò)掃描竊聽:利用網(wǎng)絡(luò)掃描或竊聽軟件,獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征信息的行為干擾:通過技術(shù)手段對(duì)網(wǎng)絡(luò)進(jìn)行干擾,或?qū)V播電視有線或無線傳輸網(wǎng)絡(luò)進(jìn)行插播,對(duì)衛(wèi)星廣播電視信號(hào)非法攻擊等其他網(wǎng)絡(luò)攻擊第三十頁,共60頁。信息破壞信息篡改:未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息,例如網(wǎng)頁篡改信息假冒:假冒他人信息系統(tǒng)收發(fā)信息信息泄漏:因誤操作、軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密、敏感、個(gè)人隱私等信息暴露于未經(jīng)授權(quán)者信息竊?。何唇?jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動(dòng)獲取信息系統(tǒng)中信息信息丟失:因誤操作、人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失其它信息破壞第三十一頁,共60頁。信息內(nèi)容安全

違反憲法和法律、行政法規(guī)的針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn),出現(xiàn)一定規(guī)模炒作的組織串連、煽動(dòng)集會(huì)游行的其他信息內(nèi)容安全第三十二頁,共60頁。設(shè)備設(shè)施故障軟硬件自身故障:信息系統(tǒng)中硬件設(shè)備的自然故障、軟硬件設(shè)計(jì)缺陷或者軟硬件運(yùn)行環(huán)境發(fā)生變化等外圍保障設(shè)施故障:保障信息系統(tǒng)正常運(yùn)行所必須的外部設(shè)施出現(xiàn)故障,例如電力故障、外圍網(wǎng)絡(luò)故障等人為破壞事故:人為蓄意的對(duì)保障信息系統(tǒng)正常運(yùn)行的硬件、軟件等實(shí)施竊取、破壞等;或由于人為的遺失、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞,影響信息系統(tǒng)正常運(yùn)行的其它設(shè)備設(shè)施故障第三十三頁,共60頁。環(huán)境災(zāi)害包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等(容災(zāi)系統(tǒng))其他第三十四頁,共60頁。2.3網(wǎng)絡(luò)安全威脅根源信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,安全隱患急劇增加第三十五頁,共60頁。2.4網(wǎng)絡(luò)安全威脅趨勢(shì)攻擊手段的智能化攻擊技術(shù)的集成化病毒與傳統(tǒng)網(wǎng)絡(luò)攻擊手段的融合,病毒技術(shù)、攻擊技術(shù)本身的集成攻擊手段的工具化“一鍵式”攻擊出現(xiàn)間接形式的攻擊對(duì)目標(biāo)實(shí)施攻擊的“攻擊者”可能本身也是受害者!第三十六頁,共60頁。1990 19952000 2008 20102013時(shí)間(年)高各種攻擊者的綜合威脅程度低對(duì)攻擊者技術(shù)知識(shí)和技巧的要求黑客攻擊越來越容易實(shí)現(xiàn),威脅程度越來越高第三十七頁,共60頁。針對(duì)基礎(chǔ)設(shè)施、安全設(shè)備的攻擊終端、用戶系統(tǒng)——基礎(chǔ)設(shè)施危害范圍更大、造成損失更大、負(fù)面影響更大主機(jī)、服務(wù)器——安全設(shè)備安全設(shè)備“后面”往往毫無戒備,用戶對(duì)安全設(shè)備的依賴性更大第三十八頁,共60頁。來自業(yè)務(wù)流程、信息內(nèi)容的安全威脅垃圾信息(垃圾郵件、垃圾廣告、……)有害信息(反動(dòng)、色情、暴力、……)針對(duì)業(yè)務(wù)系統(tǒng)設(shè)計(jì)漏洞的攻擊第三十九頁,共60頁。攻擊手段與傳統(tǒng)犯罪手段的結(jié)合各種形式的信息盜取各種形式的網(wǎng)絡(luò)欺詐各種形式的網(wǎng)絡(luò)敲詐第四十頁,共60頁。攻擊組織的戰(zhàn)爭(zhēng)傾向黑客組織為集團(tuán)服務(wù)黑客攻擊用于戰(zhàn)爭(zhēng)黑客組織用戶煽動(dòng)民眾情緒分發(fā)式攻擊第四十一頁,共60頁。3網(wǎng)絡(luò)安全技術(shù)3.1密碼技術(shù)3.2身份認(rèn)證3.3網(wǎng)絡(luò)防護(hù)3.4其他第四十二頁,共60頁。3.1密碼技術(shù)兩類密碼體制:對(duì)稱加密:加密密鑰只有合法的發(fā)送才知道,則該密碼系統(tǒng)稱為對(duì)稱密碼系統(tǒng)。加密密鑰和解秘密鑰可以很容易的相互得到,多數(shù)情況甚至相同;也稱單鑰密碼系統(tǒng)、傳統(tǒng)密碼系統(tǒng)等。非對(duì)稱密碼:(如何實(shí)現(xiàn)陌生人之間的保密通信,如何防抵賴(鑒別接收方))。加密密鑰公開、解秘密鑰不公開;由加密密鑰計(jì)算上無法得到解密密鑰,加解密過程易于實(shí)現(xiàn);非對(duì)稱加密系統(tǒng)、雙鑰密碼系統(tǒng)。第四十三頁,共60頁。第四十四頁,共60頁。數(shù)字簽名技術(shù)手寫簽名、印章功能的電子模擬,針對(duì)電子數(shù)據(jù)數(shù)字簽名至少應(yīng)該滿足:(也是手寫簽名的基本特性)簽名者事后不能否認(rèn)簽名接收者能夠驗(yàn)證簽名,但任何其他人不能偽造簽名雙方關(guān)于簽名發(fā)生爭(zhēng)執(zhí)時(shí),仲裁者或第三方能夠解決爭(zhēng)執(zhí)公鑰密碼更適合數(shù)字簽名,對(duì)稱密碼也能實(shí)現(xiàn)數(shù)字簽名第四十五頁,共60頁。第四十六頁,共60頁。3.2身份認(rèn)證口令認(rèn)證通過密碼認(rèn)證對(duì)稱密碼非對(duì)稱密碼生物認(rèn)證第四十七頁,共60頁。PKI體系給某個(gè)人在網(wǎng)上傳送一個(gè)機(jī)密文件,該文只想讓那個(gè)人看到,如果用對(duì)稱密碼將文件加密,把加密后的文件傳送給他后,又必須得讓他知道解密用的密鑰,這樣就又出現(xiàn)了一個(gè)新的問題,如何保密的傳輸該密鑰。

如果改用非對(duì)稱密碼的技術(shù)加密,如何才能確定這個(gè)公鑰就是某個(gè)人的,假如得到了一個(gè)虛假的公鑰,比如說想傳給A一個(gè)文件,于是開始查找A的公鑰,但是這時(shí)B從中搗亂,他把自己的公鑰替換了A的公鑰,讓我們錯(cuò)誤的認(rèn)為B的公鑰就是A的公鑰,最終使用B的公鑰加密文件,結(jié)果A無法打開文件,而B可以打開文件,這樣B實(shí)現(xiàn)了對(duì)保密信息的竊取行為。因此就算是采用非對(duì)稱密碼技術(shù),仍舊無法保證保密性的實(shí)現(xiàn),那如何才能確切的得到我們想要的人的公鑰呢?仲裁機(jī)構(gòu),或者說是一個(gè)權(quán)威的機(jī)構(gòu),它能準(zhǔn)確無誤的提供我們需要的人的公鑰,這就是CA。

這實(shí)際上也是應(yīng)用公鑰技術(shù)的關(guān)鍵,即如何確認(rèn)某個(gè)人真正擁有公鑰(及對(duì)應(yīng)的私鑰)。在PKI中,為了確保用戶的身份及他所持有密鑰的正確匹配,公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(CertificationAuthority,CA),來確認(rèn)公鑰擁有人的真正身份。就象公安局發(fā)放的身份證一樣,認(rèn)證中心發(fā)放一個(gè)叫"數(shù)字證書"的身份證明。

第四十八頁,共60頁。將公鑰機(jī)制的功能進(jìn)行規(guī)范化、系統(tǒng)化,便于規(guī)模化使用具體措施是:引入證書(certificate),通過證書把公鑰和身份關(guān)聯(lián)起來第四十九頁,共60頁。3.3網(wǎng)絡(luò)防護(hù)防火墻技術(shù)互聯(lián)網(wǎng)非法獲取內(nèi)部數(shù)據(jù)第五十頁,共60頁。在網(wǎng)絡(luò)中,防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說,如果不通過防火墻,公司內(nèi)部的人就無法訪問Internet,Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。

第五十一頁,共60頁。VPN技術(shù)VPN屬于遠(yuǎn)程訪問技術(shù),簡(jiǎn)單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地,他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器資源,這種訪問就屬于遠(yuǎn)程訪問。怎么才能讓外地員工訪問到內(nèi)網(wǎng)資源呢?VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器,VPN服務(wù)器有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后,通過互聯(lián)網(wǎng)找到VPN服務(wù)器,然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此只能稱為虛擬專用網(wǎng)。即:VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了VPN技術(shù),用戶無論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源。

第五十二頁,共60頁。1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文密文·#¥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@保證數(shù)據(jù)在傳輸中的機(jī)密性發(fā)起方接受方密文·#¥^&(%#%$%^&*(!#$%*((_%$@

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論