網(wǎng)際網(wǎng)路安全之介紹TheIntroductionofInternetSecurity課件_第1頁
網(wǎng)際網(wǎng)路安全之介紹TheIntroductionofInternetSecurity課件_第2頁
網(wǎng)際網(wǎng)路安全之介紹TheIntroductionofInternetSecurity課件_第3頁
網(wǎng)際網(wǎng)路安全之介紹TheIntroductionofInternetSecurity課件_第4頁
網(wǎng)際網(wǎng)路安全之介紹TheIntroductionofInternetSecurity課件_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1主要大綱網(wǎng)際網(wǎng)路安全的基礎(chǔ)網(wǎng)際網(wǎng)路安全的目的網(wǎng)際網(wǎng)路安全的重要網(wǎng)際網(wǎng)路安全的方法網(wǎng)際網(wǎng)路安全的協(xié)定網(wǎng)際網(wǎng)路安全的軟體網(wǎng)際網(wǎng)路安全的應(yīng)用

結(jié)論問題與回答網(wǎng)際網(wǎng)路安全的基礎(chǔ)

3網(wǎng)際網(wǎng)路安全的基礎(chǔ)密碼學(Cryptography)作業(yè)系統(tǒng)(OperatingSystems)網(wǎng)路與通訊協(xié)定(NetworkandCommunicationProtocol)

其他和資訊科學有關(guān)的本體論知識4網(wǎng)際網(wǎng)路安全的基礎(chǔ)(續(xù))密碼學在利用數(shù)學的技術(shù)來研究資訊安全有關(guān)的事項,如隱密性,隱私性,資料完整性,不可抵賴性,及可認證性。密碼學利用了很多的數(shù)論技巧。全世界知名的密碼學家是寥寥可數(shù)。5網(wǎng)際網(wǎng)路安全的基礎(chǔ)(續(xù))作業(yè)系統(tǒng)的目的是提供電腦硬體及相關(guān)軟體的有效分配,容易使用及安全控管。作業(yè)系統(tǒng)的漏洞往往造成駭客可乘之機。以往的作業(yè)系統(tǒng)只有提供簡單使用者身份的辨識,且通訊網(wǎng)路的安控往往是缺少的。作業(yè)系統(tǒng)因為程式碼的眾多及複雜,所以很容易產(chǎn)生漏洞?,F(xiàn)在新的作業(yè)系統(tǒng)在安全上有改良但是還不夠。6網(wǎng)際網(wǎng)路安全的基礎(chǔ)(續(xù))網(wǎng)路與通訊協(xié)定(Protocols)告訴電腦和電腦之間的硬體及軟體該如何來互相溝通。網(wǎng)際網(wǎng)路(Internet)的TCP/IP通訊協(xié)定就是一個範例。通訊協(xié)定的功能通常是由作業(yè)系統(tǒng)來執(zhí)行?,F(xiàn)有存在於作業(yè)系統(tǒng)的通訊協(xié)定往往缺少安全機制。防火牆軟(硬)體補足此項的缺失。

7網(wǎng)際網(wǎng)路安全的基礎(chǔ)(續(xù))其他和資訊科學有關(guān)的本體論知識,如程式語言電腦組織與結(jié)構(gòu),及軟體工程等亦有可能和網(wǎng)際網(wǎng)路安全的運作有關(guān)連。由此可知,要同時瞭解密碼學、作業(yè)系統(tǒng)、網(wǎng)路與通訊協(xié)定,及其他和資訊科學有關(guān)的本體論之是並不是一件容易之事。網(wǎng)際網(wǎng)路安全的目的

9網(wǎng)際網(wǎng)路安全的目的網(wǎng)際網(wǎng)路安全的目的在於提供網(wǎng)路上通訊時的資料傳送時的隱密性

(Confidentiality)資料來源或傳送者的可辨識性(Authentication)資料傳送者或者接收者的不可抵賴性(Non-Repudiation)資料傳送時的完整性(Integrity)網(wǎng)際網(wǎng)路安全的目的有時候可以同時涵蓋單一系統(tǒng)安全的處理上。10網(wǎng)際網(wǎng)路安全的目的(續(xù))資料傳送時的隱密性可以利用資料傳送前的加密(Encryption)及資料接收後的解密(Decryption)來達成。資料傳送者或者接收者的不可抵賴性及資料來源或傳送者的可辨識性可以利用電子簽章的方式來達成。資料傳送時的完整性可以利用MessageDigest的方式來完成。網(wǎng)際網(wǎng)路安全的重要

12網(wǎng)際網(wǎng)路安全的重要早期資訊安全主要是利用在軍事及外交的資訊站上。網(wǎng)際網(wǎng)路的安全性在人類大量使用網(wǎng)路來工作,活動,及生活的今天是無庸置疑的。電子商務(wù)的研發(fā)及大量的使用亦促成網(wǎng)路安全的重要性提昇。網(wǎng)路犯罪及電腦入侵事件層出不窮,亦造成網(wǎng)路安全科技重要的原因。網(wǎng)際網(wǎng)路的安全性提高有賴於電腦技術(shù)的提昇和人類在法治面的配合才會有效的。

網(wǎng)際網(wǎng)路安全的方法

14網(wǎng)際網(wǎng)路安全的方法網(wǎng)際網(wǎng)路安全的技術(shù)主要方法包含有密碼學及網(wǎng)路通訊協(xié)定安全兩大類。密碼學的方法可分為:對稱性演算法非對稱性演算法網(wǎng)路通訊協(xié)定安全主要是針對不同通訊協(xié)定層(ProtocolLayer)來執(zhí)行上述密碼學的方法15網(wǎng)際網(wǎng)路安全的方法(續(xù))密碼學對稱性演算法是利用同一隻鑰匙來做資訊的加密、解蜜、及訊息來源的身份辨識。對稱性演算法的歷史較為悠久,且對於文章的加解密適用位元的方式來運算,所以數(shù)度較為快。比較知名的演算法如DES,Triple-DES,IDEA,RC2,RC4,AES,etc。DES鑰匙的長度為56Bits而IDEA的鑰匙長度為128Bits。16網(wǎng)際網(wǎng)路安全的方法(續(xù))非對稱性密碼學演算法概念早期(約在1975年)是由Diffie及Hellman兩位密碼學家所提出。並在1978年左右由Rivest,Shamir,及Adleman三位密碼學家提出世界知名的RSA演算法。非對稱性密碼演算法有兩隻鑰使,公鑰匙是提供給對方加密用,而私鑰匙是提供給自己對於送出文件簽章用的,其個別的鑰匙長度為512Bits。比較困難的是如何讓全世界的所有人知道你的公鑰匙,可透過認證中心(CertificationAuthority,CA)的建立來解決。17網(wǎng)際網(wǎng)路安全的方法(續(xù))公鑰匙的告知是透過認證中心來完成的。認證中心提供使用者來登陸其公鑰匙,並讓公鑰匙能夠和特定使用者的姓名能夠互相關(guān)連。目前,全世界知名的認證中心軟體有:VeriSignEntrustCybertrust比較困難的是全世界到底要如何來建立認證中心的架構(gòu)。18認證中心的架構(gòu)示意圖19網(wǎng)際網(wǎng)路安全的方法(續(xù))網(wǎng)路通訊協(xié)定的安全是在現(xiàn)行世界知名的網(wǎng)路協(xié)定層之中加入密碼學安全的機制,這些安全的機制是由中立性的網(wǎng)路標準組織所制訂,並由相關(guān)性的電腦軟硬體公司所開發(fā)出來供使用者來使用。

20TCP/IP網(wǎng)路安全協(xié)定層示意圖網(wǎng)際網(wǎng)路安全的協(xié)定

22網(wǎng)際網(wǎng)路安全的協(xié)定網(wǎng)路通訊協(xié)定安全可以在下列通訊協(xié)定層上來執(zhí)行:鏈路層(DataLinkLayer),如有(無)線網(wǎng)路卡,WAP手機。網(wǎng)路層(NetworkLayer),如IP協(xié)定層。轉(zhuǎn)換層(TransportLayer),如TCP層。應(yīng)用層(ApplicationLayer),如WWW協(xié)定層。網(wǎng)路層及轉(zhuǎn)換層通常是由作業(yè)系統(tǒng)的核心(Kernel)來執(zhí)行。23網(wǎng)際網(wǎng)路安全的協(xié)定網(wǎng)際網(wǎng)路安全的協(xié)定是由世界知名的協(xié)會,如IETF,WWW等制訂並由全世界之電腦軟硬體公司所遵循及製造。現(xiàn)階段網(wǎng)際網(wǎng)路安全的通訊協(xié)定已經(jīng)有一些具體的規(guī)格,如IP層叫IPSEC(IPLayerSECurity),TCP層叫TLS(TransportLayerSecurity),WWW層主要是由瀏覽器(Browser)中的SSL(SecureSocketLayer)來負責。24網(wǎng)際網(wǎng)路安全的協(xié)定(續(xù))基於現(xiàn)在大部分的作業(yè)系統(tǒng)的核心並沒有執(zhí)行IPSEC及TLS安全協(xié)定,所以現(xiàn)階段主要是由防火牆來提供。防火牆內(nèi)的網(wǎng)路我們通常叫它為Intranet;防火牆提供Intranet網(wǎng)路一個安全可靠的操作環(huán)境。數(shù)各Intranet所建構(gòu)的環(huán)境我們叫它為Extranet。在Extranet間的Intranet可以利用IPSEC或者TLS安全協(xié)定來達到資料傳送時的隱密性,可辨識性,及其他網(wǎng)路安全的目的。

25防火牆的架構(gòu)及設(shè)定26Intranet資訊戰(zhàn)的雛形架構(gòu)圖27Internet資訊戰(zhàn)的雛形架構(gòu)圖28網(wǎng)際網(wǎng)路安全的協(xié)定(續(xù))駭客(Hacker)入侵系統(tǒng)及網(wǎng)路的一些議題:駭客是否都是武功高強?駭客入侵系統(tǒng)及網(wǎng)路的攻擊方法有哪些?換網(wǎng)頁的入侵方式和阻斷服務(wù)的入侵方式有何不同點,其造成的傷害有多少?系統(tǒng)管理人員可以用哪些方法來防止駭客的入侵及攻擊?哪一種駭客攻擊方式最難防守?系統(tǒng)或者網(wǎng)路遭受攻擊時,其所造成的損失有哪些?29

網(wǎng)際網(wǎng)路安全的協(xié)定(續(xù))如何防止駭客入侵?讓自己的網(wǎng)路環(huán)境完全在開放式網(wǎng)際網(wǎng)路之外不要輕易的告知不相關(guān)的人本身的網(wǎng)路環(huán)境拓樸結(jié)構(gòu)以讓駭客有乘之機會建置防火牆軟體於網(wǎng)路入口之處以便對於進出網(wǎng)路的人員和程式做控管除了建置防火牆的軟體之外,另外裝設(shè)入侵偵防軟體,以便於在防火牆抵擋不住時,能夠偵測出漏網(wǎng)之魚來做即時的通知系統(tǒng)管理人員勤於對於網(wǎng)路環(huán)境的所有系統(tǒng)做漏洞補強的動作,並且能夠不定時對於自身的網(wǎng)路環(huán)境作漏洞掃描的動作30網(wǎng)際網(wǎng)路安全的協(xié)定(續(xù))除了上述的安全通訊協(xié)定之外,在應(yīng)用協(xié)定層之上還有其他的電子商務(wù)安全協(xié)定來執(zhí)行以達安全性電子交易的目的:如SET電子付費協(xié)定安全式電子郵件系,如PGP,S/MIME以Java為主的安全式應(yīng)用軟體和其他的電子錢包都是一些具體的範例

網(wǎng)際網(wǎng)路安全的軟體

32網(wǎng)際網(wǎng)路安全的軟體防火牆軟體(FireWall-I)加密及解密軟體(RSABSAFE)電子簽章軟體(RSABSAFE)安全式電子郵件軟體(IEOutlook或者Netscape)網(wǎng)路及系統(tǒng)漏洞偵測軟體(ISS,SATAN)監(jiān)聽軟體(SNIFFER)電子憑證中心建置軟體安全控管及身份辨識軟體網(wǎng)際網(wǎng)路安全的應(yīng)用

34網(wǎng)際網(wǎng)路安全的應(yīng)用安全控管身份辨識電子簽章電子貨幣(電子付費)訊息加解密網(wǎng)路授權(quán)及管理電子商務(wù)及應(yīng)用35SET電子付費協(xié)定

結(jié)論

37結(jié)論網(wǎng)際網(wǎng)路安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論