第8章网络安全与攻防技术.ppt
《第8章网络安全与攻防技术.ppt》由会员分享,可在线阅读,更多相关《第8章网络安全与攻防技术.ppt(32页珍藏版)》请在优知文库上搜索。
1、第第8章章 网络安全与攻防技术网络安全与攻防技术8.1 信息安全技术信息安全技术8.2 网络安全网络安全8.3 网络攻击与防范网络攻击与防范本章学习要求本章学习要求 了解网络安全的概念 掌握密码体制和应用 掌握主要的认证技术:消息认证、身份认证和数字签名 掌握电子邮件安全协议:PGP和S/MIME 掌握防火墙的概念和种类 了解计算机病毒的概念和基本防范措施 了解入侵检测的方法8.1 信息安全技术信息安全技术8.1.1 信息安全基础8.1.2 密码学8.1.3 对称加密体系8.1.4 非对称加密体系8.1.5 散列函数8.1.1 信息安全基础信息安全基础 信息安全信息安全是指信息能够机密地、完整
2、地、可靠地传输和存储,不受偶然的或者恶意的原因而遭到破坏、更改和泄露。信息安全具有以下五个特性:(1)机密性(2)完整性(3)可用性(4)可控性(5)可审查性8.1.2 密码学密码学 密码目的:确保信息不泄露给未授权的实体 加密:对信息进行编码转换 解密:加密的逆过程 明文:被转换的信息 密文:转换后的信息 在编码转换过程中,主要涉及到密钥和加密算法,其中密钥是独立于明文,算法则是编码转换的规则。8.1.3 对称加密体系对称加密体系图8-1 对称加密过程8.1.3 对称加密体系对称加密体系 特点:1、单密钥 2、在公共信道上传输密钥极容易被截获 3、网络中有N个用户之间要进行相互通信则需要N*
3、(N-1)个密钥。典型算法:1、DES算法2、IDEA算法 3、AES算法8.1.4 非对称加密体系非对称加密体系图8-3 非对称加密工作过程8.1.4 非对称加密体系非对称加密体系 特点:1、采用双密钥2、从加密算法和加密密钥要确定解密密钥,在计算上是不行的。3、解决常规加密所面临的两大难题:分配密钥的难题;数字签名的难题 主要典型算法:1、RSA算法2、DSA算法 8.1.5 散列函数散列函数 Hash函数H一般满足以下几个基本要求:(1)输入x可以为任意长度;输出数据串长度固定;(2)正向计算容易,即给定任何m,容易算出h=H(m);(3)反向计算困难,即p=H-1(m)在计算上是不可行
4、的,这也是散列函数的单向属性;(4)抗冲突性8.1.5 散列函数散列函数 散列函数具有以下安全特性:(1)一致性:相同的输入产生相同的输出。(2)随机性:消息摘要是随机的,以防被猜出输入消息。(3)唯一性:几乎不可能找到两个不同消息产生相同的消息摘要。(4)单向性:即如果给出输出,则很难确定出输入消息。8.2 网络安全网络安全8.2.1 数字签名8.2.2 认证8.2.3 IP安全8.2.4 Web安全8.2.5 电子邮件的安全8.2.6 网络系统安全8.2.1 数字签名数字签名图8-5 数字签名和鉴别8.2.2 认证认证 认证目的:1、验证消息的发送者是真正的,而不是冒充的,此为信源识别;2
5、、验证消息的完整性,在传送或存储过程中未被篡改、重放或延迟等。主要的认证技术有:1、消息认证2、身份认证3、数字签名 8.2.3 IP安全安全 IP层的安全包含三个功能:鉴别、机密性和密钥管理。1、鉴别机制可以保证IP包确实由声明的发送方所发送;2、机密性可以保证数据包在传输过程中不被第三方所窃听;3、密钥管理则用来处理通信密钥的安全交换。IPSec提供两种安全协议1、AH(鉴别首部)2、ESP(封装安全有效载荷)。8.2.4 Web安全安全威胁后果对策完整性修改用户数据特洛伊木马浏览器对存储器的修改修改传输中的报文通信量信息丢失危及机器安全易受到其他威胁攻击加密的校验和机密性在网上窃听从服务
6、器上偷窃信息从客户那偷窃信息有关网络配置的信息信息丢失丢失秘密加密Web代理拒绝服务破坏用户线程用假的请求来淹没机器填满硬盘或存储器通过DNS攻击来孤立机器破坏性的骚扰性的阻止用户完成工作难以防治鉴别扮演合法用户伪造数据误传用户相信假信息是合法的加密技术表8-2 Web所面临的威胁8.2.5 电子邮件的安全电子邮件的安全 电子邮件除了提供正常的收发邮件功能外,还应提供相应的鉴别和机密性服务。目前使用较为广泛的有两种技术:1、PGP 主要提供了5种服务:鉴别、机密性、压缩、分段和基数64转换。2、S/MIME(1)加密的数据(2)签名的数据(3)清澈签名的数据(4)签名并且加密的数据:8.2.6
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 攻防 技术