网络安全与网络管理课程(PPT 47张)
合集下载
网络安全与网络管理课程.pptx
网络安全与网络管理课程.pptx 在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
网络安全与网络管理课程的重要性不言而喻,它为我们提供了保护网络环境、确保信息安全以及有效管理网络资源的知识和技能。
这门课程首先会为我们介绍网络安全的基本概念和重要性。
网络安全并不仅仅是防止黑客攻击和病毒入侵,它还涵盖了保护个人隐私、企业机密、国家安全等多个层面。
一个小小的网络漏洞,可能会导致个人信息泄露,给用户带来无尽的麻烦;对于企业来说,可能会造成重大的经济损失,甚至影响到企业的生存和发展;而在国家层面,网络安全更是关系到国家安全和社会稳定。
在网络安全的领域中,密码学是一项关键的技术。
我们会学习各种加密算法,如对称加密算法和非对称加密算法。
对称加密算法速度快,但密钥管理较为复杂;非对称加密算法则在密钥管理上更具优势,但加密和解密的速度相对较慢。
了解这些算法的原理和应用场景,能够帮助我们更好地保护数据的机密性和完整性。
防火墙技术也是网络安全中的重要一环。
防火墙就像是网络世界的“城门”,可以阻止未经授权的访问和恶意流量的进入。
我们会学习如何配置和管理防火墙,以确保网络的边界安全。
同时,入侵检测系统和入侵防御系统能够实时监测网络中的异常活动,及时发现并阻止潜在的攻击。
除了技术手段,网络安全还需要我们具备良好的安全意识和管理策略。
比如,员工应该养成定期更新密码、不随意点击陌生链接、谨慎使用公共网络等良好的习惯。
对于企业来说,制定完善的安全策略和应急预案是至关重要的,以便在遭受网络攻击时能够迅速响应,降低损失。
网络管理也是这门课程的重要组成部分。
网络管理涉及到对网络资源的规划、配置、监控和优化。
我们需要了解网络拓扑结构,掌握如何合理地分配 IP 地址,以及对网络设备进行配置和管理。
通过网络监控工具,我们可以实时监测网络的性能和流量,及时发现并解决潜在的问题,确保网络的稳定运行。
网络管理与网络安全课件
7.1 网络管理
1.网络用户管理
(1)本地用户和用户组的管理
用户帐号管理的另一个重要功能就是修改用户名和密码。打开“开始→程序→管理工具→计算机管理”菜单,出现“计算机管理”窗口。在左侧窗格单击“系统工具→本地用户和组”,在右侧窗格中选取要修改密码的用户名,单击鼠标右键,从快捷菜单中选取“设置密码”命令,出现“设置密码”提示信息,单击“继续”按钮,进入“设置密码”对话框,如图所示。在“新密码”、“确认密码”中输入该帐户的新密码,单击“确定”按钮。
7.1 网络管理
1.网络用户管理
(1)本地用户和用户组的管理
分别在“组名”和“描述”文本框中输入要创建组的信息,单击“创建”按钮,完成新用户组的创建。向新创建的用户组添加用户的方法,和向Administrators用户组添加用户的方法一样。
7.1பைடு நூலகம் 网络管理
1.网络用户管理
(2)域用户账号和用户组的管理
Windows Server 2003支持连接到远程计算机,对其进行磁盘管理。要管理远程计算机上的磁盘,用户必须是远程计算机上的管理员或服务器操作组的成员,同时,用户账号和服务器计算机必须是相同域或信任域的成员。
7.1 网络管理
2.网络磁盘管理
(1)远程磁盘管理
Backup OPerators
在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始→程序→附件→系统工具→备份”的途径,备份与还原这些文件夹与文件。
Guests
该组提供没有用户帐号,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
Remote Desktop Users
1.网络用户管理
(1)本地用户和用户组的管理
用户帐号管理的另一个重要功能就是修改用户名和密码。打开“开始→程序→管理工具→计算机管理”菜单,出现“计算机管理”窗口。在左侧窗格单击“系统工具→本地用户和组”,在右侧窗格中选取要修改密码的用户名,单击鼠标右键,从快捷菜单中选取“设置密码”命令,出现“设置密码”提示信息,单击“继续”按钮,进入“设置密码”对话框,如图所示。在“新密码”、“确认密码”中输入该帐户的新密码,单击“确定”按钮。
7.1 网络管理
1.网络用户管理
(1)本地用户和用户组的管理
分别在“组名”和“描述”文本框中输入要创建组的信息,单击“创建”按钮,完成新用户组的创建。向新创建的用户组添加用户的方法,和向Administrators用户组添加用户的方法一样。
7.1பைடு நூலகம் 网络管理
1.网络用户管理
(2)域用户账号和用户组的管理
Windows Server 2003支持连接到远程计算机,对其进行磁盘管理。要管理远程计算机上的磁盘,用户必须是远程计算机上的管理员或服务器操作组的成员,同时,用户账号和服务器计算机必须是相同域或信任域的成员。
7.1 网络管理
2.网络磁盘管理
(1)远程磁盘管理
Backup OPerators
在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始→程序→附件→系统工具→备份”的途径,备份与还原这些文件夹与文件。
Guests
该组提供没有用户帐号,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
Remote Desktop Users
网络安全与网络教育管理培训ppt
网络教育的现状
目前,网络教育已经成为全球教育领域的重要组成部分,为人们提 供了便捷、灵活的学习方式。
网络教育与传统教育的比较
网络教育在教育资源、学习方式和教学互动等方面与传统教育存在 显著差异。
网络教育管理的挑战与问题
1 2 3
教学质量监控
网络教育的管理者需要面对如何保证教学质量的 问题,因为无法像传统教育那样直接监督学生的 学习过程。
网络安全与网络教育 管理培训
汇报人:可编辑 2023-12-24
目 录
• 网络安全概述 • 网络教育管理 • 网络安全防护技术 • 网络教育安全保障措施 • 网络安全与网络教育管理的未来发展
01
网络安全概述
网络安全定义
网络安全是指通过管理和技术手段, 保护网络系统免受未经授权的访问、 破坏、篡改、泄露等威胁,保障网络 数据的机密性、完整性和可用性。
网络安全涵盖了网络基础设施、数据 、应用程序和用户等多个层面的安全 。
网络安全的重要性
随着互联网的普及和发展,网 络安全问题已经成为国家安全 和社会稳定的重要因素。
保护网络安全对于保障个人信 息、企业数据和家机密的安 全具有重要意义。
网络安全也是推动数字经济发 展和信息化建设的重要保障。
网络安全威胁与风险
01
网络安全威胁包括网络攻击、病 毒、木马、钓鱼网站等,这些威 胁可能导致数据泄露、系统瘫痪 、经济损失等风险。
02
网络安全风险还包括管理漏洞、 技术缺陷、人为失误等,这些风 险需要采取相应的管理和技术措 施进行防范。
02
网络教育管理
网络教育的发展与现状
网络教育的发展历程 从早期的在线教育平台到如今的多元化在线学习模式,网络教育 经历了快速的发展和变革。
目前,网络教育已经成为全球教育领域的重要组成部分,为人们提 供了便捷、灵活的学习方式。
网络教育与传统教育的比较
网络教育在教育资源、学习方式和教学互动等方面与传统教育存在 显著差异。
网络教育管理的挑战与问题
1 2 3
教学质量监控
网络教育的管理者需要面对如何保证教学质量的 问题,因为无法像传统教育那样直接监督学生的 学习过程。
网络安全与网络教育 管理培训
汇报人:可编辑 2023-12-24
目 录
• 网络安全概述 • 网络教育管理 • 网络安全防护技术 • 网络教育安全保障措施 • 网络安全与网络教育管理的未来发展
01
网络安全概述
网络安全定义
网络安全是指通过管理和技术手段, 保护网络系统免受未经授权的访问、 破坏、篡改、泄露等威胁,保障网络 数据的机密性、完整性和可用性。
网络安全涵盖了网络基础设施、数据 、应用程序和用户等多个层面的安全 。
网络安全的重要性
随着互联网的普及和发展,网 络安全问题已经成为国家安全 和社会稳定的重要因素。
保护网络安全对于保障个人信 息、企业数据和家机密的安 全具有重要意义。
网络安全也是推动数字经济发 展和信息化建设的重要保障。
网络安全威胁与风险
01
网络安全威胁包括网络攻击、病 毒、木马、钓鱼网站等,这些威 胁可能导致数据泄露、系统瘫痪 、经济损失等风险。
02
网络安全风险还包括管理漏洞、 技术缺陷、人为失误等,这些风 险需要采取相应的管理和技术措 施进行防范。
02
网络教育管理
网络教育的发展与现状
网络教育的发展历程 从早期的在线教育平台到如今的多元化在线学习模式,网络教育 经历了快速的发展和变革。
第九章网络安全与管理课件
国际数据加密算法IDEA
使用128位密钥,因而更不容易被攻破。计算指出,当密钥长度为128位时,若每微秒可搜索一百万次,则破译IDEA密码要花费5.4*1018年,这显然比较安全。
非对称密钥密码体制
使用不同的加密密钥与解密密钥。 在公钥密码体制中,加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥或秘钥) SK是需要保密的。 加密算法和解密算法也都是公开的。 虽然密钥SK是由公钥PK决定的,但却不能根据PK计算出SK。
公钥密码体制
任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量。
三、数字签名
报文鉴别——接收者能够核实发送者对报文的签名; 报文的完整性——接收者不能伪造对报文的签名; 不可否认——发送者事后不能抵赖对报文的签名。 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。
数字签名必须保具有A的私钥,所以除A外没有别人能产生这个密文。因此B相信报文X是A签名发送的。 (2)若A要抵赖曾发送报文给B,B可将明文和对应的密文出示给第三者。第三者很容易用A的公钥去证实A确实发送X给B。 (3)反之,若B将X伪造成X’,则B不能在第三者前出示对应的密文。这样就证明了B伪造了报文。
具有保密性的数字签名
四、防火墙(firewall)
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。 防火墙内的网络称为“可信赖的网络”,而将外部的因特网称为“不可信赖的网络”。 防火墙可用来解决内联网和外联网的安全问题。
概念
防火墙在互连网络中的位置
谢谢大家
恶意程序
明文 X
二、加密技术
一般的数据加密模型
解密算法是加密算法的逆运算在进行解密运算时如果不事先约定好密钥就无法解出明文
计算机网络网络安全PPT(完整版)
密钥管理
密钥是数据加密的关键,需采用安全的密钥管理技术,确保密钥的安全 性和可用性。常见的密钥管理技术包括密钥生成、存储、备份、恢复和 销毁等。
个人隐私保护策略建议
强化密码安全意识
保护个人身份信息
设置复杂且不易被猜测的密码,定期更换 密码,并避免在多个平台上使用相同密码 。
不轻易透露个人身份信息,如姓名、身份 证号、电话号码等,避免被不法分子利用 。
《计算机信息网络国际联网安全保护管理办法》
规定了计算机信息网络国际联网的安全保护管理制度和安全监督制度,对于加强计算机信 息网络国际联网的安全保护具有重要作用。
02
网络安全技术基础
加密技术与算法
对称加密
采用单钥密码系统的加密方法, 同一个密钥可以同时用作信息的 加密和解密。常见算法有DES、
3DES、AES等。
网络安全设备配置
部署防火墙、入侵检测系 统等设备,提高网络整体 安全性。
网络设备安全加固
对交换机、路由器等设备 进行安全加固,防止设备 被攻击或滥用。
员工上网行为规范制定和执行
制定上网行为规范
01
明确员工在工作时间内的上网行为准则,如禁止访问非法网站
、禁止下载未经授权的软件等。
上网行为监控
02
通过技术手段对员工上网行为进行实时监控和记录,确保员工
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇
密钥是数据加密的关键,需采用安全的密钥管理技术,确保密钥的安全 性和可用性。常见的密钥管理技术包括密钥生成、存储、备份、恢复和 销毁等。
个人隐私保护策略建议
强化密码安全意识
保护个人身份信息
设置复杂且不易被猜测的密码,定期更换 密码,并避免在多个平台上使用相同密码 。
不轻易透露个人身份信息,如姓名、身份 证号、电话号码等,避免被不法分子利用 。
《计算机信息网络国际联网安全保护管理办法》
规定了计算机信息网络国际联网的安全保护管理制度和安全监督制度,对于加强计算机信 息网络国际联网的安全保护具有重要作用。
02
网络安全技术基础
加密技术与算法
对称加密
采用单钥密码系统的加密方法, 同一个密钥可以同时用作信息的 加密和解密。常见算法有DES、
3DES、AES等。
网络安全设备配置
部署防火墙、入侵检测系 统等设备,提高网络整体 安全性。
网络设备安全加固
对交换机、路由器等设备 进行安全加固,防止设备 被攻击或滥用。
员工上网行为规范制定和执行
制定上网行为规范
01
明确员工在工作时间内的上网行为准则,如禁止访问非法网站
、禁止下载未经授权的软件等。
上网行为监控
02
通过技术手段对员工上网行为进行实时监控和记录,确保员工
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇
第08章网络安全与网络管理PPT课件
网络安全漏洞也会表现在以上几个方面。
网络中的信息安全保密
信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用; 信息传输安全
如何保证信息在网络传输的过程中不被泄露与不被 攻击;
网络中的信息安全保密问题
信息源结点 信息源结点
截获 非法用户
( b ) 信 息被 截 获
网络防攻击主要问题需要研究的几个问题
网络可能遭到哪些人的攻击? 攻击类型与手段可能有哪些? 如何及时检测并报告网络被攻击? 如何采取相应的网络安全策略与网络安全防护体系?
网络安全漏洞与对策的研究
网络信息系统的运行涉及到:
计算机硬件与操作系统 网络硬件与网络软件 数据库管理系统 应用软件 网络通信协议
窃听 非法用户
( c ) 信 息被 窃 听
信息目的结点 信息目的结点
信息源结点 信息源结点
篡改 非法用户 ( d ) 信 息被 篡 改
伪造 非法用户 ( e ) 信 息被 伪 造
信息目的结点 信息目的结点
数据加密与解密
将明文变换成密文的过程称为加密; 将密文经过逆变换恢复成明文的过程称为解密。
明文
构成对网络安全威胁的主要因素与相关技术的研究
网络防攻击问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络内部安全防范问题 网络防病毒问题 网络数据备份与恢复、灾难恢复问题
网络防攻击问题
服务攻击: 对网络提供某种服务的服务器发起攻击,造成该网络的 “拒绝服务”,使网络工作不正常;
非服务攻击: 不针对某项具体应用服务,而是基于网络层等低层协议 而进行的,使得网络通信设备工作严重阻塞或瘫痪。
路径,以确保数据安全。 (8)公正机制:主要是在发生纠纷时进行公正仲裁用。
网络中的信息安全保密
信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用; 信息传输安全
如何保证信息在网络传输的过程中不被泄露与不被 攻击;
网络中的信息安全保密问题
信息源结点 信息源结点
截获 非法用户
( b ) 信 息被 截 获
网络防攻击主要问题需要研究的几个问题
网络可能遭到哪些人的攻击? 攻击类型与手段可能有哪些? 如何及时检测并报告网络被攻击? 如何采取相应的网络安全策略与网络安全防护体系?
网络安全漏洞与对策的研究
网络信息系统的运行涉及到:
计算机硬件与操作系统 网络硬件与网络软件 数据库管理系统 应用软件 网络通信协议
窃听 非法用户
( c ) 信 息被 窃 听
信息目的结点 信息目的结点
信息源结点 信息源结点
篡改 非法用户 ( d ) 信 息被 篡 改
伪造 非法用户 ( e ) 信 息被 伪 造
信息目的结点 信息目的结点
数据加密与解密
将明文变换成密文的过程称为加密; 将密文经过逆变换恢复成明文的过程称为解密。
明文
构成对网络安全威胁的主要因素与相关技术的研究
网络防攻击问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络内部安全防范问题 网络防病毒问题 网络数据备份与恢复、灾难恢复问题
网络防攻击问题
服务攻击: 对网络提供某种服务的服务器发起攻击,造成该网络的 “拒绝服务”,使网络工作不正常;
非服务攻击: 不针对某项具体应用服务,而是基于网络层等低层协议 而进行的,使得网络通信设备工作严重阻塞或瘫痪。
路径,以确保数据安全。 (8)公正机制:主要是在发生纠纷时进行公正仲裁用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
方便。如密码更改问题,初始化问题,本次密码全部使用 完后,必须向管理员重新申请新的密码。
2.动态口令技术
动态口令技术是一种让用户密码按照时间或使用次数不断变化
、每个密码只能使用一次的技术。它采用一种叫做动态令牌的 专用硬件,内置电源、密码生成芯片和显示屏。密码生成芯片 运行专门的密码算法,根据当前时间或使用次数生成当前密码 并显示在显示屏上。认证服务器采用相同的算法计算当前的有 效密码。用户使用时只需要将动态令牌上显示的当前密码输入 客户端计算机,即可实现身份认证。
第7章网络安全与
袁津生主编
主要内容
7.1 网络安全研究的主要问题
7.2 数据加密技术 7.3 身份认证技术
7.4 防火墙技术
7.5 网络管理
主要内容
网络安全是指网络系统的硬件、软件及其系统中的数
据受到保护,不因偶然的或者恶意的原因而遭受到破 坏、更改、泄露,系统连续可靠正常地运行,网络服 务不中断。
密码体制
密码体制也叫密码系统,是指能完整地解决信息安全中的
机密性、数据完整性、认证、身份识别、可控性及不可抵 赖性等问题的。
一个密码体制由明文、密文、密钥、加密和解密运算这四
个基本要素构成。
A
加密密钥 解密密钥
B
加密 E运算 加密算法 密文Y 因特网 密文Y
解密 D运算 解密算法
明文X
明文X
数转换,变成没有任何规律的密文,而接收方则将此密文 经过解密函数、解密密钥还原成明文。
密码学是包含两个分支:密码编码学和密码分析学。密码
编码学是对信息进行编码,实现隐蔽信息;密码分析学是 研究一门分析和破译密码的学问。
在网络信息传输过程中,当需要对消息进行保密操作时,
就需要密码编码学对信息进行保密处理。
网络安全研究的主要问题
1.网络防攻击问题
2.网络安全漏洞与对策问题 3.网络中的信息安全保密问题 4.防抵赖问题 5.网络内部安全防范问题 6.网络防病毒问题 7.垃圾邮件与灰色软件问题 8.网络数据备份与恢复、灾难恢复问题
7.2 数据加密技术
数据加密的概念
所谓数据加密技术是指将一个信息经过加密密钥及加密函
基于公钥密码体制和私钥密码体制都可获得数字签名,目
前主要是基于公钥密码体制的数字签名。
数字签名的主要功能是保证信息传输的完整性、发送者的
身份认证、防止交易中的抵赖行为发生。
数字签名工作原理
接收方 发送方
HASH函数 发送方 私钥 明文 明文 明文 信息 摘要 比较 信息 摘要 信息 摘要 信息 摘要 信息 摘要 解密过程 信息 摘要 HASH函数 身 份 认 证
屏蔽子网体系结构在本质上与屏蔽主机体系结构一样,但
添加了额外的一层保护体系——周边网络。
双重宿主主机体系结构
内部网络 防火墙
发送到 外部网 络的包
Internet 应用级代理 进入内部
网络的包
外部网络
工作站 服务器
屏蔽主机体系结构
堡垒主机 199.24.180.10 包过滤 路由器
Internet
加密密钥PK 密钥对 产生源
解密密钥SK
非对称密码体制也叫公钥加密技术。在公钥加密系统
中,加密和解密使用两个不同的密钥,加密密钥(公 开密钥)向公众公开,谁都可以使用,解密密钥(秘 密密钥)只有解密人自己知道,非法使用者根据公开 的加密密钥无法推算出解密密钥,因此称为公钥密码 体制。
非对称加密的工作过程
生物特征身份认证
生物特征认证又称为“生物特征识别”,是指通过计算机
利用人体固有的物理特征或行为特征鉴别个人身份。 1.指纹认证
指纹是人的生物特征的一种重要的表现形式,具有“人人
不同”和“终身不变”的特征,以及附属于人的身体的便 利性和不可伪造的安全性。 2.虹膜认证
虹膜(眼睛中的彩色部分)是眼球中包围瞳孔的部分,上
防火墙的概念
防火墙是位于两个信任程度不同的网络之间的软件或
硬件设备的组合,目的是保护网络不被他人侵扰。本 质上,它遵循的是一种允许或阻止业务来往的网络通 信安全机制,也就是提供可控的过滤网络通信,只允 许授权的通信。
防火墙位于外部网络和内部网络之间。外部网络位于
防火墙的外面,内部网络位于防火墙的里面。一般都 把防火墙里面的网络称为“可信任网络”,而把防火 墙外面的网络称为“不可信任的网络”。
由于每次使用的密码必须由动态令牌来产生,只有合法用户才
持有该硬件,所以只要通过密码验证就可以认为该用户的身份 是可靠的。而用户每次使用的密码都不相同,即使黑客截获了 一次密码,也无法利用这个密码来仿冒合法用户的身份。
基于地址的身份认证
1.地址认证
基于地址的身份认证主要有IP地址认证和MAC地址认证。
维吉尼亚算法、简单替换、多表替换算法等。现代对称密 码算法有DES(数据加密标准)、3DES、AES(高级加密 标准)、IDEA等。
对称加密技术
密钥
加密过程 明文 密文
解密过程 明文
在对称加密系统中,加密和解密采用相同的密
钥。
非对称加密技术
发送者 明文X E 加密算法 密文Y=EPK(X) 接收者 D 解密算法 明文X=DSK(EPK(X))
身份认证技术
身份认证是指计算机及网络系统确认用户身份的过程
,从而确定该用户是否具有对某种资源的访问和使用 权限。
身份认证通过标识和鉴别用户的身份,提供一种判别
和确认用户身份的机制。
身份认证技术在信息安全中处于非常重要的地位,是
其他安全机制的基础。只有实现了有效的身份认证, 才能保证访问控制、安全审计、入侵防范等安全机制 的有效实施。
生成摘要
生成摘要 明文
加密过程
发送方 公钥
数字签名经常采用一种称为摘要的技术,摘要技术主要是采用HASH(哈希)函 数。HASH函数提供了一种计算过程:输入一个长度不固定的字符串,返回一串 定长度的字符串(称为HASH值),将一段长的报文通过函数变换,转换为一段 定长的报文,即摘要。
7.4 防火墙技术
B 的公钥 PKB
加密
B 的私钥 SKB
解密
A
B 明文 X
E 运算 明文 X 加密算法
密文Y
因特网
密文Y
D 运算 解密算法
公钥加密系统的主要功能:机密性、确认、数据完整性、不可抵
赖性。
公钥密钥的密钥管理比较简单,可方便的实现数字签名和验证。
但算法复杂,加密数据的速率较低。
7.3 身份认证技术
面布满极其复杂的锯齿网络状花纹,而每个人虹膜的花纹 都是不同的。虹膜识别技术就是应用计算机对虹膜花纹特 征进行量化数据分析,用以确认被识别者的真实身份。
数字签名
数字签名(Digital Signature)又称公钥数字签名或电子签
章,是以电子形式存储于信息中或逻辑上与之有联系的数 据,用于辨识数据签署人的身份,并表明签署人对数据中 所包信息的认可。
网络管理的目的是协调、保持网络系统的高效、可靠
运行,当网络出现故障时,能及时报告和处理。
本章主要介绍数据加密技术、身份鉴别技术、防火墙
技术以及网络管理技术。
7.1 网络安全研究的主要问题
网络安全的概念
网络安全是一门涉及计算机科学、网络技术、通信技
术、密码技术、信息安全技术、应用数学、数论、信 息论等多种学科的综合性学科。
身份认证概述
在真实世界中,验证一个用户的身份主要通过以下三
种方式:所知。、所有、本身特征。
在计算机网络安全领域,将认证(Authentication)
、授权(Authorization)与审计(Accounting)统称 为AAA或3A。
审计数据库
认证
访问控制
用户
系统资源 授权数据库
基于密码的身份认证
网络安全主要是指网络系统的硬件、软件及其系统中
的数据受到保护,不受偶然的或者恶意的原因而遭到 破坏、更改、泄露,系统连续正常地运行,网络服务 不中断。
网络安全的特征
(1)保密性。信息不泄露给非授权用户、实体或过程,或供 其利用的特性。
(2)完整性。数据未经授权不能进行改变的特性,即信息 在存储或传输过程中保持不被修改、不被破坏和丢失的特 性。 (3)可用性。可被授权实体访问并按需求使用的特性。例 如网络环境下拒绝服务、破坏网络和有关系统的正常运行 等都属于对可用性的攻击。 (4)可控性。对信息的传播及内容具有控制能力。 (5)可审查性。出现安全问题时提供依据与手段。
1.一次性密码技术
使用一次性密码技术可以防止重放攻击的发生,这相当于
用户随身携带一个密码本,按照与目标主机约定好的次序 使用这些密码。用户每一次登录系统所用的密码都是不一 样的,攻击者通过窃听得到的密码无法用于下一次认证。 当密码全部用完后再向系统管理员申请新的密码本。
一次性密码技术有其安全的地方,但实际使用过程中很不
实际的 连接
代理服务器
实际的 连接
真正服务器
虚拟的连接
防火墙的体系结构
双重宿主主机体系结构是围绕双重宿主主机构筑的。双重
宿主主机至少有两个网络接口,它位于内部网络和外部网 络之间,它能从一个网络接收IP数据包并将之发往另一网 络。
屏蔽主机体系结构由包过滤路由器和堡垒主机组成。包过
滤路由器配置在内部网和外部网之间,保证外部系统对内 部网络的操作只能经过堡垒主机。堡垒主机配置在内部网 络上,是外部网络主机连接到内部网络主机的桥梁,它需 要拥有高等级的安全。
内部网络
包过滤路由表 目的IP 199.24.180.1 文件服务器 199.24.180.1 工作站 转发至IP 199.24.180.10
屏蔽子网体系结构