第10章(1) 网络安全技术.ppt

第10章网络安全技术
网络安全问题概述

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。
图 11-1 网络安全的组成
图11-2网络安全模型
这种通用模型指出了设计特定安全服务的4个基本任务:
(1)设计执行与安全性相关的转换算法,该算法必须使对手不能破坏算法以实现其目的。
(2)生成算法使用的保密信息。
(3)开发分发和共享保密信息的方法。
(4)指定两个主体要使用的协议,并利用安全算法和保密信息来实现特定的安全服务。
安全威胁
安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是某种威胁的具体实现。
安全威胁可分为故意的(如黑客渗透)和偶然的(如信息被发往错误的地址)两类。故意威胁又可进一步分为被动和主动两类。

对于计算机或网络安全性的攻击,最好通过在提供信息时查看计算机系统的功能来记录其特性。当信息从信源向信宿流动时,图11-3列出了信息正常流动和受到各种类型的攻击的情况。
图11-3 安全攻击
另外,从网络高层协议的角度,攻击方法可以概括地分为两大类:服务攻击与非服务攻击。
服务攻击(Application Dependent Attack)是针对某种特定网络服务的攻击,如针对E-mail服务,,FTP,HTTP等服务的专门攻击。
非服务攻击(Application Independent Attack)不针对某项具体应用服务,而是基于网络层等低层协议而进行的。TCP/IP协议(尤其是Ipv4)自身的安全机制不足为攻击者提供了方便之门。

网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。4个基本的安全威胁直接反映了这4个安全目标。一般认为,目前网络存在的威胁主要表现在:
(1)信息泄漏或丢失。
(2)破坏数据完整性。
(3)拒绝服务攻击。
(4)非授权访问。