資源描述:
《網(wǎng)絡安全技術與實踐教學資料項目一了解密碼技術》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫����。
1�����、網(wǎng)絡安全技術與實踐項目一了解密碼技術本項目主要介紹與密碼算法相關的一些知識����,包括其基本概念和簡單的實現(xiàn)方法�����。幫助讀者了解幾種常用的加密算法和技術:對稱密碼算法、公鑰密碼算法�、數(shù)字簽名技術�、密鑰管理等���,掌握涉及密碼系統(tǒng)的基本概念和原理,能夠運用基本原理對實際問題進行分析�。目錄任務利用密碼技術進行OpenSSH安全認證進行安全認證利用密碼技術進行OpenSSH安全認證準備知識網(wǎng)絡安全的概念密碼技術1.網(wǎng)絡安全的概念1.網(wǎng)絡安全的概念(1)概述以Internet為代表的全球性信息化浪潮所帶來的影響日益深刻�����,信息網(wǎng)絡技術的應用正日益普及,應用層次正在深入���,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向
2��、大型的�、關鍵業(yè)務系統(tǒng)擴展�����,典型的如黨政部門信息系統(tǒng)��、金融業(yè)務系統(tǒng)�����、企業(yè)商務系統(tǒng)等。伴隨網(wǎng)絡的普及�����,安全日益成為影響網(wǎng)絡效能的重要因素���,而Internet所具有的開放性�����、國際性和自由性在增加應用自由度的同時��,對安全提出了更高的要求,這主要表現(xiàn)在以下兩個方面�����。開放性的網(wǎng)絡��,導致網(wǎng)絡的技術是全開放的��,任何組織和個人都可能獲得���,因而網(wǎng)絡所面臨的破環(huán)和攻擊可能是多方面的�����。自由意味著網(wǎng)絡最初對用戶的使用并沒有提供任何的技術約束����,用戶可以自由地訪問網(wǎng)絡���,自由地使用和發(fā)布各種類型的信息��。1.網(wǎng)絡安全的概念1.網(wǎng)絡安全的概念1)網(wǎng)絡安全的概念網(wǎng)絡安全包括5個要素:機密性�����、完整性��、可用性、可控性和可審查
3�����、性��。機密性指確保信息不暴露給未授權的實體或進程。完整性則意味著只有得到授權的實體才能修改數(shù)據(jù)�����,并且能夠判別出數(shù)據(jù)是否已被篡改?�?捎眯哉f明得到授權的實體在需要時可訪問數(shù)據(jù)���,即攻擊者不能占用所有的資源而阻礙授權者的工作�����?��?煽匦员硎究梢钥刂剖跈喾秶鷥?nèi)的信息流向及行為方式。可審查性指對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段����。網(wǎng)絡安全的定義從狹義的保護角度來看���,是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害,從廣義來說����,凡是涉及到計算機網(wǎng)絡上信息的機密性�、完整性��、可用性��、可控性、可審查性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域����。1.網(wǎng)絡安全的概念1.網(wǎng)絡安全的概念2
4����、)網(wǎng)絡安全的現(xiàn)狀現(xiàn)在全球普遍存在缺乏網(wǎng)絡安全意識的狀況����。人們在組建一個網(wǎng)絡的時候�,并沒有意識到網(wǎng)絡安全的重要性�。這導致大多數(shù)網(wǎng)絡存在著先天性的安全漏洞和安全威脅���。國際上也存在著信息安全管理規(guī)范和標準不統(tǒng)一的問題。美國是西方國家中對信息安全著力較多的國家之一����,同樣存在著規(guī)范和標準跟不上技術進步發(fā)展的問題����。西歐國家則另有一套信息安全標準�,雖然在原理和結(jié)構(gòu)上同美國有相同的部分�,但是不同的部分也相當多。但不可忽視的現(xiàn)象是信息和安全的技術仍然在發(fā)展過程中����。同樣在國內(nèi)���,網(wǎng)絡安全產(chǎn)品的“假�����、大���、空”現(xiàn)象在一定程度上普遍存在�,防火墻變成了網(wǎng)絡安全的全部��。產(chǎn)生這種情況的原因是重技術���、輕管理����,以及網(wǎng)絡安
5���、全知識的普及程度不夠。知識鏈接在信息安全的發(fā)展過程中��,企業(yè)和政府的要求有一致的地方�����,也有不一致的地方。企業(yè)更注重于信息和網(wǎng)絡安全的可靠性,政府更注重信息和網(wǎng)絡安全的可管性和可控性���。由美國政府組織的KRS系統(tǒng)����,就是由于企業(yè)不歡迎而無法推廣�。1.網(wǎng)絡安全的概念1.網(wǎng)絡安全的概念(2)網(wǎng)絡安全所產(chǎn)生的威脅1)網(wǎng)絡中存在的威脅目前網(wǎng)絡中存在的威脅主要表現(xiàn)在以下幾個方面��。①非授權訪問②泄漏或丟失信息③破環(huán)數(shù)據(jù)完整性④拒絕服務攻擊⑤利用網(wǎng)絡傳播病毒1.網(wǎng)絡安全的概念1.網(wǎng)絡安全的概念2)主機網(wǎng)絡安全由于主機安全和網(wǎng)絡安全的技術手段難以有機地結(jié)合�����,因此容易被入侵者各個擊破����。并且由于它們在保護計算機
6��、和信息的安全上各自為政�����,因此很難解決系統(tǒng)安全性和使用方便性之間的矛盾��。舉一個簡單的例子,從嚴密保護主機安全來說應該禁止用戶的遠程登錄�����,但是這給用戶的使用將帶來極大的不便,對Internet上絕大多數(shù)UNIX主機來說是不可以接受的���。而一旦允許用戶遠程登錄��,卻無法區(qū)分用戶的遠程登錄是合法的還是非法的�,也就控制不了非法用戶的入侵���,并且系統(tǒng)一旦被入侵���,入侵者就擁有合法用戶的全部權力��,危害極大�。對于防火墻系統(tǒng)來說也有同樣的問題�����,防火墻可以禁止外部主機對于內(nèi)部主機的訪問(安全但不方便)�����,但是一旦允許用戶經(jīng)防火墻授權認證后進入內(nèi)部主機����,就無法控制其在內(nèi)部主機上的行為(方便但不安全)�����。拓展提高:1.
7���、網(wǎng)絡安全的概念1.網(wǎng)絡安全的概念為了解決這些問題��,一種結(jié)合主機安全和網(wǎng)絡安全的邊緣安全技術開始興起,這就是主機網(wǎng)絡安全技術��。主機網(wǎng)絡安全技術是一種主動防御的安全技術��,它結(jié)合網(wǎng)絡訪問的網(wǎng)絡特性和操作系統(tǒng)特性來設置安全策略����,用戶可以根據(jù)網(wǎng)絡訪問的訪問者及訪問發(fā)生的時間�、地點和行為來決定是否允許訪問繼續(xù)進行���,以使同一用戶在不同場所擁有不同的權限,從而保證合法用戶的權限不被非法侵占�����。主機網(wǎng)絡安全技術考慮的元素有IP地址�、端口號、協(xié)議���、MAC地址等網(wǎng)絡特性和用戶、資
