计算机网络技术与应用第七章.pdf

计算机网络计算机网络 第第77 章章 网络安全网络安全 互联网的高速发展 中国互联网络信息中心（CNNIC ）2012年1月 第29次中国互联网络发展状况统计报告显示： 截至截年1212月底月底，中国网民规模突破中国网民规模突破55亿亿， 达到5.13亿； 中国手机网民规模达到3.56亿。 网络安全安全问题 2010年，2.09亿网民上网时遇到过病毒和木马 的攻击，9969万网民遇到过账号或密码被盗的 问题问题。。 网络安全隐患使网民对互联网的信任度下降， 仅有仅有29.2% 的网民认为网上交易是安全的的网民认为网上交易是安全的，这这 进而制约了电子商务、网络支付等交易类应用 的发展。 7.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2)(2) 中断中断——有意中断他人在网络上的通信有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 7.2 计算机网络安全技术 加密 访问控制 鉴别鉴别 认证 完整性验证 数字签名数字签名 入侵检测 加密 以数数据保密为目密为目的，对存储或传输对存储或传输的信信 息采取秘密的变换以防止第三方对信息 窃取的技术窃取的技术。 访问控制 限制访问主体（用户、进程等）对访问客体 （（文件文件、系统等系统等））的访问权限的访问权限，从而使计算机从而使计算机 系统在合法范围内使用。 访问控制决定用户能做什么，也决定代表一定 用户利益的程序能做什么用户利益的程序能做什么。。 认证 对实体的身份进行审核，证实其合法性的过 程程。 鉴别 实体身份的鉴别：适用于用户、进程、系统、 信息等。 确认实体是它所声明的确认实体是它所声明的。 鉴别服务提供了关于某个实体身份的保证。 （所有其它的安全服务都依赖于该服务） 鉴别可以对抗假冒攻击鉴别可以对抗假冒攻击。 两个概念 鉴别(Authentication)：真伪性 认证(Certification)：资格审查 完整性验证 验验证信信息的完完整性，确确定信信息未未经非授非授 权者修改过； 能够对抗篡改攻击、否认攻击。 数字签名 一种防止源点或终点抵赖的鉴别技术 数字签名的作用 报文鉴别报文鉴别——接收者能够核实发送者对报文接收者能够核实发送者对报文 的签名； 报文的完整性——接收者不能伪造对报文的 签名签名。。 不可否认——发送者事后不能抵赖对报文的 签名签名； 入侵检测 监视发生在计算机系统或网络中的事件，分析 隐藏的安全问题，监视、检测计算机系统和网 络中的目标活动并作出响应的功能络中的目标活动并作出响应的功能。。