1、 計算機網絡安全11.1 網絡安全概述11.1.1 網絡安全問題計算機網絡安全：實體的安全、運行環(huán)境的安全、信息的安全1.網絡安全面臨的主要威脅身份竊取非授權訪問冒充合法用戶1數(shù)據竊取破壞數(shù)據的完整性拒絕服務否認數(shù)據流分析干擾系統(tǒng)正常運行病毒與惡意攻擊2.導致網絡不安全的因素環(huán)境資源共享數(shù)據通信計算機病毒TCP/IP協(xié)議的安全缺陷23.安全技術措施11.1.2 網絡安全措施1.安全策略2.網絡安全保障體系加強計算機安全立法制定合理的網絡管理措施采用安全保密技術，保證系統(tǒng)安全3.局域網的安全技術實行實體訪問控制保護網絡介質數(shù)據訪問控制3數(shù)據存儲保護計算機病毒防護4.廣域網的安全技術數(shù)據通信加密通

2、信鏈路安全保護采用局域網絡安全的各項措施11.2 數(shù)據加密技術數(shù)據加密技術：為提高信息系統(tǒng)及數(shù)據的安全性和保密性，防止秘密數(shù)據被外部破譯所采用的主要技術手段之一，也是網絡安全的重要技術。數(shù)據加密技術分為：數(shù)據傳輸、數(shù)據存儲、數(shù)據完整性鑒別、密鑰管理技術。 411.2.1 密碼學概述加密：把明文變換成密文的過程。 解密：把密文還原成明文的過程。認證：識別個人、網絡上的機器或機構。數(shù)字簽名：將發(fā)送文件與特定的密鑰捆在一起。 簽名識別：數(shù)字簽名的反過程，它證明簽名有效。 1.對稱密鑰密碼體制DES加密算法對稱密碼體制的不足加密算法E發(fā)送端密鑰Ke解密算法D接收端密鑰Kd密文C=E（K，P）偷聽者明文

3、P明文P52.公開密鑰密碼體制RSA算法公開密鑰密碼體制的優(yōu)點公開密鑰認證11.3 防火墻技術11.3.1 防火墻的概念防火墻：用于增強內部網絡和Internet之間的訪問控制，而設置的一種由計算機硬件和軟件組成的系統(tǒng)。防火墻的優(yōu)點：保護那些易受攻擊的服務、控制對特殊站點的訪問、集中化的安全管理、對網絡存取訪問進行記錄和統(tǒng)計。611.3.2 防火墻的體系結構1.一切未被允許的都是禁止的2.一切未被禁止的都是允許的11.3.3 防火墻的類型1.防火墻分類數(shù)據包過濾器電路層網關應用層網關2.數(shù)據包過濾防火墻系統(tǒng)結構InternetIntranet過濾器7工作原理：數(shù)據包過濾器在收到報文后，先掃描報

4、文頭，檢查報文頭中的報文類型（TCP，UDP等）、源IP地址、目的IP地址和目的TCP/UDP端口等域，然后將規(guī)則庫中的規(guī)則應用到該數(shù)據包頭上，以決定是將此數(shù)據包轉發(fā)出去還是丟棄。2.應用層網關（1）堡壘主機系統(tǒng)結構工作原理：堡壘主機的硬件是一臺普通的主機，軟件上配置了代理服務程序，從而具備強大而完備的安全功能，它是內部網絡與Internet之間的通信橋梁，它中繼所有的網絡通信，并具有授權認證、訪問控制、日志記錄、審計報告和監(jiān)控等功能。InternetIntranet過濾器堡壘主機8（2）代理服務（3）雙宿主機網關系統(tǒng)結構代理服務器工作原理9工作原理：雙宿主機網關（Dual Home Gateway）是在堡壘主機中插裝兩塊網絡接口卡，并在其上運行代理服務器軟件，受保護網與Internet之間不能直接進行通信，必須經過堡壘主機。3.屏蔽主機網關系統(tǒng)結構工作原理：屏蔽主機網關防火墻配置時需要一個帶數(shù)據包過濾功能的路由器和一臺堡壘主機。常將堡壘主機設置在被保護網絡中，路由器設置在堡壘主機和Internet網絡之間，這樣堡壘主機是被保護網絡中唯一可到達Internet網絡的系統(tǒng)。 104.屏蔽子網網關系統(tǒng)結構工作原理：屏蔽子網防火墻采用兩個包過濾路由器和一個堡壘主機。在受保護網與Internet之間有一個小型的獨立網絡，對這個屏蔽子網的訪問受到路由器過濾規(guī)則的保護