计算机网络安全基础-第1章

计算机网络安全基础

高等院校信息安全专业系列教材

胡道元 闵京华 主编

网 络 安 全

计算机网络安全基础

总 目 录第1章 第2章 第3章 第4章 第5章 第6章 第7章 引论 风险分析 安全策略 网络信息安全服务 网络安全处理 开放系统互连安全体系结构 Internet安全体系结构

计算机网络安全基础

总 目 录第8章 第9章 第10章 第11章 第12章 第13章 第14章 防火墙 VPN IPSec 黑客技术 漏洞扫描 入侵检测 恶意代码与计算机病毒的防治

计算机网络安全基础

总 目 录第15章 第16章 第17章 第18章 第19章 第20章 系统平台安全 应用安全 安全需求分析 安全基础设施设计原理 安全管理 安全认证和评估

计算机网络安全基础

第1章 引论

1.1 网络安全概述 1.2 安全的历史回顾 1.3 网络安全处理 1.4 密码学 1.5 本章小结 习题

计算机网络安全基础

1.1 网络安全概述1.1.1 网络安全的概念首先从信息安全的一般性定义来阐述。 Merriam Webster在线词典(http://www.77cn.com.cn)对信 息这个词作了广泛而精确的阐述：信息是从调查、 研究和教育获得的知识，是情报、新闻、事实、数 据，是代表数据的信号或字符，是代表物质的或精 神的经验的消息、经验数据、图片。 在线词典对安全这个词的阐述是：安全是避免危险、 恐惧、忧虑的度量和状态。

计算机网络安全基础

将上述信息和安全两个词的定义合并起来，可给出 信息安全的一般性定义：信息安全是防止对知识、 事实、数据或能力非授权使用、误用、篡改或拒绝 使用所采取的措施(量度)。 从信息安全的一般性定义，进一步引出本书的主 题——网络安全的定义。 为此先给出计算机网络的定义。计算机网络是地理 上分散的多台自主计算机互联的集合。自主计算机 这一概念排除了网络系统中主从关系的可能性。互 联必须遵循约定的通信协议，由通信设备、通信链 路及网络软件实现。计算机网络可实现信息交互、 资源共享、协同工作及在线处理等功能。

计算机网络安全基础

为了保证安全，需要自主计算机的安全；互联的安 全，即用以实现互联的通信设备、通信链路、网络 软件、网络协议的安全；各种网络应用和服务的安 全。总之，我们强调的是在分布网络环境下的安全。 计算机网络的通信采用分组交换方式，分组从源站 出发通过路由器在网络中传送，最终到达目的站接 收。目前广泛采用TCP/IP协议，所用的地址即IP 地址。不难看出，这种基于IP的Internet有很多不 安全的问题。下面分别予以阐述。

计算机网络安全基础

1. IP安全 在Internet中，当信息分组在路由器间传递时，对 任何人都是开放的，路由器仅仅搜集信息分组中的 目的地址，但不能防止其内容被窥视。当黑客企图 攻击网络前，他必须设法登录到接入网上的某些计 算机，观察流动的数据分组，找到他感兴趣的内容。 如果他接近并进入到某公司的一台外

围计算机，他 就极有可能监视进出这一系统的所有数据。

计算机网络安全基础

黑客最感兴趣的是包含口令的数据分组。口令窃听 十分容易，而且是Internet最常见的攻击。黑客要 安装一个用于窃取用户名和口令的分组窃听程序， 这些程序可帮助黑客窃取每次登录会话信息中的头 几十个字节，并保存起来。这些字节包括用户名和 口令，口令通常是加密的，需要对日常口令进行破 解，用破解的口令登录其他计算机。

计算机网络安全基础

除了网络窃听外，另一种攻击称为网络主动攻击， 即在通信系统中主动插入和删除信息分组。因为网 络通信是基于分组的，分组的传输经过不同的路径 最后在目的地组装，黑客利用现有的通信通道，任 意地插入信息分组。这叫做IP欺骗，实现起来很容 易，信息分组中包括源地址和目的地址，但黑客可 对其进行修改。黑客创建一个看似发自某一站点的 信息分组，当Internet上的计算机看到一个分组来 自于它所信任的计算机时，它就会认为对方发出的 信息分组也是可信的。黑客就是利用这些信任关系 攻入某台计算机，发送一个来自被信任计算机的伪 造信息分组，以使目的计算机信任并接收。

计算机网络安全基础

另一种主动攻击称为路由攻击，这时攻击者告诉网 上的两个结点，它们之间最近的传输线路就是经过 他这台计算机的路径，这就使该台计算机的侦听变 得更容易。 要解决这些问题，在理论上显得较容易，但实现起 来却不尽然。如果把信息分组加密，传输过程中就 不易解读；如果对数据分组进行验证，就可发觉插 入了伪造信息分组或删除了某个信息分组。对 Internet上信息分组的加密有多种方法，例如，能 对一台计算机的用户经网络登录另一台计算机的连 接进行加密并验证的方法，可以加密验证Internet 上的Web数据流的方法，能加密验证IP通道上所有 信息的方法等。

计算机网络安全基础

2. DNS安全 Internet对每台计算机的命名方案称为域名系统 (DNS)。域名和IP地址是一一对应的，域名易于 记忆，用得更普遍。当用户要和Internet上某台计 算机交换信息时，只需使用域名，网络会自动转换 成IP地址，找到该台计算机。同时域名也用于 …… 此处隐藏：899字，全部文档内容请下载后查看。喜欢就下载吧 ……