網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理 計算機網(wǎng)絡(luò)課程教學課件 中北大學電子與計算機科學技術(shù)學院

第九本

網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理

中北大學電子與計算機科學技術(shù)學院

SchoolofElectronicsandComputerScienceandTechnology.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

§9網(wǎng)絡(luò)要小及網(wǎng)絡(luò)管理

?本章內(nèi)容

?網(wǎng)絡(luò)安全概述

■容錯技術(shù)

?加密與認證

?網(wǎng)絡(luò)管理

■黑客文化與安全對策

--X合中北大學電子與計算機科學技術(shù)學院wangd@

------??■■SchooIofEieutroclcsandOomput8rSelene?andTachrwlcgy,NU。

芋網(wǎng)絡(luò)工程專業(yè)實訓中心

--X命中北大學電子與計算機科學技術(shù)學院-=^=：wangd@

—??■■SchoolofEleutraclcsand00fflputsrSclsnc?andTechnology,NUG

網(wǎng)絡(luò)工程專業(yè)實訓中心

格要去描述

?“安全”一詞在字典中被定義為“遠離危險的狀態(tài)或

特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊

或逃跑而采取的措施”。

隨著經(jīng)濟信息化的迅速發(fā)展，計算機網(wǎng)絡(luò)對安全要求

越來越高，尤其自Internet/Intranet應(yīng)用發(fā)展以來，

網(wǎng)絡(luò)的安全已經(jīng)涉及到國家主權(quán)等許

多重大問題。隨著“黑客”工具技術(shù)

的日益發(fā)展，使用這些工具所需具備

的各種技巧和知識在不斷減少，從而

造成的全球范圍內(nèi)“黑客”行為的泛

濫，導致了一個全新戰(zhàn)爭形式的出現(xiàn)

即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

絡(luò)要小的橢念

■網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它

涉及的領(lǐng)域相當廣泛。這是因為在目前的公用通信網(wǎng)

絡(luò)中存在著各種各樣的安全漏洞和威脅。

?從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整

性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都

是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

■下面給出網(wǎng)絡(luò)安全的一個通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)

受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、

泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

?■X高中北大學電子與計算機科學技術(shù)學院wangd@

?■■SchooIofEiectrOHICSand00fflputsrSclsnc?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

絡(luò)要小的定義

?計算機實體安全

?系統(tǒng)運行安全

?信息安全

對于網(wǎng)絡(luò)安全，目前國際上還沒有一個統(tǒng)一的定義，它經(jīng)常與

計算安全和計算機信息系統(tǒng)安全兩個術(shù)語混淆。

狹義上認為，計算機網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，構(gòu)造

和網(wǎng)絡(luò)協(xié)議來保證計算機網(wǎng)絡(luò)系統(tǒng)的可靠、穩(wěn)定和連續(xù)的正常

工作。這一定義的重點在于計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計上，通過技

術(shù)手段提高網(wǎng)絡(luò)系統(tǒng)的安全性。

廣義上的網(wǎng)絡(luò)安全，則包含計算機安全和計算機信息系統(tǒng)安全。

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

(1)物理要全

?計算機實體安全(設(shè)備、環(huán)境)

?在一定的環(huán)境下，對網(wǎng)絡(luò)系統(tǒng)中的設(shè)備的安全保護。

包括設(shè)備的防毀、防盜、防電磁輻射或干擾，以及電

源保護。

?是網(wǎng)絡(luò)安全的前提

?■X高中北大學電子與計算機科學技術(shù)學院wangd@

?■■SchooIofEiectrOHICSand00fflputsrSclsnc?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

(2)/挑運行要去

?容錯性、安全審計等

■網(wǎng)絡(luò)系統(tǒng)運行安全是指計算機實體安全的前提下，保

證網(wǎng)絡(luò)系統(tǒng)不受偶然的和惡意的威脅的影響，能夠正

常連續(xù)工作。

?網(wǎng)絡(luò)系統(tǒng)的拓撲結(jié)構(gòu)、構(gòu)造(硬件、os)和協(xié)議

是影響網(wǎng)絡(luò)系統(tǒng)運行安全的直接因素。

?計算機病毒、黑客入侵是影響網(wǎng)絡(luò)系統(tǒng)運行安全

的外在因素。

?采用有效的技術(shù)和管理手段，保證網(wǎng)絡(luò)系統(tǒng)運行

安全是網(wǎng)絡(luò)安全保護最重要的環(huán)節(jié)之一。

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

(3)倍息央金

?計算機網(wǎng)絡(luò)信息安全是指防治網(wǎng)絡(luò)上的信息資源被故

意的或偶然的泄露、更改、破壞，確保信息的保密性、

完整性和可用性。

網(wǎng)絡(luò)工程專業(yè)實訓中心

格面臨的安小風險

?與人有關(guān)的風險

-與硬件和網(wǎng)絡(luò)設(shè)計有關(guān)的風險

?與協(xié)議和軟件有關(guān)的風險

?與Internet訪問有關(guān)的風險

（1）非授權(quán)訪問

（2）信息泄露

r網(wǎng)絡(luò)系統(tǒng)本身（內(nèi)部因素）

1系統(tǒng)外部（外部因素）（3）拒絕服務(wù)

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

格要去精籍

?容錯性和數(shù)據(jù)備份

?防火墻技術(shù)

?監(jiān)視、檢測程序

?加密和認證

?文件訪問限制

■對系統(tǒng)錯誤和性能趨勢跟蹤，發(fā)現(xiàn)解決問題

?保持備份、引導盤及緊急修復(fù)盤

?制定實施安全管理的政策和災(zāi)難恢復(fù)政策

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

--X命中北大學電子與計算機科學技術(shù)學院-=^=：wangd@

—??■■SchoolofEleutraclcsand00fflputsrSclsnc?andTechnology,NUG

網(wǎng)絡(luò)工程專業(yè)實訓中心

客輻技木

?容錯技術(shù)是保證網(wǎng)絡(luò)系統(tǒng)安全運行的關(guān)鍵技術(shù)之一。

?具有容錯性的系統(tǒng)可以做到局部系統(tǒng)故障不影響整個

系統(tǒng)的運行。

?容錯性在實現(xiàn)的程度上是不同的。

?對實施冗余容錯措施需要額外的網(wǎng)絡(luò)開銷，因此需要

了解網(wǎng)絡(luò)中容易出錯的關(guān)鍵點以及它們的故障對于整

個網(wǎng)絡(luò)的影響是如何產(chǎn)生的。

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

1、林加

物理環(huán)境:

?溫度

?濕度

?自然災(zāi)害a?

設(shè)備間：空調(diào)、溫度、濕度監(jiān)視

@中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicgandGomput8rScienceandTechnology.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

2,供電

?常見供電問題：

?浪涌

?線擾（電磁干擾）

?電力不足

參考指標：

?徹底斷電

功率、時間、線波動、成本

后備式（交換式）

「UPS

在線式（持續(xù)式）

發(fā)電機（柴油、汽油、天然氣、蒸汽）

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

3,4撲輅構(gòu)

■星型、總線、環(huán)型、網(wǎng)狀、層次

?FDDI

網(wǎng)絡(luò)工程專業(yè)實訓中心

4,逡接

■網(wǎng)絡(luò)設(shè)備：（路由器、防火墻、網(wǎng)橋、交換機、Hub）

-建立冗余的電源、冷卻風扇、接口以及I/O模塊

?提供熱切換能力

?網(wǎng)絡(luò)連接：（接入網(wǎng)、骨干網(wǎng)）

?建立冗余鏈路

?考慮負載平衡

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

5,服務(wù)器

■廉價冗余磁盤陣列RAID

■所謂磁盤陣列是指一組硬盤或驅(qū)動器以RAID方式

構(gòu)成的驅(qū)動器集合

■服務(wù)器鏡像

?服務(wù)事務(wù)和數(shù)據(jù)存儲互為副本，建立同步

?服務(wù)器集群Cluster

?將多臺服務(wù)器連起來使它們像一臺服務(wù)器那樣工

作的一種容錯技術(shù)

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

RAID

?RedundantArrayofInexpensiveDisks

?6levelsredundancy,0-5

RAID0Stripesdataacrossmultipledisks,noparity,sothereis

noredundancy.

RAID1Diskmirroring(diskduplexing)writesdatatotwo

identicalpartitionsonseparateharddisks.DiskduplexingusesRAID5

twoharddiskcontrollercardsDiskstripingwithparity

RAID2Writesdataacrossmultipleharddisks,witherrorfaulttolerance

checking.

RAID3Stripesdataonebyteatatimeandhasadedicated

paritydrive.

RAID4Stripesdataonesectoratatimeandhasadedicated

paritydrive.

RAID5Stripesdataandparityacrossmultipledisks(requirea

minimumof3drives).Bymixingtheparityacrossallofthe

disks,aseparateparitydiskisnotrequiredandyetfulldata

redundancyisachieved.

-.-X合中北大學電子與計算機科學技術(shù)學院-^=wangd@

—??■■SchooIofEieutroclcsAndOcmput8rSelane?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

RAIDO/磁盤泰潸也

--X命中北大學電子與計算機科學技術(shù)學院-=^=：wangd@

—??■■SchoolofEleutraclcsand00fflputsrSclsnc?andTechnology,NUG

網(wǎng)絡(luò)工程專業(yè)實訓中心

RAIDE磁盤標像

DiskI/O

Diskmirroringsoftware

wangd@

網(wǎng)絡(luò)工程專業(yè)實訓中心

RAID5:浮奇偶喉齡的磁盤備帶也

Parity

information

中北大學電子與計算機科學技術(shù)學院wangd@

?SchoolEIautronIusandOomputiarScienceandTachnoIogy.NU。

芋網(wǎng)絡(luò)工程專業(yè)實訓中心

--X命中北大學電子與計算機科學技術(shù)學院-=^=：wangd@

—??■■SchoolofEleutraclcsand00fflputsrSclsnc?andTechnology,NUG

網(wǎng)絡(luò)工程專業(yè)實訓中心

加密的歷史

?作為保障數(shù)據(jù)安全的一種方式，數(shù)據(jù)加密起源于公元

前2000年。埃及人是最先使用特別的象形文字作為信

息編碼的人。

?隨著時間推移，巴比倫、美索不達米亞和希臘都開始

使用一些方法來保護他們的書面信息。

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

密碼等的或展

?密碼學的發(fā)展可以分為兩個階段：

?第一個階段是計算機出現(xiàn)之前的四千年，這是傳

統(tǒng)密碼學階段，基本上靠人工對消息加密、傳輸

和防破譯。

?第二階段是計算機密碼學階段：

?常規(guī)密鑰密碼體制

解密是加密的簡單逆過程，兩者所用的密鑰是

可以簡單地互相推導的，因此無論加密密鑰還

是解密密鑰都必須嚴格保密。

?公開密鑰密碼體制

芻中北大學電子與計算機科學技術(shù)學院wangd@

/SchoolofElectronicsandOomput8rScienceandTechnoI?gy.NUG

網(wǎng)絡(luò)工程專業(yè)實訓中心

，要挑念

?密碼編碼學(cryptography)是密碼體制的設(shè)計學，而密

碼分析學(cryptanalysis)貝I是在未知密鑰的情況下從密

文推演出明文或密鑰的技術(shù)。密碼編碼學與密碼分析

學合起來即為密碼學(cryptology)。

?如果不論截取者獲得了多少密文，但在密文中都沒有

足夠的信息來唯一地確定出對應(yīng)的明文，則這一密碼

體制稱為無條件安全的，或稱為理論上是不可破的。

■如果密碼體制中的密碼不能被可使用的計算資源破譯,

則這一密碼體制稱為在計算上是安全的。

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

一被的破據(jù)加密饃型

加密密鑰K""解密密鑰K

----安全信道)—

密鑰源

?■X高中北大學電子與計算機科學技術(shù)學院wangd@

?■■SchooIofEiectrOHICSand00fflputsrSclsnc?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

體規(guī)密物密鳩體制

■所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相

同的密碼體制。

?這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。

密鑰密鑰

網(wǎng)絡(luò)工程專業(yè)實訓中心

替代密碼

?替代密碼(substitutioncipher)的原理可用一個例子來

說明。(密鑰是3)

y：ab[c|defghijklmnopqrstuvwxyz

DEEJGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文c變成了密文F

命中北大學電子與計算機科學技術(shù)學院?=wangd@

------??■■SchooIofEiectrOHICSand00fflputsrSclsnc?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

替代密碼

?替代密碼(substitutioncipher)的原理可用一個例子來

說明。(密鑰是3)

|a|bcdefghijklmnopqrstuvwxyz

DEFGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文a變成了密文D

高中北大學電子與計算機科學技術(shù)學院wangd@

?■■SchooIofEiectrOHICSand00fflputsrSclsnc?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

替代密碼

?替代密碼(substitutioncipher)的原理可用一個例子來

說明。(密鑰是3)

明文abcd|^fghijklmnopqrstuvwxyz

密文DEFGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文e變成了密文H

昌中北大學電子與計算機科學技術(shù)學院wangd@

—??■■SchooIofEieutroclcsAndOcmput8rSelane?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

置換密碼

?置換密碼(transpositioncipher)則是按照某一規(guī)則重新

排列消息中的比特或字符順序。

根據(jù)英文字母在26個字母中的先后

密鑰CIPHER順序，我們可以得出密鑰中的每一

順序165326個字母的相對先后順序。

因為密鑰中沒有A和B,因此C為

attack第1。同理，E為第2,H為第

明文begins3,……，R為第6。于是得出密鑰字

atfour母的相對先后順序為145326o

高中北大學電子與計算機科學技術(shù)學院wangd@

?■■SchooIofEiectrOHICSand00fflputsrSclsnc?andTachrwlogy,NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

置換密碼

?置換密碼(transpositioncipher)則是按照某一規(guī)則重新

排列消息中的比特或字符順序。

根據(jù)英文字母在26個字母中的先后

密鑰C工P順序，我們可以得出密鑰中的每一

順序145個字母的相對先后順序。

因為密鑰中沒有A和B,因此C為

attack第1。同理，E為第2,H為第

明文begins3,……，R為第6。于是得出密鑰字

atfour母的相對先后順序為145326o

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

置換密碼

?置換密碼(transpositioncipher)則是按照某一規(guī)則重新

排列消息中的比特或字符順序。

根據(jù)英文字母在26個字母中的先后

密鑰CIHHER順序，我們可以得出密鑰中的每一

順序1451gl26個字母的相對先后順序。

因為密鑰中沒有A和B,因此C為

attack第1。同理，E為第2,H為第

明文begins3,……，R為第6。于是得出密鑰字

atfour母的相對先后順序為145326o

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

置換密碼

?置換密碼(transpositioncipher)則是按照某一規(guī)則重新

排列消息中的比特或字符順序。

根據(jù)英文字母在26個字母中的先后

密鑰CIPHER順序，我們可以得出密鑰中的每一

順序145326個字母的相對先后順序。

因為密鑰中沒有A和B,因此C為

attack第1。同理，E為第2,H為第

明文begins3,……，R為第6。于是得出密鑰字

atfour母的相對先后順序為145326o

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

置換密碼

?置換密碼(transpositioncipher)則是按照某一規(guī)則重新

排列消息中的比特或字符順序。

根據(jù)英文字母在26個字母中的先后

密鑰CIPHER順序，我們可以得出密鑰中的每一

順序141gl326個字母的相對先后順序。

因為密鑰中沒有A和B,因此C為

attack第1。同理，E為第2,H為第

明文begins3,……，R為第6。于是得出密鑰字

atfour母的相對先后順序為145326o

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

置換密碼

?置換密碼(transpositioncipher)則是按照某一規(guī)則重新

排列消息中的比特或字符順序。

根據(jù)英文字母在26個字母中的先后

密鑰CIPH順序，我們可以得出密鑰中的每一

順序1453216個字母的相對先后順序。

因為密鑰中沒有A和B,因此C為

attack第1。同理，E為第2,H為第

明文begins3,……，R為第6。于是得出密鑰字

atfour母的相對先后順序為145326o

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

密攵的得*

?先讀順序為1的明文列，即aba

密鑰工PHER

順序145326

attack

明文begins

atfour

密文

aba

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

密攵的得*

?先讀順序為1的明文列，即cnu

密鑰CIPHER

順序145325

attacc

明文begins

atfour

密文

abacnu

中北大學電子與計算機科學技術(shù)學院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

網(wǎng)絡(luò)工程專業(yè)實訓中心

密攵的得*

?先讀順序為1的明文列，即aio

密鑰CIPHER

順序145326

attack

明文begiis

atfoir

密文

abacnuaio

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

網(wǎng)絡(luò)工程專業(yè)實訓中心

密攵的得*

?先讀順序為1的明文列，即tet

網(wǎng)絡(luò)工程專業(yè)實訓中心

密攵的得*

?先讀順序為1的明文列，即tgf

網(wǎng)絡(luò)工程專業(yè)實訓中心

密攵的得*

?先讀順序為1的明文列，即ksr

網(wǎng)絡(luò)工程專業(yè)實訓中心

樓收端的斛密

收到的密文

[CIPHER?先寫下第1列密文aba

順序1|45326

a

明文b

a

會中北大學電子與計算機科學技術(shù)學院wangd@

SchoolEleutronlcsandOomputiarScienc