《Internet技术与应用教程(第二版)》-第9章
合集下载
internet技术与应用教程
《Internet技术与应用教程》是一个涵盖广泛的主题,涉及到互联网的基本原理、网络通信协议、网站开发、网络安全、云计算等内容。
以下是一个简要的《Internet技术与应用教程》大纲,供参考:
第一部分:互联网基础知识
1. 互联网发展历史
2. 互联网基本架构
3. IP地址和域名系统(DNS)
4. HTTP协议和Web服务器
第二部分:网络通信技术
1. TCP/IP协议族
2. 数据传输与路由
3. 网络拓扑结构与设备
4. 无线网络技术(Wi-Fi、4G/5G)
第三部分:网站开发与设计
1. 前端开发技术(HTML、CSS、JavaScript)
2. 后端开发技术(PHP、Python、Node.js)
3. 数据库管理与SQL语言
4. 响应式设计与跨平台兼容性
第四部分:网络安全与隐私保护
1. 网络安全基础概念
2. 防火墙与入侵检测系统
3. 数据加密与安全传输
4. 社交工程与网络钓鱼攻击防范
第五部分:云计算与大数据应用
1. 云计算基础概念与服务模型
2. 虚拟化技术与容器化
3. 大数据处理与分析工具
4. 人工智能与机器学习在云计算中的应用
第六部分:未来互联网趋势与发展
1. 物联网技术与应用
2. 区块链技术与加密货币
3. 5G与边缘计算
4. 云原生与微服务架构
以上仅是一个简要的大纲,实际的《Internet技术与应用教程》会更加详细和深入地介绍每个主题,并结合实际案例和实践操作进行教学,以帮助学习者全面掌握互联网技术与应用的知识和技能。
Internet技术与应用Chapter9
2015-6-15
30
应用网关防火墙
应用网关防火墙检查所有应用层的信息包,并将检查的 内容信息放入决策过程,从而提高网络的安全性。然而, 应用网关防火墙是通过打破客户机/服务器模式实现的。 每个客户机/服务器通信需要两个连接:一个是从客户端到 防火墙,另一个是从防火墙到服务器。另外,每个代理 需要一个不同的应用进程,或一个后台运行的服务程序, 对每个新的应用必须添加针-15
12
第9章 网络安全
9.1.4 网络安全的关键技术
威胁越来越多 网络安全技术的要求越来越高
网络安全技术随着网络安全威胁的加剧而发展, 所以网络安 全技术一般比网络威胁发展要慢一些,一般的网络安全技 术都是根据已有的网络威胁来实现的。
2015-6-15
13
常见的网络安全技术
防火墙技术:这是近年来维护网络安全最重要的手段。 防火墙技术是实现了在两个网络间实现数据信息安全传 输的一种网络安全技术。 加密技术:这是一种主动、开放型的安全防范手段。对 于敏感数据应该采用加密技术,加密技术又分为公钥加 密和私钥加密。数据信息发送端对传输的信息进行加密 后传输,接收端则通过相应的解密技术进行数据解密存
极少数的个人计算机,很少用于计算机网络中。
只有包过滤的功能。
2015-6-15
28
硬件防火墙
硬件防火墙是指把防火墙程序做到芯片里面,由 硬件执行这些功能,能减少CPU的负担,使路由 更稳定。 硬件防火墙是保障内部网络安全的一道重要屏障。 它的安全和稳定,直接关系到整个内部网络的安 全。因此,日常例行的检查对于保证硬件防火墙 的安全是非常重要的。
第9章 网络安全
2015-6-15
1
第9章 网络安全
Internet技术与应用基础课件unit9
9.2.4 系统备份与快速恢复
• 如今的操作系统变得越来越庞大,安装时间也越来越长, 一旦遭遇了病毒或者是系统崩溃,重装系统实在是件费心 费力的事情。Ghost的出现为我们解决了快速备份与恢复 系统这一棘手的问题。它能在短短的几分钟里恢复原有备 份的系统,还电脑以本来面目。Ghost自面世以来已成为 个人计算机用户及机房管理人员不可缺少的一款软件,是 一般用户的一门必修课。
Page 12
第9章 Internet安全技术; 清华大学出版社;
尚晓航 主编 安继芳 郭正昊 副主编; 2014年9月30日
木马的类型
• (1)远程控制型
• 在计算机之间通过某种协议(如TCP/IP)建立起一个数据通道,通道的一端 发送命令,而另一端则解释该命令并执行,并通过这个通道返回信息。
• (2)信息窃取型
Page 24
第9章 Internet安全技术; 清华大学出版社;
尚晓航 主编 安继芳 郭正昊 副主编; 2014年9月30日
数字证书的作用
• 信息除发送方和接收方外不被其它人窃取 • 信息在传输过程中不被篡改 • 发送方能够通过数字证书来确认接收方的身份 • 发送方对于自己的信息不能抵赖
Page 25
• 目前无线网络的安全现状具有以下特点: 1. 广播性 2. 穿透性 3. 兼容性
Page 20
第9章 Internet安全技术; 清华大学出版社;
尚晓航 主编 安继芳 郭正昊 副主编; 2014年9月30日
无线网络安全基本手段
(1)服务集标识符(SSID) (2)物理地址过滤(MAC) (3)连线对等保密(Wired Equivalent Privacy,WEP) (4)Wi-Fi保护接入(Wi-Fi Protected Access ,WPA) (5)中国无线局域网国家标准WAPI (WLAN Authenticationand Privacy Infrastructure) (6)端口访问控制技术(802.1x)
Internet技术与应用 第九章
Internet及其应用
本章内容
重点 9.1 BBS概述 概述 9.2 文本方式BBS 文本方式 9.3 Web方式 方式BBS 方式 难点
Internet及其应用
9.1 BBS概述 概述
BBS是Internet上发布信息、交流信息和获 是 上发布信息、 上发布信息 取信息的重要手段, 取信息的重要手段,其主要功能有分类讨 两人或多人讨论、电子邮件服务、 论、两人或多人讨论、电子邮件服务、发 布信息、参加某一问题的表决等。 布信息、参加某一问题的表决等。BBS提 提 供各种各样的服务,如文件下载( 供各种各样的服务,如文件下载(FTP)、 )、 发布信息( )、传递信件 发布信息(Netnews)、传递信件(E- )、传递信件( - mail)、网上聊天(Chat)、会话(Talk) )、网上聊天 )、会话 )、网上聊天( )、会话( ) 并且完全免费。 等。并且完全免费。
返回
Internet及其应用
9.2 文本方式 文本方式BBS
使用操作系统自带的 使用操作系统自带的Telnet客户端进行登 客户端进行登 录。 使用专用的 使用专用的Telnet终端登陆软件进行登录, 终端登陆软件进行登录, 终端登陆软件进行登录 如Net Term、Cterm、Fterm等。 、 、 等
Internet及其应用
西祠胡同: 西祠胡同: 猫扑:/ 猫扑:
Internet及其应用
BBS的特点 的特点
交互性强:与WWW方式相比,BBS随时可以发 交互性强: 方式相比, 方式相比 随时可以发 布自己的信息或与他人用文字交谈。 布自己的信息或与他人用文字交谈。 信息量大:一个规模较大的 信息量大:一个规模较大的BBS可有近万名固 可有近万名固 定成员,每个成员同时是信息的收集者和发布 定成员, 一个BBS上的信息有时可超过 万条,同 上的信息有时可超过10万条 者。一个 上的信息有时可超过 万条, 时每天更新10%- %-20%。 时每天更新 %- %。 公益性:大多数 公益性:大多数BBS站点都是免费对外开放的。 站点都是免费对外开放的。 站点都是免费对外开放的 即时性:BBS站点大多全天候开放,成员无论 即时性: 站点大多全天候开放, 站点大多全天候开放 地域差别,即时交流。 地域差别,即时交流。 传输速度快:BBS多基于 传输速度快: 多基于UNIX操作系统,多以 操作系统, 多基于 操作系统 纯文本方式传输信息,占用带宽较窄, 纯文本方式传输信息,占用带宽较窄,传输比 WWW快速。 快速。 快速
计算机网络技术与应用第09章Internet原理与技术课件
5、显示路由表
任何运行TCP/IP的每台主机,都是根据 在路由表中找到的条目作出路由决定。 默认路由表是使用已被输入主机TCP/IP
配置设置中的IP设置最初生成的。IP地 址、子网掩码和默认网关地址都用来在 路由表中建立初始条目。
路由表列出了数据报的所有可能目标
路由表列出了数据报的所有可能目标
在这种情况下,数据报送到了默认网关(路由 器)的IP地址,等待处理,如图所示。将数据 报交付给远程主机的工作留给了路由器,路由 器做出路由决定,使数据报以最佳方式到达目 标主机。这就是间接路由(indirect routing), 因为主机之间没有直接通信,而是通过一台或 多台路由器传送网络请求。
使用ADSL接入Internet的接入如图所示。在电 信局端由服务商将用户的电话线接入局端的专 用设备,用户原有的电话号码保持不变;在用 户端,只要将电话线接入一个分离器,再将分 离器与ADSL Modem用电话线连接,再在计算 机上安装一块网卡,ADSL Modem与计算机中 的网卡由一条双绞线相连,再将电话机直接接 入分离器即可。
IP地址: 172.25.16.51
子网掩码:255.255.255.0
默认网关:172.25.16.1
在计算机上所显示的活动路由例子
网络地址 0 默认路由 127.0.0.0 回传地址 172.25.16.0 本地子网地址 172.25.16.51 网卡地址 172.25.255.255 子网广播地址
位于不同的子网时,主机需要使用路由器 进行通信
从发送主机的角度来看,IP路由是非 常简单的。要么目标主机在同一子网上, 要么数据报需要被发送到路由器(比如默 认网关)的IP地址。
4、路由表
路由器需要知道哪些网络是可达的以及如何到 达。为了完成这个目标,路由器依赖一张存储 了网络拓扑信息内容的表,以确定路由的算法。
网管员必读——网络应用(第二版)第九章
第九章企业SharePoint门户网站配置
本章要通过具体的示例介绍Windows SharePoint Services 2.0和Windows SharePoint Portal Server 2003在企业门户网 站架设方面的应用。 本章重点如下: Windows SharePoint Services和Windows SharePoint Portal Server的关系 Windows SharePoint Services和Windows SharePoint Portal Server安装请注意事项 Windows SharePoint Services网站创建与基本配置 Windows SharePoint Portal Server门户网站的创建与基本配 置 Windows SharePoint Portal Server个人网站的创建与配置 Windows SharePoint Portal Server门户网站的基本管理
பைடு நூலகம்
9.3.2 网站用户和权限
在进行具体的网站配置和使用时,首先要清楚SharePoint 网站中所定义的用户、组及其权限。 1. 关于网站用户组 Windows SharePoint Services使用网站用户组来管理整个 SharePoint网站的安全性。每个用户若要查看或访问 SharePoint网站,则该用户必须至少是某个网站用户组的成 员。每个网站用户组都拥有相应的权限。权限是作为一个 整体与系统相关联的规则,这些规则被授予本地组、全局 组和用户。Windows SharePoint Services中的权限可能是用 户可以执行的操作,如“管理列表”。另外,还可以编辑 分配到特定网站用户组的权限、创建其他网站用户组或者 删除未使用的网站用户组。
本章要通过具体的示例介绍Windows SharePoint Services 2.0和Windows SharePoint Portal Server 2003在企业门户网 站架设方面的应用。 本章重点如下: Windows SharePoint Services和Windows SharePoint Portal Server的关系 Windows SharePoint Services和Windows SharePoint Portal Server安装请注意事项 Windows SharePoint Services网站创建与基本配置 Windows SharePoint Portal Server门户网站的创建与基本配 置 Windows SharePoint Portal Server个人网站的创建与配置 Windows SharePoint Portal Server门户网站的基本管理
பைடு நூலகம்
9.3.2 网站用户和权限
在进行具体的网站配置和使用时,首先要清楚SharePoint 网站中所定义的用户、组及其权限。 1. 关于网站用户组 Windows SharePoint Services使用网站用户组来管理整个 SharePoint网站的安全性。每个用户若要查看或访问 SharePoint网站,则该用户必须至少是某个网站用户组的成 员。每个网站用户组都拥有相应的权限。权限是作为一个 整体与系统相关联的规则,这些规则被授予本地组、全局 组和用户。Windows SharePoint Services中的权限可能是用 户可以执行的操作,如“管理列表”。另外,还可以编辑 分配到特定网站用户组的权限、创建其他网站用户组或者 删除未使用的网站用户组。
《计算机网络原理与应用(第2版)》教学课件—09Internet原理及应用
子网掩码与IP地址结合使用,可以区分出网络地址的网 络号和主机号。例如:有一个C类地址为:192.9.200.13, 其缺省的子网掩码为:255.255.255.0,则可知,它的网络 号是192.9.200,主机号是13。
A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大 主机数为2563-2=16777214台。
4.应用层
对应OSI模型最高层,它是所有用户应用程序的统称, 即是应用程序交换信息的那一层,对应于OSI参考模型的会 话层、表示层和应用层。
应用层协议包括:文件传输FTP、远程登录Telnet、简 单邮件传输SMTP、域名解析DNS、超文本传输HTTP等。
9.1.3 通信协议与服务端口
1.IP通信协议的作用
在以太网上,每台主机都维护一个IP地址到MAC的转换 表,该表称为ARP表。
假设主机A要向IP地址为135.20.12.23的主机B发送数据, 那么,A首先查看本机上的ARP表,看其中是否有 135.20.12.23对应的MAC地址。如果有,则不用发送ARP包, 而直接用该ARP表中的MAC地址,把IP数据包封装后,发送 给目的地。
使用 UDP 的程序负责提供传输 使用 TCP 的程序能确保可靠的数据传
数据所需的可靠性。
输。
UDP快速,具有低开销要求,并 TCP 较慢,有更高的开销要求,而且 支持点对点和一点对多点的通信。只支持点对点通信。
UDP 和 TCP 都使用端口标识每个 TCP/IP 程序的通信。
5.通信(服务)端口
如:11111111 11111111 11111111 00000000中,前三个 字节全1,代表对应IP地址中最高的三个字节为网络地址; 后一个字节全0,代表对应IP地址中最后的一个字节为主机 地址。这种位模式叫做“子网掩码”。
A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大 主机数为2563-2=16777214台。
4.应用层
对应OSI模型最高层,它是所有用户应用程序的统称, 即是应用程序交换信息的那一层,对应于OSI参考模型的会 话层、表示层和应用层。
应用层协议包括:文件传输FTP、远程登录Telnet、简 单邮件传输SMTP、域名解析DNS、超文本传输HTTP等。
9.1.3 通信协议与服务端口
1.IP通信协议的作用
在以太网上,每台主机都维护一个IP地址到MAC的转换 表,该表称为ARP表。
假设主机A要向IP地址为135.20.12.23的主机B发送数据, 那么,A首先查看本机上的ARP表,看其中是否有 135.20.12.23对应的MAC地址。如果有,则不用发送ARP包, 而直接用该ARP表中的MAC地址,把IP数据包封装后,发送 给目的地。
使用 UDP 的程序负责提供传输 使用 TCP 的程序能确保可靠的数据传
数据所需的可靠性。
输。
UDP快速,具有低开销要求,并 TCP 较慢,有更高的开销要求,而且 支持点对点和一点对多点的通信。只支持点对点通信。
UDP 和 TCP 都使用端口标识每个 TCP/IP 程序的通信。
5.通信(服务)端口
如:11111111 11111111 11111111 00000000中,前三个 字节全1,代表对应IP地址中最高的三个字节为网络地址; 后一个字节全0,代表对应IP地址中最后的一个字节为主机 地址。这种位模式叫做“子网掩码”。
Internet技术与应用教程第二版教学设计 (2)
Internet技术与应用教程第二版教学设计一、课程概述本课程面向计算机及相关专业的本科生,旨在介绍Internet技术及其应用领域的相关知识和技能。
通过本课程的学习,学生将了解Internet的基础知识、技术体系、网络架构及其应用领域;能够实现简单的网页设计和开发;具备基本的网络安全意识和网络攻防技能。
二、教学目标1.了解Internet的基本概念、起源和发展历程,了解Internet的架构和网络协议体系。
2.掌握网页设计和开发的基本技能,能够使用HTML、CSS、JavaScript等技术实现简单网页的设计和开发。
3.了解网络通信的基本原理、网络攻击和防御的基本方法,具备基本的网络安全意识和网络攻防技能。
4.了解Internet在各个领域的应用,包括电子商务、移动互联网、云计算、大数据等。
三、教学内容第一章 Internet概述1.1 Internet的起源和发展历程 1.2 Internet的架构和网络协议体系 1.3 Internet的应用领域和发展趋势第二章网页设计和开发2.1 HTML基础 2.2 CSS基础 2.3 JavaScript基础 2.4 网页设计实践第三章网络通信与安全3.1 网络通信原理 3.2 网络攻击和防御的基本方法 3.3 网络安全意识和网络攻防技能第四章 Internet应用与发展4.1 电子商务和移动互联网 4.2 云计算和大数据 4.3 其他Internet应用领域四、教学方法本课程采用讲授和实践相结合的教学方法。
课堂上将主要采用讲授方式进行,通过讲解相关理论知识和案例分析,帮助学生理解Internet技术和应用的相关知识。
同时,还将结合实践环节,让学生亲手实践网页设计和开发、网络安全攻防等操作,提高学生的实际能力。
五、教学评价本课程评分将分为平时评分和期末考试两部分。
其中平时评分占60%,期末考试占40%。
平时评分将包括作业、课堂表现、实践操作等因素。
六、参考教材1.《计算机网路》谢希仁著2.《计算机网络自顶向下方法》 James F. Kurose Keith W.Ross 著3.《HTML5与CSS3从入门到精通》钟柳著4.《JavaScript高级程序设计》 Nicholas C. Zakas 著5.《网络与信息安全》屠毅邓庆平宗明著七、教学进度安排章节教学内容授课时间第一章Internet概述2周第二章网页设计和开发4周第三章网络通信与安全3周第四章Internet应用与发展3周复习复习与测试1周教学进度安排可根据实际情况进行调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010-8-28 7
2010-8-28
8
2. 恶意程序 (1)计算机病毒 ) (2)计算机蠕虫 ) 3) (3)特洛伊木马 (4)逻辑炸弹 )
2010-8-28
9
计算机网络通信安全的五个目标: 计算机网络通信安全的五个目标: (1)防止析出报文内容; )防止析出报文内容; (2)防止信息量分析; )防止信息量分析; 3)检测更改报文流; (3)检测更改报文流; (4)检测拒绝报文服务; )检测拒绝报文服务; (5)检测伪造初始化连接。 )检测伪造初始化连接。 对付被动攻击主要采用各种加密技术, 对付被动攻击主要采用各种加密技术,对于主动攻击主 时加密技术和鉴别技术相结合。 时加密技术和鉴别技术相结合。
2010-8-28 21
9.3 防火墙技术
9.2.1什么是防火墙 防火墙技术就是一种保护计算机网络安全的技术 性措施,是在内部网络和外部网络之间实现控制策略 的系统,主要是为了用来保护内部的网络不易受到来 自Internet的侵害。图为防火墙示意图。
2010-8-28
22
防火墙的主要功能如下:
(1)过滤不安全服务和非法用户,禁止末授权 的用户访问受保护网络。 (2)控制对特殊站点的访问。 (3)提供监视Internet安全和预警的方便端点。 防火墙可以记录下所有通过它的访问,并提供 网络使用情况的统计数据。
2010-8-28 10
9.2.1 一般的数据加密模型
一般的数据加密模型如上图所示。明文X用加密算法 一般的数据加密模型如上图所示。明文X E和加密密钥 得到密文 =EK (X)。在传送过程中可能出 和加密密钥K得到密文Y= 得到密文 。 现密文截取者。到了收端,利用解密算法 解密算法D和解密密钥K, 现密文截取者。到了收端,利用解密算法 和解密密钥 , 解出明文为D 又称为攻击者 解出明文为 K(Y)= DK(EK(X))= X。截取者又称为攻击者 = = 。截取者又称为 入侵者。 或入侵者。
子网过滤体系结构添加了额外的安全层到主机过 滤体系结构中,即通过添加参数网络,更进一步地把 内部网络与Internet网络隔离开。 (1)参数网络 (2)堡垒主机 (3)内部路由器 (4)外部路由器
2010-8-28
28
9.3.4 包过滤技术
定义:包过滤(Packet Filter)是在网络层 中对数据包实施有选择的通过。 1. 包过滤是如何工作的 (1)将包的目的地址作为判据; (2)将包的源地址作为判据; (3)将包的传送协议作为判据。
2010-8-28
23
防火墙并非万能,影响网络安全的 因素很多,对于以下情况防火墙无 能为力:
(1)不能防范绕过防火墙的攻击。 (2)一般的防火墙不能防止受到病毒感染的软 件或文件的传输。 (3)不能防止数据驱动式攻击。 (4)难以避免来自内部的攻击。
2010-8-28
24
9.3.2 防火墙的三种类型
2010-8-28
5
4 网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术。 安全审计技术。 安全管理技术。
2010-8-28 6
9.1.2 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的4种威胁。 计算机网络上的通信面临以下的4种威胁。 (1)截获(interception) 截获(interception) (2)中断(interruption) 中断(interruption) (3)篡改(modification) 篡改(modification) (4)伪造(fabrication) 伪造(fabrication) 上述四种威胁可划分为两大类, 被动攻击和主动攻击。 上述四种威胁可划分为两大类,即被动攻击和主动攻击。 在上述情况中,截获信息的攻击称为被动攻击, 在上述情况中,截获信息的攻击称为被动攻击,而更改信息 和拒绝用户使用资源的攻击称为主动攻击。 和拒绝用户使用资源的攻击称为主动攻击。
其加密的思想是: 其加密的思想是 : 将 26个英文字母排列在一个 个英文字母排列在一个 5×5的方格里,其中 和j填在同一格 × 的方格里 其中i和 填在同一格 的方格里,
2010-8-28
14
η ξ 1 2 3 4 5 1 2 3 4 5
a f l q v
b g m r w
c h n s x
d ij o t y
2010-8-28 25
9.3.3 防火墙体系结构
1.双重宿主主机体系结构 双重宿主主机体系结构是指在内部网络 和外部网络的接口处使用至少两个网络设备, 这些网络设备可以是路由器或普通计算机, 其中一个连接内部网络(称为内部分组过滤 器),另一个连接外部网络(称为外部分组 过滤器),它们之间由设备连接。
2010-8-28
2
9.1 计算机网络安全基础知识
9.1.1 网络安全的含义 网络安全又分为: (l)运行系统安全,即保证信息处理和传输系 统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全。全。 (4)网络上信息内容的安全。
2010-8-28
3
2 网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实 体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特 性,即信息在存储或传输过程中保持不被修改、 不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用 的特性,即当需要时应能存取所需的信息。网 络环境下拒绝服务、破坏网络和有关系统的正 常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能 力。2010-8-28262. 主机过滤体系结构
这种结构由硬件和软件共同完成,硬件 主要是指路由器,软件主要是指过滤器,它 们共同完成外界计算机访问内部网络时从IP 地址或域名上的限制,也可以指定或限制内 部网络访问Internet。 路由器、过滤器的作用?
2010-8-28
27
3. 子网过滤体系结构
第9章
Internet网络安全 网络安全
计算机网络安全的基本概念和基础知识 数据加密方法 数字签名的原理 防火墙
2010-8-28
1
9.1 计算机网络安全基础知识
9.1.1 网络安全的含义 网络安全的一个通用定义: 网络安全是指网络系统的硬件、软件及其 系统中的数据受到保护,不受偶然的或者恶意 的原因而遭到破坏、更改、泄露,系统连续可 靠正常地运行,网络服务不中断。
2010-8-28 18
例如:加密密钥为 例如:加密密钥为COMPUTER,加密的 , 明文为: 明文为: pleaseexecutethelatestscheme 那么按照如下形式写出来: 那么按照如下形式写出来: 1 p l l a 4 3 5 8 7 2 6 C O M P U T E R e a s e e x t e t h e e s t s c t e c u
2010-8-28
16
2.替代密码 用一组密文来代替一组明文以隐藏明文, 用一组密文来代替一组明文以隐藏明文,但保持 明文字母的位置不变 例如:用密文D、 、 例如:用密文 、E、F……A、B、C 来代替明文 、 、 a、b、c……x、y、z (恺撒密码) 恺撒密码) 、 、 、 、
表 9-1 a D b E c F d G e H f I g J h K 字母 a、b、c、等与 D、E、F、等相对应 i L j k l O m P n Q o R p S q T r U s V t u y Y w Z x A y B z C
按照某一规则重新排列消息中的比特或字符的顺序。 按照某一规则重新排列消息中的比特或字符的顺序。 原理如下: 原理如下: 密钥必须是一个不含重复字母的单词或短语,加密 密钥必须是一个不含重复字母的单词或短语, 时将明文按密钥长度截成若干行排在密钥下面( 时将明文按密钥长度截成若干行排在密钥下面(不足的 时候按顺序补字母),按照密钥钥字母在英文字母表中 时候按顺序补字母),按照密钥钥字母在英文字母表中 ), 的先后顺序给各列进行编号, 的先后顺序给各列进行编号,然后按照编好的顺序按列 输出明文即成密文。 输出明文即成密文。
2010-8-28 4
3 网络安全的威胁
(1)非授权访问(unauthorized access):一 个非授权的人的入侵。 (2)信息泄露(disclosure of information): 造成将有价值的和高度机密的信息暴露给无权 访问该信息的人的所有问题。 (3)拒绝服务(denial of service):使得系 统难以或不可能继续执行任务的所有问题。
2010-8-28
11
9.2.1 一般的数据加密模型
2010-8-28
12
9.2.2 替代密码与置换密码
在早期的常规密钥密码体制中,有几种常用的密码, 在早期的常规密钥密码体制中, 有几种常用的密码, 棋盘密码、替代密码和换位密码。 棋盘密码、替代密码和换位密码。
2010-8-28
13
1. 棋盘密码
M N
W X
可以通过统计密文中的字母的频率来找到明文 最常使用的单字母: 、 、 、 、 、 最常使用的单字母:e、t、o、a、n、i 双字母:th、in、er、re、an 双字母: 、 、 、 、 三字母: 、 、 三字母:the、ing、and、ion 、
置换密码(transposition cipher) 置换密码
e k p u z
例如字母d对应表9 可知是14,字母s对应43,依 例如字母d对应表9-1可知是14,字母s对应43,依 此类推。 下面举例说明棋盘密码的加密结果,例如下面一段 明文: this is password 使用表9 使用表9-1的密码本,则转换后的密文是: 44 23 24 43 24 43 35 11 43 43 52 34 42 14
2010-8-28
20
9.2.3 公开密钥密码体制 公开密钥算法的特点如下: 公开密钥算法的特点如下: DSK(EPK(X))= X ))= (1) ) ( ( ))= 也可EPK(DSK(X))= X。 也可 ( ( ))= 。 (2)加密密钥是公开的,但不能用它来解密, )加密密钥是公开的,但不能用它来解密, DPK(EPK(X)) X ))≠ ( ( )) (3)在计算机上可以容易地产生成对的 和SK。 )在计算机上可以容易地产生成对的PK和 。 实际上不可能推导出SK,即从PK (4)从已知的 实际上不可能推导出 ,即从 )从已知的PK实际上不可能推导出 到SK是“计算上不可能的”。且加密和解密算法都 是 计算上不可能的” 是公开的。 是公开的。
2010-8-28
8
2. 恶意程序 (1)计算机病毒 ) (2)计算机蠕虫 ) 3) (3)特洛伊木马 (4)逻辑炸弹 )
2010-8-28
9
计算机网络通信安全的五个目标: 计算机网络通信安全的五个目标: (1)防止析出报文内容; )防止析出报文内容; (2)防止信息量分析; )防止信息量分析; 3)检测更改报文流; (3)检测更改报文流; (4)检测拒绝报文服务; )检测拒绝报文服务; (5)检测伪造初始化连接。 )检测伪造初始化连接。 对付被动攻击主要采用各种加密技术, 对付被动攻击主要采用各种加密技术,对于主动攻击主 时加密技术和鉴别技术相结合。 时加密技术和鉴别技术相结合。
2010-8-28 21
9.3 防火墙技术
9.2.1什么是防火墙 防火墙技术就是一种保护计算机网络安全的技术 性措施,是在内部网络和外部网络之间实现控制策略 的系统,主要是为了用来保护内部的网络不易受到来 自Internet的侵害。图为防火墙示意图。
2010-8-28
22
防火墙的主要功能如下:
(1)过滤不安全服务和非法用户,禁止末授权 的用户访问受保护网络。 (2)控制对特殊站点的访问。 (3)提供监视Internet安全和预警的方便端点。 防火墙可以记录下所有通过它的访问,并提供 网络使用情况的统计数据。
2010-8-28 10
9.2.1 一般的数据加密模型
一般的数据加密模型如上图所示。明文X用加密算法 一般的数据加密模型如上图所示。明文X E和加密密钥 得到密文 =EK (X)。在传送过程中可能出 和加密密钥K得到密文Y= 得到密文 。 现密文截取者。到了收端,利用解密算法 解密算法D和解密密钥K, 现密文截取者。到了收端,利用解密算法 和解密密钥 , 解出明文为D 又称为攻击者 解出明文为 K(Y)= DK(EK(X))= X。截取者又称为攻击者 = = 。截取者又称为 入侵者。 或入侵者。
子网过滤体系结构添加了额外的安全层到主机过 滤体系结构中,即通过添加参数网络,更进一步地把 内部网络与Internet网络隔离开。 (1)参数网络 (2)堡垒主机 (3)内部路由器 (4)外部路由器
2010-8-28
28
9.3.4 包过滤技术
定义:包过滤(Packet Filter)是在网络层 中对数据包实施有选择的通过。 1. 包过滤是如何工作的 (1)将包的目的地址作为判据; (2)将包的源地址作为判据; (3)将包的传送协议作为判据。
2010-8-28
23
防火墙并非万能,影响网络安全的 因素很多,对于以下情况防火墙无 能为力:
(1)不能防范绕过防火墙的攻击。 (2)一般的防火墙不能防止受到病毒感染的软 件或文件的传输。 (3)不能防止数据驱动式攻击。 (4)难以避免来自内部的攻击。
2010-8-28
24
9.3.2 防火墙的三种类型
2010-8-28
5
4 网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术。 安全审计技术。 安全管理技术。
2010-8-28 6
9.1.2 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的4种威胁。 计算机网络上的通信面临以下的4种威胁。 (1)截获(interception) 截获(interception) (2)中断(interruption) 中断(interruption) (3)篡改(modification) 篡改(modification) (4)伪造(fabrication) 伪造(fabrication) 上述四种威胁可划分为两大类, 被动攻击和主动攻击。 上述四种威胁可划分为两大类,即被动攻击和主动攻击。 在上述情况中,截获信息的攻击称为被动攻击, 在上述情况中,截获信息的攻击称为被动攻击,而更改信息 和拒绝用户使用资源的攻击称为主动攻击。 和拒绝用户使用资源的攻击称为主动攻击。
其加密的思想是: 其加密的思想是 : 将 26个英文字母排列在一个 个英文字母排列在一个 5×5的方格里,其中 和j填在同一格 × 的方格里 其中i和 填在同一格 的方格里,
2010-8-28
14
η ξ 1 2 3 4 5 1 2 3 4 5
a f l q v
b g m r w
c h n s x
d ij o t y
2010-8-28 25
9.3.3 防火墙体系结构
1.双重宿主主机体系结构 双重宿主主机体系结构是指在内部网络 和外部网络的接口处使用至少两个网络设备, 这些网络设备可以是路由器或普通计算机, 其中一个连接内部网络(称为内部分组过滤 器),另一个连接外部网络(称为外部分组 过滤器),它们之间由设备连接。
2010-8-28
2
9.1 计算机网络安全基础知识
9.1.1 网络安全的含义 网络安全又分为: (l)运行系统安全,即保证信息处理和传输系 统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全。全。 (4)网络上信息内容的安全。
2010-8-28
3
2 网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实 体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特 性,即信息在存储或传输过程中保持不被修改、 不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用 的特性,即当需要时应能存取所需的信息。网 络环境下拒绝服务、破坏网络和有关系统的正 常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能 力。2010-8-28262. 主机过滤体系结构
这种结构由硬件和软件共同完成,硬件 主要是指路由器,软件主要是指过滤器,它 们共同完成外界计算机访问内部网络时从IP 地址或域名上的限制,也可以指定或限制内 部网络访问Internet。 路由器、过滤器的作用?
2010-8-28
27
3. 子网过滤体系结构
第9章
Internet网络安全 网络安全
计算机网络安全的基本概念和基础知识 数据加密方法 数字签名的原理 防火墙
2010-8-28
1
9.1 计算机网络安全基础知识
9.1.1 网络安全的含义 网络安全的一个通用定义: 网络安全是指网络系统的硬件、软件及其 系统中的数据受到保护,不受偶然的或者恶意 的原因而遭到破坏、更改、泄露,系统连续可 靠正常地运行,网络服务不中断。
2010-8-28 18
例如:加密密钥为 例如:加密密钥为COMPUTER,加密的 , 明文为: 明文为: pleaseexecutethelatestscheme 那么按照如下形式写出来: 那么按照如下形式写出来: 1 p l l a 4 3 5 8 7 2 6 C O M P U T E R e a s e e x t e t h e e s t s c t e c u
2010-8-28
16
2.替代密码 用一组密文来代替一组明文以隐藏明文, 用一组密文来代替一组明文以隐藏明文,但保持 明文字母的位置不变 例如:用密文D、 、 例如:用密文 、E、F……A、B、C 来代替明文 、 、 a、b、c……x、y、z (恺撒密码) 恺撒密码) 、 、 、 、
表 9-1 a D b E c F d G e H f I g J h K 字母 a、b、c、等与 D、E、F、等相对应 i L j k l O m P n Q o R p S q T r U s V t u y Y w Z x A y B z C
按照某一规则重新排列消息中的比特或字符的顺序。 按照某一规则重新排列消息中的比特或字符的顺序。 原理如下: 原理如下: 密钥必须是一个不含重复字母的单词或短语,加密 密钥必须是一个不含重复字母的单词或短语, 时将明文按密钥长度截成若干行排在密钥下面( 时将明文按密钥长度截成若干行排在密钥下面(不足的 时候按顺序补字母),按照密钥钥字母在英文字母表中 时候按顺序补字母),按照密钥钥字母在英文字母表中 ), 的先后顺序给各列进行编号, 的先后顺序给各列进行编号,然后按照编好的顺序按列 输出明文即成密文。 输出明文即成密文。
2010-8-28 4
3 网络安全的威胁
(1)非授权访问(unauthorized access):一 个非授权的人的入侵。 (2)信息泄露(disclosure of information): 造成将有价值的和高度机密的信息暴露给无权 访问该信息的人的所有问题。 (3)拒绝服务(denial of service):使得系 统难以或不可能继续执行任务的所有问题。
2010-8-28
11
9.2.1 一般的数据加密模型
2010-8-28
12
9.2.2 替代密码与置换密码
在早期的常规密钥密码体制中,有几种常用的密码, 在早期的常规密钥密码体制中, 有几种常用的密码, 棋盘密码、替代密码和换位密码。 棋盘密码、替代密码和换位密码。
2010-8-28
13
1. 棋盘密码
M N
W X
可以通过统计密文中的字母的频率来找到明文 最常使用的单字母: 、 、 、 、 、 最常使用的单字母:e、t、o、a、n、i 双字母:th、in、er、re、an 双字母: 、 、 、 、 三字母: 、 、 三字母:the、ing、and、ion 、
置换密码(transposition cipher) 置换密码
e k p u z
例如字母d对应表9 可知是14,字母s对应43,依 例如字母d对应表9-1可知是14,字母s对应43,依 此类推。 下面举例说明棋盘密码的加密结果,例如下面一段 明文: this is password 使用表9 使用表9-1的密码本,则转换后的密文是: 44 23 24 43 24 43 35 11 43 43 52 34 42 14
2010-8-28
20
9.2.3 公开密钥密码体制 公开密钥算法的特点如下: 公开密钥算法的特点如下: DSK(EPK(X))= X ))= (1) ) ( ( ))= 也可EPK(DSK(X))= X。 也可 ( ( ))= 。 (2)加密密钥是公开的,但不能用它来解密, )加密密钥是公开的,但不能用它来解密, DPK(EPK(X)) X ))≠ ( ( )) (3)在计算机上可以容易地产生成对的 和SK。 )在计算机上可以容易地产生成对的PK和 。 实际上不可能推导出SK,即从PK (4)从已知的 实际上不可能推导出 ,即从 )从已知的PK实际上不可能推导出 到SK是“计算上不可能的”。且加密和解密算法都 是 计算上不可能的” 是公开的。 是公开的。