网络安全与网络管理 计算机网络课程教学课件 中北大学电子与计算机科学技术学院

第九本

网络安全及网络管理

中北大学电子与计算机科学技术学院

SchoolofElectronicsandComputerScienceandTechnology.NUC

网络工程专业实训中心

§9网络要小及网络管理

•本章内容

•网络安全概述

■容错技术

•加密与认证

•网络管理

■黑客文化与安全对策

--X合中北大学电子与计算机科学技术学院wangd@

------♦•■■SchooIofEieutroclcsandOomput8rSelene❷andTachrwlcgy,NU。

芋网络工程专业实训中心

--X命中北大学电子与计算机科学技术学院-=^=：wangd@

—•・■■SchoolofEleutraclcsand00fflputsrSclsnc❷andTechnology,NUG

网络工程专业实训中心

格要去描述

・“安全”一词在字典中被定义为“远离危险的状态或

特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击

或逃跑而采取的措施”。

随着经济信息化的迅速发展，计算机网络对安全要求

越来越高，尤其自Internet/Intranet应用发展以来，

网络的安全已经涉及到国家主权等许

多重大问题。随着“黑客”工具技术

的日益发展，使用这些工具所需具备

的各种技巧和知识在不断减少，从而

造成的全球范围内“黑客”行为的泛

滥，导致了一个全新战争形式的出现

即网络安全技术的大战。

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

络要小的椭念

■网络安全从其本质上来讲就是网络上的信息安全。它

涉及的领域相当广泛。这是因为在目前的公用通信网

络中存在着各种各样的安全漏洞和威胁。

•从广义来说，凡是涉及到网络上信息的保密性、完整

性、可用性、真实性和可控性的相关技术和理论，都

是网络安全所要研究的领域。

■下面给出网络安全的一个通用定义：

网络安全是指网络系统的硬件、软件及其系统中的数据

受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、

泄露，系统连续可靠正常地运行，网络服务不中断。

•■X高中北大学电子与计算机科学技术学院wangd@

・■■SchooIofEiectrOHICSand00fflputsrSclsnc❷andTachrwlogy,NU。

网络工程专业实训中心

络要小的定义

・计算机实体安全

•系统运行安全

•信息安全

对于网络安全，目前国际上还没有一个统一的定义，它经常与

计算安全和计算机信息系统安全两个术语混淆。

狭义上认为，计算机网络安全是指通过网络的拓扑结构，构造

和网络协议来保证计算机网络系统的可靠、稳定和连续的正常

工作。这一定义的重点在于计算机网络系统的设计上，通过技

术手段提高网络系统的安全性。

广义上的网络安全，则包含计算机安全和计算机信息系统安全。

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

(1)物理要全

・计算机实体安全(设备、环境)

•在一定的环境下，对网络系统中的设备的安全保护。

包括设备的防毁、防盗、防电磁辐射或干扰，以及电

源保护。

•是网络安全的前提

•■X高中北大学电子与计算机科学技术学院wangd@

・■■SchooIofEiectrOHICSand00fflputsrSclsnc❷andTachrwlogy,NU。

网络工程专业实训中心

(2)/挑运行要去

•容错性、安全审计等

■网络系统运行安全是指计算机实体安全的前提下，保

证网络系统不受偶然的和恶意的威胁的影响，能够正

常连续工作。

•网络系统的拓扑结构、构造(硬件、os)和协议

是影响网络系统运行安全的直接因素。

•计算机病毒、黑客入侵是影响网络系统运行安全

的外在因素。

•采用有效的技术和管理手段，保证网络系统运行

安全是网络安全保护最重要的环节之一。

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

(3)倍息央金

・计算机网络信息安全是指防治网络上的信息资源被故

意的或偶然的泄露、更改、破坏，确保信息的保密性、

完整性和可用性。

网络工程专业实训中心

格面临的安小风险

•与人有关的风险

­与硬件和网络设计有关的风险

•与协议和软件有关的风险

•与Internet访问有关的风险

（1）非授权访问

（2）信息泄露

r网络系统本身（内部因素）

1系统外部（外部因素）（3）拒绝服务

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

格要去精籍

•容错性和数据备份

•防火墙技术

•监视、检测程序

•加密和认证

•文件访问限制

■对系统错误和性能趋势跟踪，发现解决问题

•保持备份、引导盘及紧急修复盘

•制定实施安全管理的政策和灾难恢复政策

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

--X命中北大学电子与计算机科学技术学院-=^=：wangd@

—•・■■SchoolofEleutraclcsand00fflputsrSclsnc❷andTechnology,NUG

网络工程专业实训中心

客辐技木

•容错技术是保证网络系统安全运行的关键技术之一。

•具有容错性的系统可以做到局部系统故障不影响整个

系统的运行。

•容错性在实现的程度上是不同的。

•对实施冗余容错措施需要额外的网络开销，因此需要

了解网络中容易出错的关键点以及它们的故障对于整

个网络的影响是如何产生的。

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

1、林加

物理环境:

•温度

•湿度

•自然灾害a®

设备间：空调、温度、湿度监视

@中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicgandGomput8rScienceandTechnology.NU。

网络工程专业实训中心

2,供电

•常见供电问题：

•浪涌

•线扰（电磁干扰）

•电力不足

参考指标：

•彻底断电

功率、时间、线波动、成本

后备式（交换式）

「UPS

在线式（持续式）

发电机（柴油、汽油、天然气、蒸汽）

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

3,4扑辂构

■星型、总线、环型、网状、层次

•FDDI

网络工程专业实训中心

4,逡接

■网络设备：（路由器、防火墙、网桥、交换机、Hub）

­建立冗余的电源、冷却风扇、接口以及I/O模块

•提供热切换能力

•网络连接：（接入网、骨干网）

•建立冗余链路

•考虑负载平衡

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

5,服务器

■廉价冗余磁盘阵列RAID

■所谓磁盘阵列是指一组硬盘或驱动器以RAID方式

构成的驱动器集合

■服务器镜像

•服务事务和数据存储互为副本，建立同步

•服务器集群Cluster

•将多台服务器连起来使它们像一台服务器那样工

作的一种容错技术

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

RAID

•RedundantArrayofInexpensiveDisks

•6levelsredundancy,0-5

RAID0Stripesdataacrossmultipledisks,noparity,sothereis

noredundancy.

RAID1Diskmirroring(diskduplexing)writesdatatotwo

identicalpartitionsonseparateharddisks.DiskduplexingusesRAID5

twoharddiskcontrollercardsDiskstripingwithparity

RAID2Writesdataacrossmultipleharddisks,witherrorfaulttolerance

checking.

RAID3Stripesdataonebyteatatimeandhasadedicated

paritydrive.

RAID4Stripesdataonesectoratatimeandhasadedicated

paritydrive.

RAID5Stripesdataandparityacrossmultipledisks(requirea

minimumof3drives).Bymixingtheparityacrossallofthe

disks,aseparateparitydiskisnotrequiredandyetfulldata

redundancyisachieved.

-.-X合中北大学电子与计算机科学技术学院-^=wangd@

—•・■■SchooIofEieutroclcsAndOcmput8rSelane❷andTachrwlogy,NU。

网络工程专业实训中心

RAIDO/磁盘泰潸也

--X命中北大学电子与计算机科学技术学院-=^=：wangd@

—•・■■SchoolofEleutraclcsand00fflputsrSclsnc❷andTechnology,NUG

网络工程专业实训中心

RAIDE磁盘标像

DiskI/O

Diskmirroringsoftware

wangd@

网络工程专业实训中心

RAID5:浮奇偶喉龄的磁盘备带也

Parity

information

中北大学电子与计算机科学技术学院wangd@

©SchoolEIautronIusandOomputiarScienceandTachnoIogy.NU。

芋网络工程专业实训中心

--X命中北大学电子与计算机科学技术学院-=^=：wangd@

—•・■■SchoolofEleutraclcsand00fflputsrSclsnc❷andTechnology,NUG

网络工程专业实训中心

加密的历史

•作为保障数据安全的一种方式，数据加密起源于公元

前2000年。埃及人是最先使用特别的象形文字作为信

息编码的人。

•随着时间推移，巴比伦、美索不达米亚和希腊都开始

使用一些方法来保护他们的书面信息。

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

密码等的或展

•密码学的发展可以分为两个阶段：

•第一个阶段是计算机出现之前的四千年，这是传

统密码学阶段，基本上靠人工对消息加密、传输

和防破译。

・第二阶段是计算机密码学阶段：

•常规密钥密码体制

解密是加密的简单逆过程，两者所用的密钥是

可以简单地互相推导的，因此无论加密密钥还

是解密密钥都必须严格保密。

•公开密钥密码体制

刍中北大学电子与计算机科学技术学院wangd@

/SchoolofElectronicsandOomput8rScienceandTechnoI©gy.NUG

网络工程专业实训中心

，要挑念

•密码编码学(cryptography)是密码体制的设计学，而密

码分析学(cryptanalysis)贝I是在未知密钥的情况下从密

文推演出明文或密钥的技术。密码编码学与密码分析

学合起来即为密码学(cryptology)。

•如果不论截取者获得了多少密文，但在密文中都没有

足够的信息来唯一地确定出对应的明文，则这一密码

体制称为无条件安全的，或称为理论上是不可破的。

■如果密码体制中的密码不能被可使用的计算资源破译,

则这一密码体制称为在计算上是安全的。

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

一被的破据加密馍型

加密密钥K""解密密钥K

----安全信道)—

密钥源

•■X高中北大学电子与计算机科学技术学院wangd@

・■■SchooIofEiectrOHICSand00fflputsrSclsnc❷andTachrwlogy,NU。

网络工程专业实训中心

体规密物密鸠体制

■所谓常规密钥密码体制，即加密密钥与解密密钥是相

同的密码体制。

•这种加密系统又称为对称密钥系统。

密钥密钥

网络工程专业实训中心

替代密码

•替代密码(substitutioncipher)的原理可用一个例子来

说明。(密钥是3)

y：ab[c|defghijklmnopqrstuvwxyz

DEEJGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文c变成了密文F

命中北大学电子与计算机科学技术学院•=wangd@

------•・■■SchooIofEiectrOHICSand00fflputsrSclsnc❷andTachrwlogy,NU。

网络工程专业实训中心

替代密码

•替代密码(substitutioncipher)的原理可用一个例子来

说明。(密钥是3)

|a|bcdefghijklmnopqrstuvwxyz

DEFGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文a变成了密文D

高中北大学电子与计算机科学技术学院wangd@

・■■SchooIofEiectrOHICSand00fflputsrSclsnc❷andTachrwlogy,NU。

网络工程专业实训中心

替代密码

•替代密码(substitutioncipher)的原理可用一个例子来

说明。(密钥是3)

明文abcd|^fghijklmnopqrstuvwxyz

密文DEFGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文e变成了密文H

昌中北大学电子与计算机科学技术学院wangd@

—•・■■SchooIofEieutroclcsAndOcmput8rSelane❷andTachrwlogy,NU。

网络工程专业实训中心

置换密码

•置换密码(transpositioncipher)则是按照某一规则重新

排列消息中的比特或字符顺序。

根据英文字母在26个字母中的先后

密钥CIPHER顺序，我们可以得出密钥中的每一

顺序165326个字母的相对先后顺序。

因为密钥中没有A和B,因此C为

attack第1。同理，E为第2,H为第

明文begins3,……，R为第6。于是得出密钥字

atfour母的相对先后顺序为145326o

高中北大学电子与计算机科学技术学院wangd@

・■■SchooIofEiectrOHICSand00fflputsrSclsnc❷andTachrwlogy,NU。

网络工程专业实训中心

置换密码

•置换密码(transpositioncipher)则是按照某一规则重新

排列消息中的比特或字符顺序。

根据英文字母在26个字母中的先后

密钥C工P顺序，我们可以得出密钥中的每一

顺序145个字母的相对先后顺序。

因为密钥中没有A和B,因此C为

attack第1。同理，E为第2,H为第

明文begins3,……，R为第6。于是得出密钥字

atfour母的相对先后顺序为145326o

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

置换密码

•置换密码(transpositioncipher)则是按照某一规则重新

排列消息中的比特或字符顺序。

根据英文字母在26个字母中的先后

密钥CIHHER顺序，我们可以得出密钥中的每一

顺序1451gl26个字母的相对先后顺序。

因为密钥中没有A和B,因此C为

attack第1。同理，E为第2,H为第

明文begins3,……，R为第6。于是得出密钥字

atfour母的相对先后顺序为145326o

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

置换密码

•置换密码(transpositioncipher)则是按照某一规则重新

排列消息中的比特或字符顺序。

根据英文字母在26个字母中的先后

密钥CIPHER顺序，我们可以得出密钥中的每一

顺序145326个字母的相对先后顺序。

因为密钥中没有A和B,因此C为

attack第1。同理，E为第2,H为第

明文begins3,……，R为第6。于是得出密钥字

atfour母的相对先后顺序为145326o

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

置换密码

•置换密码(transpositioncipher)则是按照某一规则重新

排列消息中的比特或字符顺序。

根据英文字母在26个字母中的先后

密钥CIPHER顺序，我们可以得出密钥中的每一

顺序141gl326个字母的相对先后顺序。

因为密钥中没有A和B,因此C为

attack第1。同理，E为第2,H为第

明文begins3,……，R为第6。于是得出密钥字

atfour母的相对先后顺序为145326o

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

置换密码

•置换密码(transpositioncipher)则是按照某一规则重新

排列消息中的比特或字符顺序。

根据英文字母在26个字母中的先后

密钥CIPH顺序，我们可以得出密钥中的每一

顺序1453216个字母的相对先后顺序。

因为密钥中没有A和B,因此C为

attack第1。同理，E为第2,H为第

明文begins3,……，R为第6。于是得出密钥字

atfour母的相对先后顺序为145326o

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

密攵的得*

•先读顺序为1的明文列，即aba

密钥工PHER

顺序145326

attack

明文begins

atfour

密文

aba

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

密攵的得*

•先读顺序为1的明文列，即cnu

密钥CIPHER

顺序145325

attacc

明文begins

atfour

密文

abacnu

中北大学电子与计算机科学技术学院wangd@

SchoolofEleutranicsandGamputsrScienceandTechnoIogy.NUC

网络工程专业实训中心

密攵的得*

•先读顺序为1的明文列，即aio

密钥CIPHER

顺序145326

attack

明文begiis

atfoir

密文

abacnuaio

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienceandTachnoIogy.NU。

网络工程专业实训中心

密攵的得*

•先读顺序为1的明文列，即tet

网络工程专业实训中心

密攵的得*

•先读顺序为1的明文列，即tgf

网络工程专业实训中心

密攵的得*

•先读顺序为1的明文列，即ksr

网络工程专业实训中心

楼收端的斛密

收到的密文

[CIPHER•先写下第1列密文aba

顺序1|45326

a

明文b

a

会中北大学电子与计算机科学技术学院wangd@

SchoolEleutronlcsandOomputiarScienc