第 章 网络安全技术
!
当前,网络安全问题已经引起广泛关注。网络安全问题已经由一个单纯的
技术问题上升为关乎社会经济乃至国家安全的战略问题。
网络安全是一个比较笼统的概念。目前它所涵盖的方面至少有以下几个:
()网络信息安全:它的主体是网络中存在的信息。
!
()网络系统安全:它的主体是网络操作系统。
"
()网络节点和链路安全:它的主体是网络节点设备和连接它们的通信链
#
路。
()网络管理安全:它关注的主体是网络管理。
$
上述四个方面解决的问题各有侧重,采用的原理和技术各有特点。前三个
!
方面可以看作是网络安全的技术范畴,第四个方面是网络安全的行政范畴 。
那么,导致网络安全问题的原因是什么呢?从当前研究情况来看,网络中存
在的脆弱性和面临的威胁基本上由三方面原因引起:
()网络信息缺乏必要的保密性。例如,数据以明文形式被传输、处理和存
!
储。
()网络操作系统缺乏完善的安全功能和服务。例如,用户对系统的访问
"
缺乏认证,用户对系统资源的访问缺乏严格的控制。
()网络管理上存在安全盲区。例如,网管软件的安全管理功能、管理规章
#
制度和网管人员素质等方面存在问题。
目前,解决网络安全问题的总体思路就是设法消除上述三方面的诱因。主
要的做法包括:
()开发和应用加密算法及身份认证方法;提高现有协议的安全性;开发新
!
的安全网络协议;
()提供操作系统的安全补丁;设计新型的安全操作系统;
"
()完善网络体系结构,制定网络安全服务功能规范;
#
()加强技术培训,提高人员管理水平。
$
通常,我们用网络安全一词泛指上述 个方面,但在实施计算机网络工程时,要明确网络安全的
! $
具体主体。
· · 第 章 网络安全技术
9 @A B
! " # 网络信息安全概述
! " #" # 网络安全威胁
首先,我们看一看网络信息受到哪些安全威胁。
破译( )。当 通过网络与 通信时, 采取办法了解他
!"#$%&$’#!(" )*!&$ +(, -.&/
们通信的内容。
中断( )。 与 的通信被 中断。
!"#$%%0’#!(" )*!&$ +(, -.&/
篡改( )。 给 发信说:“给 加薪”。信经过 时,
1(2!3!&.#!(" )*!&$ +(, -(4" -.&/
他把信改成:请给-.&/ 加薪。
假冒( )。 告诉 :“我是 ”。然后, 伪造信息发给
’$%5(".#!(" -.&/ +(, )*!&$ -.&/
+(,;或者要求+(, 给他发信。
-.&/ 的行为称为攻击。攻击分为被动攻击和主动攻击。在被动攻击中,攻
击者(也称为入侵者)只是观察某个协议数据单元 (第 层的帧、第 层的分
678 9 :
组或是第 层的 报文段、第 层的 报文)而不