第8章网络安全技术8.1网络安全概述8.1.1网络安全的基本概念8.1.2网络安全的层次结构8.1.3网络安全模型8.1.4常见的网络安全技术8.2网络病毒防范技术8.2.1病毒的概念及分类8.2.2病毒的传播方式8.2.3病毒的结构及工作原理8.2.4杀毒技术8.3数据加密技术8.3.1传统加密技术8.3.2数据加密标准DES8.3.3公钥密码系统8.4防火墙技术8.4.1防火墙的概念及原理8.4.2防火墙技术8.4.3防火墙的体系结构8.4.4防火墙的前沿技术8.5案例分析8.6本章小结了解网络安全的；了解防火墙的前沿技术；理解计算机网络病毒的概念及分类、病毒的传播方式及工作原理；理解数据加密标准的原理；掌握防火墙的概念、原理。本章知识结构网络安全的定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全本质上来讲就是信息安全。安全措施的目标主要有以下几类访问控制(AccessControl)确保会话对方(人或计算机)有权做他所声称的事情。认证(Authentication)确保会话对方的资源(人或计算机)同他声称的一致。完整性(Integrity)确保接收到的信息同发送的一致。审计(Accountability)确保任何发生的交易在事后可以被证实，即不可抵赖性。保密(Privacy)确保敏感信息不被窃听。安全的目标对于非授权者，进不去、看不懂、添不乱、搞不坏；对于授权者，不可越权、不可否认；对于管理者，可监督、可审计、可控制。网络安全的特点保密性是指对信息或资源的隐藏。完整性指的是数据或资源的可信度，通常使用防止非法的或者未经授权的数据改变来表达完整性。可用性指的是对信息或资源的期望使用能力。可控性指对信息及信息系统实施安全监控管理。信息的不可否认性保证信息行为人不能否认自己的行为。1、物理安全物理安全指的是物理介质层次上对存储和传输的网络信息的安全保护。影响物理安全的因素自然灾害、物理损坏和设备故障；电磁辐射等；操作失误等。2、安全控制对存储和传输的网络信息的操作和进程进行控制和管理。操作系统的安全控制。网络接口的安全控制。网络互联设备的安全控制。3、安全服务在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求。安全机制；安全连接；安全协议；安全策略。信息系统的四方模型网络安全模型防火墙加密身份认证数字签名内容检查8.2网络病毒防范技术8.2.1病毒的概念及分类计算机病毒的分类按病毒存在的媒体分网络病毒；文件病毒；引导型病毒。按病毒传染的方法分驻留型病毒；非驻留型病毒。网络传播因特网、局域网计算机硬件设备传播固定存储介质、移动存储介质病毒的结构搜索子程序自我复制子程序病毒的工作机理触发--传染--破坏杀毒方法专杀工具；防毒。常用的反病毒软件瑞星杀毒软件；江民杀毒软件；卡巴斯基；金山毒霸；360安全卫士。8.3数据加密技术8.3数据加密技术8.3数据加密技术8.3数据加密技术8.3数据加密技术替换密码单表替代多表替代变位密码列变位密码矩阵变位密码一次性加密分组密码简介对称密码有两种类型：分组密码(BlockCipher)和流密码(StreamCipher);分组密码一次处理一块输入，每个输入块生成一个输出块;流密码对输入元素进行连续处理，同时产生连续单个输出元素;数据加密标准属于分组密码。DES的历史数据加密标准(DataEncryptionStandard，DES)。1973年，美国国家标准局(NBS)征集联邦数据加密标准的方案。1975年3月17日，NBS公布了IBM公司提供的密码算法，以标准建议的形式在全国范围内征求意见。经过两年多的公开讨论之后，1977年7月15日，NBS宣布接受这个建议，作为联邦信息处理标准46号，数据加密标准DES正式颁布，供商业界和非国防性政府部门使用。DES算法流程8.3.3公钥密码系统公钥密码体制公钥密码体制RSA算法RSA算法实例8.4防火墙技术防火墙=过滤器+安全策略（网关）防火墙提供的四种服务：服务控制：确定可以访问的网络服务类型。方向控制：特定服务的方向流控制。用户控制：内部用户、外部用户所需的某种形式的认证机制。行为控制：控制如何使用某种特定的服务。控制包过滤型防火墙“包过滤”通过将每一输入输出包中发现的信息同访问控制规则相比较来决定阻塞或放行包;通过检查数据流中每一个数据包的源地址、目的地址、所有端口、协议状态等因素，或它们的组合来确定是否允许该数据包通过。如果包在这一测试中失败，将在防火墙处被丢弃。应用代理级防火墙应用代理级防火墙通过在协议栈的最高层(应用层)检查每一个包从而提供足够的应用级连接信息。电路级网关型防火墙不允许进行端点到端