第6章网络安全技术第6章计算机网络的安全第6章计算机网络的安全（续）6.1网络安全问题概述6.1.1计算机网络面临的安全性威胁对网络的被动攻击和主动攻击被动攻击和主动攻击(1)防止析出报文内容； (2)防止通信量分析； (3)检测更改报文流； (4)检测拒绝报文服务； (5)检测伪造初始化连接。(1)计算机病毒(virus)——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 (2)计算机蠕虫(worm)——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 (3)特洛伊木马(horse)——一种程序，它执行的功能超出所声称的功能。 (4)逻辑炸弹(bomb)——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。6.1.2计算机网络安全的内容6.1.3一般的数据加密模型6.2常规密钥密码体制6.2.1替代密码与置换密码6.2.1替代密码与置换密码6.2.1替代密码与置换密码CIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfourCIPHER 145326 attack begins atfour从密文序列结构分：序列密码与分组密码序列密码体制框图序列密码体制分组密码分组密码体制6.2.2数据加密标准DESDES加密标准DES的明显缺点加密分组的链接DES的保密性三重DES(TripleDES)6.3公开密钥密码体制6.3.1公开密钥密码体制的特点加密密钥与解密密钥应当注意公开密钥算法的特点公开密钥算法的特点公开密钥密码体制6.4电子邮件的加密PGP(PrettyGoodPrivacy)6.5链路加密与端到端加密6.5.1链路加密链路加密6.5.2端到端加密6.6因特网商务中的加密6.6.1安全插口层SSL安全插口层SSL的位置SSL提供以下三个功能6.6.2安全电子交易SET(SecureElectronicTransaction)6.7防火墙(firewall)技术(P.180)防火墙的定义---- 限制被保护网络与互联网之间，或其它网络之间信息访问的部件，或部件集。 防火墙的发展史---- 第一代防火墙-- 第二代防火墙-- 第三代防火墙-- 第四代防火墙-- 第五代防火墙-- 6.7.1防火墙技术—计算机网络安全的概述6.7.2防火墙在互连网络中的位置6.7.3防火墙的功能和作用6.7.3防火墙的功能和作用6.7.4防火墙技术分类6.7.5防火墙技术—防火墙可以提供的服务6.7.6防火墙关键技术（1）包过滤技术防火墙包过滤防火墙设置在网络层,在大部分路由器上就可以实现包过滤.它的工作方式是由用户根据自己的需要建立一张特定的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的.信息包头中含有数据包源IP地址,目的p地址,传输协议类型(1P,UDP,ICMP等),协议源端口号,协议目的端口号,连接请求方向,ICMP报文类型等.例如可以设定允许某些地址的数据包进人网络,某些地址的数据包可以被传送到外部网络,或者哪些协议的数据包被允许进出网络等特定规则,只有数据包满足过滤表中的规则时,才允许数据包通过,否则禁止通过.这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止