网络安全-------第三章new.doc

第3章网络通信安全
( 知识点:
●网络通信线路的安全、不同层的安全
●网络通信存在的安全威胁
●调制解调器的安全
● IP安全、IPsec的概念
~ 难点:
●不同层的安全
● IP安全机制
◆要求
熟练掌握以下内容:
●网络通信线路的安全
●传输过程中的威胁
● IP的基础知识、IP安全、IPsec的使用
●调制解调器的安全
了解以下内容:
●不同层的安全
● RAS的安全性
随着计算机网络技术的不断发展,特别是在军事、经济、电子商务、科技情报以及个人数据等方面的普及应用,网络通信安全已经成为一个非常重要的问题,引起了人们的高度重视。虽然网络可以使经济、文化、社会、科学、教育等领域的信息更加有效和迅速地被获取、传输与利用,但如果计算机用户缺乏适当的安全保护措施,这些信息极易在传输的过程中被非法窃取,以至于盗用数据、破坏资源、制造事端的情况经常发生,从而使得国家的财产遭到重大损失。为了能够使网络上的各种资源达到共享的目的,必须保证计算机网络具有很高的通信安全,不仅要充分认识计算机网络系统的脆弱性与它的弱点,估计到计算机网络系统受到的各种威胁,还要采取各种卓有成效的安全策略,尽可能地减小系统所面临的各种风险,保证计算机网络具有高度的保密性和完整性,使自己的网络安全地通向外部网络世界。
网络通信的安全性
网络通信面临的威胁是各种各样的,它随着时间的变化而变化。有的威胁来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰等,例如服务器突然断电或者是发洪水冲毁了网络,实际上,这些自然灾害并不可怕,可怕的是那些来自人为的入侵和破坏,而且目前最难克服的也正是来自人为的威胁破坏,所以要保证网络通信的安全,必须克服这些因素,实现通信网络的安全策略。下面介绍两种安全策略。

如果所有的系统都固定在一个封闭的环境里,而且所有连接到系统的网络和连接到系统的终端都在这个封闭的环境里,那么该通信与网络一样安全(假设没有modem),但是,现在通信网络业的发达,使得上述假设无法成为现实,因此当系统的通信线在这个封闭的环境外,问题便会随之而来。虽然从网络通信线上提取信息所需要的技术,比起从终端通信线获取数据的技术要高出几个数量级,但同样的问题也会发生在网络的连接上。
用一种简单但很昂贵的高新技术给电缆加压,可以获得通信的物理安全。这一技术是为美国电话技术而开发的。通信电缆密封在塑料中,深埋于地下,并在线的两端加压。线上连接了带有报警器的显示器,用来测量压力。如果压力下降,则意味着电缆可能被破坏了,维修人员将被派出维修出现问题的电缆。
电缆加压技术提供了安全的通信线路。不是将电缆埋在地下,而是架线于整座楼中,每寸电缆都暴露在外。如果任何人企图割电缆,监视器会自动报警,通知安全保卫人员电缆有可能被破坏。如果有人成功地在电缆上接上了自己的通讯设备,安全人员定期检查电缆的总长度,就会发现电缆的拼接处。加压电缆是屏蔽在波纹铝钢包皮中的,因此几乎没有电磁辐射,如果要用电磁感应窃密,势必会动用大量可见的设备,因此很容易被发觉。
另一个增加外部中终端物理安全的方法是在每天下午5点停止使用计算机的时候,即当所有用户回家时,断开终端的连接。这样某人若想非法进入系统,将不得不试图在白天人们来来回回的时间里获取终端的存取权,或者不得不在下午5点后潜入计算机机房(若5点后机房有人值班,那么这种企图是无法得逞的。)
光纤通讯线曾被认为是不可搭线窃听的,因为其断列或者破坏处会立即被检测到,拼接处的传输会令人难以忍受的缓慢。光纤没有电磁辐射,所以也不可能有电磁感应窃密,不幸的是光纤的最大长度有限制,长于这一最大长度的光纤系统必须定期地放大信号,这就需要将信号转换成电脉冲,然后再恢复成光脉冲,继续通过另一条线传送。完成这一操作的设备(复制器)是光纤通讯系统的安全薄弱环节,因为信号可能在这一环节被搭线窃听。有两个办法可以解决这个问题:距离大于最大长度限制的系统间,不要用光纤通信(目前,网络覆盖范围半径约
100公里),或者加强复制器的安全(如用加压电缆、警卫、报警系统等)。
不同层的安全
1. 层的安全性
层的安全协议进行标准化的工作已经进行的很多,比较典型的有美国国家安全局以及标准技术协会为“安全数据网络系统(SDNS)”的一部分而制定的“安全协议3号(SP3)”;由国际标准化组织为“无连接网络协议(CLNP)”制定的“网络层安全协议(NLSP)”;由美国国家科技研究所提出的“集成化NLSP”等。层的安全协议,由loannidis和Blaze提出并实现原型。所有这些提案的共同点多于不同点,事实上,他们用的都是IP封装技术。即纯文本的包被加密,封装在外层的IP报头里,上的路由选择。到达另一端