第八章宽带IP网络的安全 于银辉教授 吉林大学 通信工程学院
1 于银辉 教授 吉林大学 通信工程学院
8.1宽带P网络安全的基本概念 8.2VPN的实现
3 8.1 宽带IP网络安全的基本概念 8.2 VPN的实现
8.1宽带P网络安全的基本概念 -8.1.1宽带P网络面临的安全性威胁 1、网络安全的含义 网络安全是指网络系统的硬件、软件 及其系统中的数据受到保护,不受偶 然的或者恶意的原因而遭到破坏、更 改、泄露,系统连续可靠正常地运行 ,网络服务不中断
4 8.1 宽带IP网络安全的基本概念 – 8.1.1 宽带IP网络面临的安全性威胁 1、网络安全的含义 网络安全是指网络系统的硬件、软件 及其系统中的数据受到保护,不受偶 然的或者恶意的原因而遭到破坏、更 改、泄露,系统连续可靠正常地运行 ,网络服务不中断
网络安全从其本质上来讲主要就是网络 上的信息安全,即要保障网络上信息的 保密性、完整性、可用性、可控性和真 实性
5 网络安全从其本质上来讲主要就是网络 上的信息安全,即要保障网络上信息的 保密性、完整性、可用性、可控性和真 实性
从内容看,网络安全大致包括4个方面。 ●网络实体安全 软件安全 ● 数据安全 ●安全管理
6 从内容看,网络安全大致包括4个方面。 ●网络实体安全 ●软件安全 ●数据安全 ●安全管理
2、宽带P网络面临的安全性威肋 宽带P网络面临的安全性威胁分为两类 被动攻击和主动攻击
7 宽带IP网络面临的安全性威胁分为两类 被动攻击和主动攻击。 2、宽带IP网络面临的安全性威胁
(1)被动攻击 在被动攻击中,攻击者只是观察和分析 某一个协议数据单元PDU,不对数据信 息做任何修改
8 在被动攻击中,攻击者只是观察和分析 某一个协议数据单元PDU,不对数据信 息做任何修改。 (1)被动攻击
截获信息是指攻击者在未经用户同意 和认可的情况下获得信息或相关数据 即从网络上窃听他人的通信内容。 被动攻击一般检测不出来,对付被动 攻击可以采取数据加密技术
9 截获信息是指攻击者在未经用户同意 和认可的情况下获得信息或相关数据 即从网络上窃听他人的通信内容。 被动攻击一般检测不出来,对付被动 攻击可以采取数据加密技术
(2)主动攻击 主动攻击是更改信息和拒绝用户使用资 源的攻击,攻击者对某个连接中通过的 协议数据单元PDU进行各种处理。这类 攻击可分为篡改、伪造、中断和抵赖。 10
10 主动攻击是更改信息和拒绝用户使用资 源的攻击,攻击者对某个连接中通过的 协议数据单元PDU进行各种处理。这类 攻击可分为篡改、伪造、中断和抵赖。 (2)主动攻击
①篡改 篡改是指一个合法协议数据单元PDU 的某些部分被非法改变、删除,或者 协议数据单元PDU被延迟等
11 ①篡改 篡改是指一个合法协议数据单元PDU 的某些部分被非法改变、删除,或者 协议数据单元PDU被延迟等