《计算机网络》课程教学资源（PPT课件）第七章网络安全

7.1 网络安全问题概述 7.2 两类密码体制 7.3 数字签名 7.4 鉴别 7.5 密钥分配 7.6 互联网使用的安全协议 7.7 系统安全：防火墙与入侵检测 7.8 一些未来的发展方向

团购合买资源类别：文库，文档格式：PPT，文档页数：120，文件大小：1.01MB

第7章网络安全

第 7 章网络安全

第7章网络安全 ■7.1网络安全问题概述 ■7.2两类密码体制 ■7.3数字签名 ■7.4鉴别 ■7.5密钥分配 ■7.6互联网使用的安全协议 ■77系统安全：防火墙与入侵检测 ■7.8一些未来的发展方向

第 7 章网络安全 ◼ 7.1 网络安全问题概述 ◼ 7.2 两类密码体制 ◼ 7.3 数字签名 ◼ 7.4 鉴别 ◼ 7.5 密钥分配 ◼ 7.6 互联网使用的安全协议 ◼ 7.7 系统安全：防火墙与入侵检测 ◼ 7.8 一些未来的发展方向

7.1网络安全问题概述 ■随着计算机网络的发展，网络中的安全问题也日趋严重。 ■本节讨论计算机网络面临的安全性威胁、安全的内容和一般的数据加密模型

7.1 网络安全问题概述 ◼ 随着计算机网络的发展，网络中的安全问题也日趋严重。 ◼ 本节讨论计算机网络面临的安全性威胁、安全的内容和一般的数据加密模型

7.1网络安全问题概述 ■7.1.1计算机网络面临的安全性威胁 ■7.1.2安全的计算机网络 ■7.1.3数据加密模型

7.1 网络安全问题概述 ◼ 7.1.1 计算机网络面临的安全性威胁 ◼ 7.1.2 安全的计算机网络 ◼ 7.1.3 数据加密模型

7.1.1计算机网络面临的安全性威胁计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击。源站目的站源站目的站源站目的站源站目的站截获篡改恶意拒绝程序服务被动攻击主动攻击

7.1.1 计算机网络面临的安全性威胁 ◼ 计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击。截获拒绝服务主动攻击源站目的站源站目的站源站目的站源站目的站篡改恶意程序被动攻击

7.1.1计算机网络面临的安全性威胁 ■ 被动攻击 ■指攻击者从网络上窃听他人的通信内容。 ■通常把这类攻击成为截获。 ·在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU,以便了解所交换的数据的某种性质。但不干扰信息流。 ■这种被动攻击又称为流量分析(traffic analysis)

7.1.1 计算机网络面临的安全性威胁 ◼ 被动攻击 ◼ 指攻击者从网络上窃听他人的通信内容。 ◼ 通常把这类攻击成为截获。 ◼ 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU，以便了解所交换的数据的某种性质。但不干扰信息流。 ◼ 这种被动攻击又称为流量分析 (traffic analysis)

7.1.1计算机网络面临的安全性威胁 ■ 主动攻击主要有： ■()篡改一故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。 ·(2)恶意程序一种类繁多，对网络安全威胁较大的主要包括：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。 ■（③）拒绝服务一指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪

7.1.1 计算机网络面临的安全性威胁 ◼ 主动攻击主要有： ◼ (1) 篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。 ◼ (2) 恶意程序——种类繁多，对网络安全威胁较大的主要包括：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。 ◼ (3) 拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪

分布式拒绝服务DDoS ■ 若从互联网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务DDoS (Distributed Denial of Service). ■有时也把这种攻击称为网络带宽攻击或连通性攻击

分布式拒绝服务 DDoS ◼ 若从互联网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。 ◼ 有时也把这种攻击称为网络带宽攻击或连通性攻击

计算机网络通信安全的目标 ■ 对于主动攻击，可以采取适当措施加以检测。 ■ 对于被动攻击，通常却是检测不出来的。 ■根据这些特点，可得出计算机网络通信安全的目标： ■(1)防止析出报文内容和流量分析。 ■(2)防止恶意程序。 ■(3)检测更改报文流和拒绝服务。 ■j 对付被动攻击可采用各种数据加密技术。对付主动攻击则需将加密技术与适当的鉴别技术相结合

计算机网络通信安全的目标 ◼ 对于主动攻击，可以采取适当措施加以检测。 ◼ 对于被动攻击，通常却是检测不出来的。 ◼ 根据这些特点，可得出计算机网络通信安全的目标： ◼ (1) 防止析出报文内容和流量分析。 ◼ (2) 防止恶意程序。 ◼ (3) 检测更改报文流和拒绝服务。 ◼ 对付被动攻击可采用各种数据加密技术。 ◼ 对付主动攻击则需将加密技术与适当的鉴别技术相结合

7.1.2安全的计算机网络 ■网络的安全性是不可判定的。一个安全的计算机网络应达到四个目标： ■1.保密性只有信息的发送方和接收方才 ■2.端点鉴别能懂得所发送信息的内容。 ■3.信息的完整性 ·是网络安全通信的最基本的内 ■4.运行的安全性容，也是对付被动攻击必须具备的功能。 ● 为了使网络具有保密性，需要使用各种密码技术

7.1.2 安全的计算机网络 ◼ 网络的安全性是不可判定的。 ◼ 一个安全的计算机网络应达到四个目标： ◼ 1. 保密性 ◼ 2. 端点鉴别 ◼ 3. 信息的完整性 ◼ 4. 运行的安全性 ⚫ 只有信息的发送方和接收方才能懂得所发送信息的内容。 ⚫ 是网络安全通信的最基本的内容，也是对付被动攻击必须具备的功能。 ⚫ 为了使网络具有保密性，需要使用各种密码技术

点击下载完整版文档（PPT格式）

共120页，可试读30页，点击继续阅读 ↓↓

点击下载（PPT格式）

浏览记录