中国高校课件下载中心 》 教学资源 》 大学文库

《计算机网络》课程教学资源(PPT课件)第七章 网络安全

点击下载完整版文档(PPT)
文档信息
资源类别:文库
文档格式:PPT
文档页数:120
文件大小:1.01MB
团购合买:点击进入团购
内容简介
7.1 网络安全问题概述 7.2 两类密码体制 7.3 数字签名 7.4 鉴别 7.5 密钥分配 7.6 互联网使用的安全协议 7.7 系统安全:防火墙与入侵检测 7.8 一些未来的发展方向
刷新页面文档预览

第7章网络安全

第 7 章 网络安全

第7章网络安全 ■7.1网络安全问题概述 ■7.2两类密码体制 ■7.3数字签名 ■7.4鉴别 ■7.5密钥分配 ■7.6互联网使用的安全协议 ■77系统安全:防火墙与入侵检测 ■7.8一些未来的发展方向

第 7 章 网络安全 ◼ 7.1 网络安全问题概述 ◼ 7.2 两类密码体制 ◼ 7.3 数字签名 ◼ 7.4 鉴别 ◼ 7.5 密钥分配 ◼ 7.6 互联网使用的安全协议 ◼ 7.7 系统安全:防火墙与入侵检测 ◼ 7.8 一些未来的发展方向

7.1网络安全问题概述 ■随着计算机网络的发展,网络中的安全问题也 日趋严重。 ■本节讨论计算机网络面临的安全性威胁、安全 的内容和一般的数据加密模型

7.1 网络安全问题概述 ◼ 随着计算机网络的发展,网络中的安全问题也 日趋严重。 ◼ 本节讨论计算机网络面临的安全性威胁、安全 的内容和一般的数据加密模型

7.1网络安全问题概述 ■7.1.1计算机网络面临的安全性威胁 ■7.1.2安全的计算机网络 ■7.1.3数据加密模型

7.1 网络安全问题概述 ◼ 7.1.1 计算机网络面临的安全性威胁 ◼ 7.1.2 安全的计算机网络 ◼ 7.1.3 数据加密模型

7.1.1计算机网络面临的安全性威胁 计算机网络上的通信面临以下两大类威胁:被 动攻击和主动攻击。 源站 目的站源站 目的站源站 目的站源站 目的站 截获 篡改 恶意 拒绝 程序 服务 被动攻击 主动攻击

7.1.1 计算机网络面临的安全性威胁 ◼ 计算机网络上的通信面临以下两大类威胁:被 动攻击和主动攻击。 截获 拒绝 服务 主 动 攻 击 源站 目的站 源站 目的站 源站 目的站 源站 目的站 篡改 恶意 程序 被动攻击

7.1.1计算机网络面临的安全性威胁 ■ 被动攻击 ■指攻击者从网络上窃听他人的通信内容。 ■通常把这类攻击成为截获。 ·在被动攻击中,攻击者只是观察和分析某一个协议 数据单元PDU,以便了解所交换的数据的某种性质。 但不干扰信息流。 ■这种被动攻击又称为流量分析(traffic analysis)

7.1.1 计算机网络面临的安全性威胁 ◼ 被动攻击 ◼ 指攻击者从网络上窃听他人的通信内容。 ◼ 通常把这类攻击成为截获。 ◼ 在被动攻击中,攻击者只是观察和分析某一个协议 数据单元 PDU,以便了解所交换的数据的某种性质。 但不干扰信息流。 ◼ 这种被动攻击又称为流量分析 (traffic analysis)

7.1.1计算机网络面临的安全性威胁 ■ 主动攻击主要有: ■()篡改一故意篡改网络上传送的报文。这种攻击 方式有时也称为更改报文流。 ·(2)恶意程序一种类繁多,对网络安全威胁较大的 主要包括:计算机病毒、计算机蠕虫、特洛伊木马、 逻辑炸弹、后门入侵、流氓软件等。 ■(③)拒绝服务一指攻击者向互联网上的某个服务器 不停地发送大量分组,使该服务器无法提供正常服 务,甚至完全瘫痪

7.1.1 计算机网络面临的安全性威胁 ◼ 主动攻击主要有: ◼ (1) 篡改——故意篡改网络上传送的报文。这种攻击 方式有时也称为更改报文流。 ◼ (2) 恶意程序——种类繁多,对网络安全威胁较大的 主要包括:计算机病毒、计算机蠕虫、特洛伊木马、 逻辑炸弹、后门入侵、流氓软件等。 ◼ (3) 拒绝服务——指攻击者向互联网上的某个服务器 不停地发送大量分组,使该服务器无法提供正常服 务,甚至完全瘫痪

分布式拒绝服务DDoS ■ 若从互联网上的成百上千的网站集中攻击一个 网站,则称为分布式拒绝服务DDoS (Distributed Denial of Service). ■有时也把这种攻击称为网络带宽攻击或连通性 攻击

分布式拒绝服务 DDoS ◼ 若从互联网上的成百上千的网站集中攻击一个 网站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。 ◼ 有时也把这种攻击称为网络带宽攻击或连通性 攻击

计算机网络通信安全的目标 ■ 对于主动攻击,可以采取适当措施加以检测。 ■ 对于被动攻击,通常却是检测不出来的。 ■根据这些特点,可得出计算机网络通信安全的目标: ■(1)防止析出报文内容和流量分析。 ■(2)防止恶意程序。 ■(3)检测更改报文流和拒绝服务。 ■j 对付被动攻击可采用各种数据加密技术。 对付主动攻击则需将加密技术与适当的鉴别技术相结 合

计算机网络通信安全的目标 ◼ 对于主动攻击,可以采取适当措施加以检测。 ◼ 对于被动攻击,通常却是检测不出来的。 ◼ 根据这些特点,可得出计算机网络通信安全的目标: ◼ (1) 防止析出报文内容和流量分析。 ◼ (2) 防止恶意程序。 ◼ (3) 检测更改报文流和拒绝服务。 ◼ 对付被动攻击可采用各种数据加密技术。 ◼ 对付主动攻击则需将加密技术与适当的鉴别技术相结 合

7.1.2安全的计算机网络 ■网络的安全性是不可判定的。 一个安全的计算机网络应达到四个目标: ■1.保密性 只有信息的发送方和接收方才 ■2.端点鉴别 能懂得所发送信息的内容。 ■3.信息的完整性 ·是网络安全通信的最基本的内 ■4.运行的安全性 容,也是对付被动攻击必须具 备的功能。 ● 为了使网络具有保密性,需要 使用各种密码技术

7.1.2 安全的计算机网络 ◼ 网络的安全性是不可判定的。 ◼ 一个安全的计算机网络应达到四个目标: ◼ 1. 保密性 ◼ 2. 端点鉴别 ◼ 3. 信息的完整性 ◼ 4. 运行的安全性 ⚫ 只有信息的发送方和接收方才 能懂得所发送信息的内容。 ⚫ 是网络安全通信的最基本的内 容,也是对付被动攻击必须具 备的功能。 ⚫ 为了使网络具有保密性,需要 使用各种密码技术

共120页,可试读30页,点击继续阅读 ↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PPT)
相关文档
Copyright © 版权所有