文档介绍:网络与信息安全
广东工业大学自动化学院
曾启杰
授课内容
一、网络安全综述
二、对称密码学
三、单向散列函数与公钥密码
四、 TCP/IP安全
五、 VPN和IPSec
六、 SSL和身份认证
七、防火墙*
八、无线局域网安全*
一、网络安全综述
安全的最大问题——安全度
(1) 挂一个窗帘
(2) 门上加锁
(3) 养一只大狼狗
(4) 安装警报系统
(5) 安装带电围墙、篱笆并增派警卫
一、网络安全综述
影响选择安全措施的因素
(1) 安全威胁(来自哪里?来自谁?)
(2) 被保护物品(信息)的价值
(3) 安全措施所要达到的目标
一、网络安全综述
安全措施的目标
(1) 保密性
(2) 访问控制(是否有权做?)
(3) 认证(源或目的的身份)
(4) 完整性(没有更改)
(5) 审计(不可否认)
一、网络安全综述
网络安全的脆弱性
(1) 威胁型弱点(对未来的预测)
(2) 设计和规范型弱点(先天不足)
(3) 实现型弱点(人)
(4) 运行和配置型弱点(管理)
一、网络安全综述
网络安全威胁
对安全潜在的侵害。
(1) 可能收到攻击的目标
(2) 进行威胁的作用者
(3) 事件(威胁的行为类型)
安全风险= 安全脆弱性+ 安全威胁
一、网络安全综述
网络安全威胁的类型
(1) 窃听或者嗅探
(2) 假冒
(3) 重放
(4) 流量分析
(5) 破坏完整性
(6) 拒绝服务
(7) 资源非授权使用
(8) 特洛伊木马
(9) 病毒
(10) 诽谤
安全攻击
被动攻击(Passive Attack)
简单地监视所有信息流以获得秘密,但并不影响系统的资源。
主动攻击(Active Attack),
试图改变系统的资源或者影响系统的操作。