文档介绍:该【计算机网络课件谢希仁第七章 】是由【3827483】上传分享,文档一共【67】页,该文档可以免费在线阅读,需要了解更多关于【计算机网络课件谢希仁第七章 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。计算机网络(第 5 版)
单击此处添加文本
第 7 章 网络安全
01
网络安全问题概述
02
计算机网络面临的安全性威胁
03
计算机网络安全的内容
04
一般的数据加密模型
05
两类密码体制
06
对称密钥密码体制
07
公钥密码体制
目录
/CONTENTS
01
第 7 章 网络安全(续)
02
数字签名
鉴别
报文鉴别
实体鉴别
密钥分配
对称密钥的分配
5,2 公钥的分配
第 7 章 网络安全(续)
因特网使用的安全协议
网络层安全协议
运输层安全协议
应用层的安全协议破
链路加密与端到端加密
链路加密
端到端加密
防火墙
计算机网络上的通信面临以下的四种威胁:
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
网络安全问题概述� 计算机网络面临的安全性威胁
对网络的被动攻击和主动攻击
被动攻击
源站
截获
目的站
中断
源站
主 动 攻 击
目的站
篡改
源站
伪造
目的站
单击此处添加正文。
源站
单击此处添加正文。
目的站
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。
更改报文流
拒绝报文服务
伪造连接初始化
计算机网络通信安全的目标
防止析出报文内容;
防止通信量分析;
检测伪造初始化连接。
检测更改报文流;
检测拒绝报文服务;
恶意程序(rogue program)
添加标题
01
单击此处添加小标题
02
单击此处添加小标题
03
单击此处添加小标题
04
计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。
特洛伊木马——一种程序,它执行的功能超出所声称的功能。
逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
计算机网络安全的内容
保密性
安全协议的设计
访问控制