文档介绍:计算机网络
第 7 章网络安全
1
网络安全问题概述� 计算机网络面临的安全性威胁
计算机网络上的通信面临的威胁:
(1) 截获:从网络上窃听他人的通信内容。
(2) 中断:有意中断他人在网络上的通信。
(3) 篡改:故意篡改网络上传送的报文。
(4) 伪造:伪造信息在网络上传送。
2
被动攻击和主动攻击
截获
篡改
伪造
中断
被动攻击
主动攻击
目的站
源站
源站
源站
源站
目的站
目的站
目的站
3
被动攻击和主动攻击
被动攻击:攻击者只是观察和分析某一个协议数据单元PDU,不干扰信息流。
主动攻击:攻击者对某个连接中通过的 PDU 进行各种处理。
更改报文流
拒绝报文服务
伪造连接初始化
4
(1) 防止析出报文内容;
(2) 防止通信量分析;
(3) 检测更改报文流;
(4) 检测拒绝报文服务;
(5) 检测伪造初始化连接。
计算机网络通信安全的目标
5
计算机病毒
计算机蠕虫
特洛伊木马
逻辑炸弹
恶意程序
6
计算机网络安全的内容
保密性
安全协议的设计
访问控制
7
明文 X
截获
密文 Y
一般的数据加密模型
加密密钥 K
明文 X
密文 Y
截取者
篡改
A
B
E 运算
加密算法
D 运算
解密算法
因特网
解密密钥 K
8
两类密码体制� 对称密钥密码体制
对称密钥系统:加密密钥与解密密钥是相同的密码体制。
9
数据加密标准 DES
DES由IBM提出,属于对称密钥密码体制。
加密前对明文分组。每组长 64 位。
对每个 64 位二进制数据进行加密处理,产生一组 64 位密文数据。
将各组密文串接起来,得出整个的密文。
使用的密钥为 64 位(实际密钥长度为 56 位,有 8 位用于奇偶校验)。
10