文档名称：

网络安全与管理.ppt

格式：ppt 大小：8,545KB 页数：357页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

网络安全与管理.ppt

上传人:相惜 2020/7/3 文件大小：8.34 MB

下载得到文件列表

网络安全与管理.ppt

相关文档

文档介绍

文档介绍：(1)用户A向用户B传送一个文件。该文件包含需要保护以免泄漏的敏感信息(如工资单记录)。并没有获得授权来读取该文件的用户C能够监控该文件的传送,并且能够在传送的过程中获得文件的副本。--(窃听)(2)网络管理员D在自己的管理下向计算机E发送消息。该消息指示计算机E更新授权文件,使它包含一些能够访问该计算机的新用户。用户F截取该消息,增加或者删除了一些项从而改变了消息的内容,然后将更改后的消息发送给E,计算机E会认为该消息是来自管理员D的消息并且对授权文件进行相应的更新。--(破坏完整性)(3)用户F不是截取消息,而是创建一条具有他所期望的内容的消息,并且把这条消息传送到E,仿佛该消息来自于管理员D。计算机E会认为该消息就是来自管理员D的消息,并且对授权文件进行相应的更新。--(消息假冒)(4)在没有发出任何警告的情况下解雇某个雇员。人事管理员向服务器系统发送一条消息以注销该雇员的账户。在注销完成的时候,服务器就会向雇员的文件发送一个通知以确认该动作。该雇员能够截取这条消息,并且延迟该消息足够长的时间以访问服务器并取回敏感信息。这个雇员然后转发该消息,采取行动并且发出确认。可能在相当长的一段时间里都不会有人注意到该雇员的行为。----(时间有效性).安全侵犯实例(5)。随后,股价下跌,客户否认曾经发送过该消息。。但经纪人没有执行,随后,股价上升,经纪人否认曾经接收过该消息。--(抵赖).网络安全复杂的原因1、与通信和网络有关的安全特性:机密性(confidentiality)认证性(authentication)非否认性(nonrepudiation)完整性(integrity).网络安全复杂的原因2、全面研究机制的问题 --什么是100%安全?3、安全对策决定安全技术 --需要什么程度的安全?.网络安全复杂的原因4、安全机制应用场合问题物理安置角度:例如,某些安全机制需要用于网络的哪个位置上;逻辑的角度:例如,安全机制应该在体系结构的哪个或者哪些层上实现,比如TCP/IP层。5、机密信息的产生、(CERT:计算机应急响应组).