文档介绍:谢希仁编著计算机网络(第7版) 系统安全: 一些未来的发展方向随着计算机网络的发展,网络中的安全问题也日趋严重。本节讨论计算机网络面临的安全性威胁、安全的内容和一般的数据加密模型。:被动攻击和主动攻击。:被动攻击和主动攻击。被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析(trafficanalysis)。计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。:篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、***入侵、流氓软件等。拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。,则称为分布式拒绝服务DDoS(DistributedDenialofService)。有时也把这种攻击称为网络带宽攻击或连通性攻击。分布式拒绝服务DDoS对于主动攻击,可以采取适当措施加以检测。对于被动攻击,通常却是检测不出来的。根据这些特点,可得出计算机网络通信安全的目标:防止分析出报文内容和流量分析。防止恶意程序。检测更改报文流和拒绝服务。对付被动攻击可采用各种数据加密技术。对付主动攻击则需将加密技术与适当的鉴别技术相结合。计算机网络通信安全的目标网络的安全性是不可判定的。一个安全的计算机网络应达到四个目标:保密性端点鉴别信息的完整性运行的安全性只有信息的发送方和接收方才能懂得所发送信息的内容。是网络安全通信的最基本的内容,也是对付被动攻击必须具备的功能。为了使网络具有保密性,需要使用各种密码技术。