文档介绍:计算机网络(第5版)第7章网络安全2019-8-*谢谢观赏2019-8-27第7章网络安全(续),2公钥的分配*谢谢观赏2019-8-27第7章网络安全(续)*谢谢观赏2019-8-�:(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。*谢谢观赏2019-8-27对网络的被动攻击和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站*谢谢观赏2019-8-27被动攻击在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。攻击者通过观察PDU的长度和传输的频度,了解所交换的数据的某种性质,这种被动攻击又称为流量分析(trafficanalysis)。*谢谢观赏2019-8-27主动攻击主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流:包括对通过连接的PDU的真实性、完整性和有序性的攻击。拒绝报文服务:指攻击者向因特网上的服务器不停地发送大量的分组,使因特网或服务器无法提供正常的服务。也称为拒绝服务DoS或网络带宽攻击或连通性攻击。伪造连接初始化:攻击者重放以前被记录的合法连接初始化序列,或者伪造身份而企图建立连接。*谢谢观赏2019-8-27(1)防止析出报文内容;(2)防止通信量分析;(3)检测更改报文流;(4)检测拒绝报文服务;(5)检测伪造初始化连接。计算机网络通信安全的目标*谢谢观赏2019-8-27防止攻击的策略对于被动攻击可以采用各种加密技术。对于主动攻击,则需将加密技术和适当的鉴别技术相结合。还有一种特殊的主动攻击就是恶意程序。*谢谢观赏2019-8-27