文档介绍:计算机网络(第5版)
第7章网络安全
第7章网络安全
第7章网络安全(续)
74鉴别
742实体鉴别
,2公钥的分配
第7章网络安全(续)
■计算机网络上的通信面临以下的四种威胁:
(1)截获——从网络上窃听他人的通信内容。
(2)中断—有意中断他人在网络上的通信。
(3)篡改—故意篡改网络上传送的报文
(4)伪造——伪造信息在网络上传送
截获信息的攻击称为被动攻击,而更改信息和拒
绝用户使用资源的攻击称为主动攻击。
对网络的被动攻击和主动攻击
源站
目的站源站目的站源站目的站源站
目的站
截获
中断
篡改
伪造
被动攻击
主动攻击
被动攻击和主动攻击
■在被动攻击中,攻击者只是观察和分析
某一个协议数据单元PDU而不千扰信息
流
■主动攻击是指攻击者对某个连接中通过
的PDU进行各种处理。
更改报文流
拒绝报文服务
伪造连接初始化
计算机网络通信安全的目标
(1)防止析出报文内容;
(2)防止通信量分析;
(3)检测更改报文流;
(4)检测拒绝报文服务;
(5)检测伪造初始化连接。
恶意程序( rogue program)
(1)计算机病毒——会“传染”其他程序的程序
“传染”是通过修改其他程序来把自身或其
变种复制进去完成的。
(2)计算机蠕虫——通过网络的通信功能将自身
从一个结点发送到另一个结点并启动运行的
程序。
(3)特洛伊木马———种程序,它执行的功能超
出所声称的功能。
(4)逻辑炸弹———种当运行环境满足某种特定
条件时执行其他特殊功能的程序。
保密性
安全协议的设计
访问控制