文档介绍:第 9 章 网络安全
第 9 章 网络安全
网络安全问题概述
两类密码体制
数字签名
鉴别
密钥分配
互联网使用的安全协议
系统安全:防火墙与入侵检测
区块链和比特币
网络安全问题概述
随着计算机网络的发展,网络中的安全问题也日趋严重。
2013年斯诺登事件揭发出的美国“棱镜计划”
2014年好莱坞艳照门事件
2015年-2016年希拉里邮件门事件
2015年加密勒索软件
2016孟加拉央行失窃事件(8100万美元)
网络安全问题概述
计算机网络面临的安全性威胁
安全的计算机网络
数据加密模型
计算机网络面临的安全性威胁
计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。
截获
拒绝
服务
主 动 攻 击
目的站
源站
源站
源站
源站
目的站
目的站
目的站
篡改
恶意
程序
被动攻击
计算机网络面临的安全性威胁
被动攻击
指攻击者从网络上窃听他人的通信内容。
通常把这类攻击成为截获。
在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。
这种被动攻击又称为流量分析 (traffic analysis)。
计算机网络面临的安全性威胁
主动攻击主要有:
(1) 篡改——故意篡改网络上传送的报文。这种攻击方式有时也称为更改报文流。
(2) 恶意程序——种类繁多,对网络安全威胁较大的主要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。
(3) 拒绝服务——指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常服务,甚至完全瘫痪。
计算机网络通信安全的目标
对付被动攻击可采用各种数据加密技术。
对付主动攻击则需将加密技术与适当的鉴别技术相结合。
安全的计算机网络
网络的安全性是不可判定的。
一个安全的计算机网络应达到四个目标:
1. 保密性
2. 端点鉴别
3. 信息的完整性
4. 运行的安全性
只有信息的发送方和接收方才能懂得所发送信息的内容。
是网络安全通信的最基本的内容,也是对付被动攻击必须具备的功能。
为了使网络具有保密性,需要使用各种密码技术。
安全的计算机网络
网络的安全性是不可判定的。
一个安全的计算机网络应达到四个目标:
1. 保密性
2. 端点鉴别
3. 信息的完整性
4. 运行的安全性
鉴别信息的发送方和接收方的真实身份。
在对付主动攻击中是非常重要的。