计算机网络07 网络安全.ppt
合集下载
网络安全PPT
恶意攻击的潜在对手
国家
黑客
恐怖份子/计算机恐怖份子
有组织计算机犯罪
其他犯罪成员 国际新闻社 工业竞争 不满的雇员
刺探特定目标的通常动机
获取机密或敏感数据的访问权;
跟踪或监视目标系统的运行(跟踪分析);
扰乱目标系统的正常运行;
窃取钱物或服务;
免费使用资源(例如,计算机资源或免费使 用网络); 向安全机制进行技术挑战。
对计算机网络的主要攻击
4.内部人员攻击
攻击举例 描 述 修 改 数 据 或 安 全 内部人员直接使用网络,具有系统的访问权。因此,内部人 机制 员攻击者比较容易实施未授权操作或破坏数据。
恶
擅自连接网络
隐通道
对涉密网络具有物理访问能力的人员,擅自将机密网络与密 级较低,或公共网络连接,违背安全策略和保密规定。
网络可用性还包括在某些不正常条件下继续运行能力。
保证可用性的最有效的方法是提供一个具有普适安全服务 的安全网络环境。
避免受到攻击
避免未授权使用
防止进程失败
1.3.2 计算机网络安全目标
4.不可否认性
“不可否认性安全服务提供了向第三方证明该实体确实参 与了那次通信的能力。 数据的接收者提供数据发送者身份及原始发送时间的 证据; 数据的发送者提供数据已交付接收者(某些情况下, 包括接收时间)的证据;
1.2.2 不安全的主要原因
2.操作系统存在安全问题
操作系统软件自身的不安全性,以及系统设计时的疏 忽或考虑不周而留下的“破绽”,都给危害网络安全的 人留下了许多“后门”。 操作系统的体系结构造成了不安全性。 操作系统不安全的另一原因在于它可以创建进程,支 持进程的远程创建与激活,支持被创建的进程继承创建 进程的权利。 操作系统的无口令入口,以及隐蔽通道。
网络安全PPT
1. 2. 3. 4. 5.
机密性 完整性 有效性 授权性 审查性
机密性
• 机密性又称保密性,是指信息在产生、传 送、处理和存贮过程中不泄露给非授权的 个人或组织。机密性一般是通过加密技术 对信息进行加密处理来实现的,经过加密 处理后的加密信息,即使被非授权者截取, 也由于非授权者无法解密而不能了解其内 容。
• 包过滤技术是一种完全基于网络层的安全 技术,只能根据数据包的来源、目标和端口 等网络信息进行判断,无法识别基于应用层 的恶意侵入 。
代理型
• 代理型防火墙又称应用层网关级防火墙, 也可以被称为代理服务器,它的安全性要高 于包过滤型产品,并已经开始向应用层发展。 • 代理服务器位于客户机与服务器之间,完全 阻挡了二者间的数据交流。
第七章 网络安全与管理
7.1 计算机网络安全概述
• 统计表明全球87%的电子邮件被病毒染率、 90%以上的网站受过攻击、有着超过六万 种不同类型的病毒,并且每天还在产生新 的品种。网络犯罪也遵循摩尔定律,每18 个月翻一番。面对这样的网络安全环境, 我们的计算机,计算机网络如何才能自保? 如何才能降低被攻击的风险?
对称密钥加密
• 常用对称密钥加密方法有:
– 数据加密标准DES – RC5
密钥
加密过程 明文 密文
图7-2 对称密钥加密
解密过程 明文
7.2.3
非对称密钥加密技术
• 非对称密钥加密又称公开密钥加密(Public Key Encryption),由美国斯坦福大学赫尔 曼教授于1977年提出。它最主要的特点就 是加密和解密使用不同的密钥,每个用户 保存着一对密钥:公钥和私钥,公钥对外 公开,私钥由个人秘密保存;用其中一把 密钥来加密,就只能用另一把密钥来解密。
计算机网络信息安全知识ppt课件
网络攻击事件频发 近年来,网络攻击事件不断增多,包括钓鱼攻击、 勒索软件、恶意代码等,给企业和个人带来了巨 大损失。
数据泄露风险加大 随着大数据技术的发展,海量数据的集中存储和 处理增加了数据泄露的风险,个人隐私和企业秘 密面临严重威胁。
网络安全法规不断完善 各国政府纷纷出台网络安全法规和政策,加强对 网络安全的监管和治理,网络安全法制建设不断 完善。
采用端到端加密技术,确保用户隐私信息的安全。
恶意链接检测
对用户发送的链接进行安全检测,防止恶意链接的传播。
文件传输安全
对传输的文件进行加密处理,确保文件传输过程中的安全性。
身份验证与授权
实施严格的身份验证和授权机制,防止未经授权的访问和操作。
06
恶意软件防范与处置方法
恶意软件分类及危害
恶意软件的分类
信息安全的重要性
信息安全对于个人、组织、企业乃至国家都具有重要意义,它涉及到个人隐私 保护、企业商业秘密、国家安全等方面,是数字化时代不可或缺的保障。
计算机网络面临的安全威胁
01
02
03
04
网络攻击
包括黑客攻击、病毒传播、蠕 虫感染等,旨在破坏网络系统 的正常运行或窃取敏感信息。
数据泄露
由于技术漏洞或人为因素导致 敏感数据泄露,如用户个人信
02
网络安全基础技术
防火墙技术原理与应用
防火墙基本概念
防火墙部署方式
防火墙策略配置
防火墙应用场景
定义、分类、工作原理
硬件防火墙、软件防火 墙、云防火墙
访问控制列表(ACL)、 NAT、VPN等
企业网络边界防护、数 据中心安全隔离等
入侵检测与防御系统(IDS/IPS)
01
网络安全常识(共76张PPT)
确保在进行在线支付时使用的网络环境安全可靠,避免使用公共 无线网络进行支付操作。
选择可靠的支付方式
使用信誉良好的第三方支付平台或银行卡进行支付,避免使用不熟 悉的支付方式。
定期更新密码和验证方式
定期更换密码,并启用双重验证等安全设置,提高账户安全性。
05
社交媒体网络安全
保护个人隐私设置
01
02
03
聊天记录备份
对于重要的即时通讯聊天记录,可以定期备份到本地或其他安 全存储介质中。一些即时通讯软件也提供了自动备份功能,用 户可以根据需求进行设置。
07
公共Wi-Fi使用注意事项
不连接未知来源的公共Wi-Fi
避免连接名称不明确或未经认证的公共Wi-Fi网络,这些网络可能存在安全风险。 在连接公共Wi-Fi时,不要进行敏感信息的传输,如网银交易、登录重要账号等。
可用性。
重要性
随着互联网的普及和数字化进程的加速,网络安全已成为国家安全、社会稳定和经济发 展的重要保障。网络安全不仅关系到个人隐私和企业机密,还涉及到国家安全和社会稳 定。因此,加强网络安全意识,提高网络安全防护能力,对于个人、企业和国家都具有
重要意义。
网络安全威胁类型
01
02
03
04
05
恶意软件
遵守网络礼仪和文明上网原则
使用文明、礼貌的语言与他人交流,避免使用 粗俗、侮辱性的言辞。
尊重不同观点和意见,不进行无端的争执和挑 衅。
遵守网络公共秩序,不在公共场合发表不当言 论或进行不当行为。
THANKS
感谢观看
举报作弊行为
发现他人使用外挂或作弊时,积 极向游戏官方举报,共同维护良 好的游戏环境。
加强安全意识
选择可靠的支付方式
使用信誉良好的第三方支付平台或银行卡进行支付,避免使用不熟 悉的支付方式。
定期更新密码和验证方式
定期更换密码,并启用双重验证等安全设置,提高账户安全性。
05
社交媒体网络安全
保护个人隐私设置
01
02
03
聊天记录备份
对于重要的即时通讯聊天记录,可以定期备份到本地或其他安 全存储介质中。一些即时通讯软件也提供了自动备份功能,用 户可以根据需求进行设置。
07
公共Wi-Fi使用注意事项
不连接未知来源的公共Wi-Fi
避免连接名称不明确或未经认证的公共Wi-Fi网络,这些网络可能存在安全风险。 在连接公共Wi-Fi时,不要进行敏感信息的传输,如网银交易、登录重要账号等。
可用性。
重要性
随着互联网的普及和数字化进程的加速,网络安全已成为国家安全、社会稳定和经济发 展的重要保障。网络安全不仅关系到个人隐私和企业机密,还涉及到国家安全和社会稳 定。因此,加强网络安全意识,提高网络安全防护能力,对于个人、企业和国家都具有
重要意义。
网络安全威胁类型
01
02
03
04
05
恶意软件
遵守网络礼仪和文明上网原则
使用文明、礼貌的语言与他人交流,避免使用 粗俗、侮辱性的言辞。
尊重不同观点和意见,不进行无端的争执和挑 衅。
遵守网络公共秩序,不在公共场合发表不当言 论或进行不当行为。
THANKS
感谢观看
举报作弊行为
发现他人使用外挂或作弊时,积 极向游戏官方举报,共同维护良 好的游戏环境。
加强安全意识
计算机网络基础模块七网络管理与网路安全
2024/4/20
2
• 网络安全是一个不断变化、快速更新的领域,更是一个系 统工程。网络安全技术包括身份认证、访问控制、数据保 密和完整性、网络交易不可抵赖、以及可用性和可靠性等。
• 所以要保证网络的安全性,要具备以下特征: • (1)完整性,网络系统中存储和传递的数据信息不被非
法操作,即不被修改、丢失和替换。 • (2)保密性,保证信息在系统中不泄漏给非法用户或者
• 二是利用Msinfo32.exe命令。
• Msinfo32.exe命令提供了一个系统信息查看工具。如图73所示,通过其中的软件环境查看系统的运行情况,在右 边的窗口中可以查看有没有可疑的程序。
2024/4/20
11
• 图7-3系统信息
2024/4/20
12
• ④安装防病毒软件
• 在服务器上应安装网络防病毒软件,在工作站上应安装单 机环境下的反病毒软件(如金山毒霸)。并及时升级这些 软件的病毒库,确保其能查杀最新的病毒。
2024/4/20
17
7.1.3网络安全的技术
• 计算机网络安全包括主机上的信息存储安全和网络上的传 输安全。目前常用的技术手段有加密技术、防火墙技术、 身份认证技术、综合利用技术等。
• 1.加密技术 • 通常采用一定的算法对原文进行加密,然后将密文传送到
目的段,即使中间被截获,也很难破解里面的内容。 • 密码技术结合数学、计算机科学等多种学科于一身。它不
• 身份认证技术是计算机网络安全保护的最基本措施,也是 保障网络安全的第一道防线。目前常用的身份认证技术有: 口令验证、通行证验证、人类特征验证。
2024/4/20
20
任务7.2 网络管理与故障排除
户口令)、放置木马程序、利用电子邮件攻击、
《计算机网络安全》PPT课件
5.3 防火墙
一、什么是防火墙
1.防火墙的概念
计算机网络安全领域中的防火墙(Firewall)指位于不同网
络安全域之间的软件和硬件设备的一系列部件的组合,作为不
同网络安全域之间通信流的惟一通道,并根据用户的有关安全
策略控制(允许、拒绝、监视、记录)进出不同网络安全域的访
问。
一、什么是防火墙(续)
六、杀毒软件——瑞星2010
“超级反病毒虚拟机”:瑞星网络版2010新 品在核心技术上实现了重大突破,其中采用 的“超级反病毒虚拟机”已经达到世界先进 水平,它应用分时技术和硬件MMU辅助的 本地执行单元,在纯虚拟执行模式下,可以 每秒钟执行超过2000万条虚拟指令,结合 硬件辅助后,更可以把效率提高200倍。
首度加入“云安全”:在瑞星杀毒软件网络版 2010新品中,首度加入了“云安全”技术,部署 之后,企业可享受“云安全”的成果。运行近两年 之后,瑞星“云安全”系统取得的成果首度应用到 企业级产品之中,通过遍布互联网的1.5亿客户端, “云安全”系统可以第一时间感知到互联网上存在 的安全威胁,并进行快速处理。在部署完成瑞星网 络版2010新品的企业网络中,绝大部分病毒木马 可以在5分钟内处理完毕,从而大幅企业的安全防 御能力。
第五章 网络安全问题概述
本章内容
5.1 网络安全问题概述 5.2 计算机病毒知识 5.3 防火墙 5.4 木马防治
5.1 网络安全问题概述
一、计算机网络安全
1.网络安全的定义
计算机网络安全是指网络系统的硬件、软件及其系统中的数据
受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,
确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安
全从本质上讲Leabharlann 是网络上信息的安全。2.计算机网络安全的特征
计算机网络网络安全PPT(完整版)
密钥管理
密钥是数据加密的关键,需采用安全的密钥管理技术,确保密钥的安全 性和可用性。常见的密钥管理技术包括密钥生成、存储、备份、恢复和 销毁等。
个人隐私保护策略建议
强化密码安全意识
保护个人身份信息
设置复杂且不易被猜测的密码,定期更换 密码,并避免在多个平台上使用相同密码 。
不轻易透露个人身份信息,如姓名、身份 证号、电话号码等,避免被不法分子利用 。
《计算机信息网络国际联网安全保护管理办法》
规定了计算机信息网络国际联网的安全保护管理制度和安全监督制度,对于加强计算机信 息网络国际联网的安全保护具有重要作用。
02
网络安全技术基础
加密技术与算法
对称加密
采用单钥密码系统的加密方法, 同一个密钥可以同时用作信息的 加密和解密。常见算法有DES、
3DES、AES等。
网络安全设备配置
部署防火墙、入侵检测系 统等设备,提高网络整体 安全性。
网络设备安全加固
对交换机、路由器等设备 进行安全加固,防止设备 被攻击或滥用。
员工上网行为规范制定和执行
制定上网行为规范
01
明确员工在工作时间内的上网行为准则,如禁止访问非法网站
、禁止下载未经授权的软件等。
上网行为监控
02
通过技术手段对员工上网行为进行实时监控和记录,确保员工
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇
密钥是数据加密的关键,需采用安全的密钥管理技术,确保密钥的安全 性和可用性。常见的密钥管理技术包括密钥生成、存储、备份、恢复和 销毁等。
个人隐私保护策略建议
强化密码安全意识
保护个人身份信息
设置复杂且不易被猜测的密码,定期更换 密码,并避免在多个平台上使用相同密码 。
不轻易透露个人身份信息,如姓名、身份 证号、电话号码等,避免被不法分子利用 。
《计算机信息网络国际联网安全保护管理办法》
规定了计算机信息网络国际联网的安全保护管理制度和安全监督制度,对于加强计算机信 息网络国际联网的安全保护具有重要作用。
02
网络安全技术基础
加密技术与算法
对称加密
采用单钥密码系统的加密方法, 同一个密钥可以同时用作信息的 加密和解密。常见算法有DES、
3DES、AES等。
网络安全设备配置
部署防火墙、入侵检测系 统等设备,提高网络整体 安全性。
网络设备安全加固
对交换机、路由器等设备 进行安全加固,防止设备 被攻击或滥用。
员工上网行为规范制定和执行
制定上网行为规范
01
明确员工在工作时间内的上网行为准则,如禁止访问非法网站
、禁止下载未经授权的软件等。
上网行为监控
02
通过技术手段对员工上网行为进行实时监控和记录,确保员工
区块链技术在网络安全中的应用探讨
数据完整性保护
区块链技术可确保数据不被篡改,保障数据完整性。
分布式安全机制
区块链的去中心化特性有助于构建分布式安全机制,提高网络安全 性。
智能合约与安全审计
利用智能合约实现自动化安全审计,提高审计效率和准确性。
5G/6G时代下的网络安全挑战和机遇
网络安全培训课件(PPT49页)
响水县“爆炸谣言”引发大逃亡4人遇难
2011年2月10日凌晨2 时许,江苏省盐城市响水县 有人传言,陈家港化工园区 大和化工企业要发生爆炸, 导致陈家港、双港等镇区部 分不明真相的群众陆续产生 恐慌情绪,并离家外出,引 发多起车祸,造成4人死亡、 多人受伤。
2月12日,编造、故意 传播虚假恐怖信息的犯罪嫌 疑人刘某、殷某被刑事拘留, 违法行为人朱某、陈某被行 政拘留。
★如果是由硬件原因造成的数据丢失,则要注意事故发生后的保护 工作,不应继续对该存储器反复进行测 试,否则会造成永久性损坏。
工具恢复法
手工操作法
备份恢复法
江苏某女大学生小雪在网上认识并 爱上了一位毕某的男子。在毕某邀请下, 她多次去哈尔滨跟“心上人”约会并同 居。一次约会中,毕某得知小雪的家境 很好,父母准备送她出国深造,觉得送 到嘴里的“肥肉”哪能轻易放掉。就在 小雪出国前夕,毕某再次将她约到自己 住处,实施了他的敲诈计划,在没有达 到目的的情况下,竟与同伙将小雪掐死。
“皮革奶粉”传言重创国 产乳制品
谣言虽然破了,但消费者对我 国乳制品的信心遭到重创。2008年 三聚氰胺事件发生以来,公众对国 内乳制品的不信任感居高不下,具 备购买能力的消费者一般都会优先 选购国外奶制品,内地乳制品企业 则在战战兢兢中向前发展。
QQ群里散布谣言引
发全国“抢盐风
波”
2011年3月11日,日本东 海岸发生9.0级地震,地震造 成日本福岛第一核电站1—4号 机组发生核泄漏事故。谁也没 想到这起严重的核事故竟然在 中国引起了一场令人咋舌的抢 盐风波。
成都某高校一大学生沉迷网络游戏,00去网吧玩网络游戏;18:00晚饭在网吧叫外卖;晚上,通 宵玩网络游戏;第二天早上9:00回宿舍休息……这位大学生把所有的空余时间 都拿来打游戏,同学间的聚会和活动都拒绝参加。两个月以后,他发现自己思 维方式跟不上同学的节奏,脑子里所想的全是游戏里发生的事,遇到事情会首 先用游戏的规则来思考,开始不适应现实生活,陷入深深的焦虑之中。
计算机网络安全-7
控制对系统的访问
Firewall可以提供对系统的访问控制。 Firewall可以提供对系统的访问控制。如允许 可以提供对系统的访问控制 从外部访问某些主机, 从外部访问某些主机,同时禁止访问另外的主 例如,Firewall允许外部访问特定的 允许外部访问特定的Mail 机。例如,Firewall允许外部访问特定的Mail Server和 Server和Web Server
强化网络安全策略
通过以防火墙为中心的安全方案配置, 通过以防火墙为中心的安全方案配置,能将所有安 全软件(如口令、加密、身份认证、审计等) 全软件(如口令、加密、身份认证、审计等)配置 在防火墙上。与将网络安全问题分散到各个主机上 在防火墙上。 相比,防火墙的集中安全管理更经济。 相比,防火墙的集中安全管理更经济。例如在网络 访问时, 访问时,一次一密口令系统和其它的身份认证系统 完全可以不必分散在各个主机上, 完全可以不必分散在各个主机上,而集中在防火墙 一身上
防火墙的位置
非信任的网络或主机 信任网络 防火墙 非信任的用户
Internet 内部网 非军事区
路由器 外网可以访问的主机 或网络 信任的用户
防火墙的实质
防火墙包含着一对矛盾(或称机制 : 防火墙包含着一对矛盾 或称机制):一方面它限制数据 或称机制 流通,另一方面它又允许数据流通。 流通,另一方面它又允许数据流通。由于网络的管理机 制及安全策略(security policy)不同,因此这对矛盾呈 不同, 制及安全策略 不同 现出不同的表现形式。 现出不同的表现形式。 存在两种极端的情形: 存在两种极端的情形:第一种是除了非允许不可的都被 禁止,第二种是除了非禁止不可都被允许。 禁止,第二种是除了非禁止不可都被允许。第一种的特 点是安全但不好用,第二种是好用但不安全, 点是安全但不好用,第二种是好用但不安全,而多数防 火墙都在两者之间采取折衷。 火墙都在两者之间采取折衷。 这里所谓的好用或不好用主要指跨越防火墙的访问效率。 这里所谓的好用或不好用主要指跨越防火墙的访问效率。 在确保防火墙安全或比较安全前提下提高访问效率是当 前防火墙技术研究和实现的热点。 前防火墙技术研究和实现的热点。
计算机网络安全技术PPT课件
– 很难从根本上解决全部安全问题
.
5
系统设计带来的安全问题
• 系统设计中的缺陷
– 操作系统、网络协议和应用系统的设计中 都或多或少的存在缺陷
– 早期的系统设计中对安全问题考虑较少、 缺乏足够的安全知识和经验、没有形成严 密的安全体系,随着网络的不断庞大,很 难从根本上完全消除这些缺陷
.
6
系统实现带来的安全问题
.
34
网络安全 第一节 计算机网络安全的概念
㈤ 网络干扰:出于某种目的对计
算机和网络系统运行进行干扰,干扰
方式多种,使系统不可信、操作员和
系统管理员心理压力增加、心理战。
施放各种假的和期骗信息,扰乱社会、
经济、金融等。
㈥ 网络破坏: 系统攻击、删除数据、
毁坏系统。非法窃取、盗用、复制系
统文件、数据、资料、信息,造成泄
密。
.
35
网络安全
第二节 计算机网络实体安全
.
36
网络安全
组成计算机网络的硬件设备有 计算机系统、通信交换设备(交换机、 程控机)、网络互连设备(如收发器、 中继器、集线器、网桥、路由器、网 关等)、存储设备等,在网络系统集 成中,它们的可靠性和安全性必须自 始至终考虑。
1)“黑客”是非法使用计算机系统和网络
系统的人,会给网络安全带来极大影响。
2)“黑客”是一群计算机迷,他们以查找
网络和系统缺陷为荣,有利于网络安全的。
我们认为,基于信息对抗、计算机对抗的基
础,我们必须既要防御非法“黑客”的攻击,
也要研究和利用“黑客”技术来维护网络安全,
不断地发现网络的漏洞,不断地改进安全系统。
.
8
著名的例子:蠕虫病毒
.
5
系统设计带来的安全问题
• 系统设计中的缺陷
– 操作系统、网络协议和应用系统的设计中 都或多或少的存在缺陷
– 早期的系统设计中对安全问题考虑较少、 缺乏足够的安全知识和经验、没有形成严 密的安全体系,随着网络的不断庞大,很 难从根本上完全消除这些缺陷
.
6
系统实现带来的安全问题
.
34
网络安全 第一节 计算机网络安全的概念
㈤ 网络干扰:出于某种目的对计
算机和网络系统运行进行干扰,干扰
方式多种,使系统不可信、操作员和
系统管理员心理压力增加、心理战。
施放各种假的和期骗信息,扰乱社会、
经济、金融等。
㈥ 网络破坏: 系统攻击、删除数据、
毁坏系统。非法窃取、盗用、复制系
统文件、数据、资料、信息,造成泄
密。
.
35
网络安全
第二节 计算机网络实体安全
.
36
网络安全
组成计算机网络的硬件设备有 计算机系统、通信交换设备(交换机、 程控机)、网络互连设备(如收发器、 中继器、集线器、网桥、路由器、网 关等)、存储设备等,在网络系统集 成中,它们的可靠性和安全性必须自 始至终考虑。
1)“黑客”是非法使用计算机系统和网络
系统的人,会给网络安全带来极大影响。
2)“黑客”是一群计算机迷,他们以查找
网络和系统缺陷为荣,有利于网络安全的。
我们认为,基于信息对抗、计算机对抗的基
础,我们必须既要防御非法“黑客”的攻击,
也要研究和利用“黑客”技术来维护网络安全,
不断地发现网络的漏洞,不断地改进安全系统。
.
8
著名的例子:蠕虫病毒
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/12/26
Computer Networks
Ling Chuanfan
12
9.2.1 替代密码与置换密码
替代密码(substitution cipher)的原理可用 一个例子来说明。(密钥是 3)
明文 abcdefghijklmnopqrstuvwxyz 密文 DEFGHIJKLMNOPQRSTUVWXYZABC
2019/12/26
Computer Networks
Ling Chuanfan
8
恶意程序(rogue program)
(1) 计算机病毒——会“传染”其他程序的程序, “传染”是通过修改其他程序来把自身或其 变种复制进去完成的。
(2) 计算机蠕虫——通过网络的通信功能将自身 从一个结点发送到另一个结点并启动运行的 程序。
15
7.2 两类密码体制
7.2.1 对称密钥密码体制
所谓常规密钥密码体制,即加密密钥与解 密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。
2019/12/26
Computer Networks
Ling Chuanfan
16
数据加密标准 DES
数据加密标准 DES 属于常规密钥密码体制,是 一种分组密码。
计算机网络 第 7 章 网络安全
第 7 章 网络安全
7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 7.1.2 计算机网络安全的内容 7.1.3 一般的数据加密模型
7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制
2019/12/26
Computer Networks
Ling Chuanfan
2
第 7 章 网络安全(续)
7.3 数字签名 7.4 鉴别
7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5.2 公钥的分配
2019/12/26
Computer Networks
Ling Chuanfan
3
第 7 章 网络安全(续)
主动攻击是指攻击者对某个连接中通过 的 PDU 进行各种处理。
更改报文流
拒绝报文服务 伪造连接初始化
2019/12/26
Computer Networks
Ling Chuanfan
7
计算机网络通信安全的目标
(1) 防止析出报文内容; (2) 防止通信量分析; (3) 检测更改报文流; (4) 检测拒绝报文服务; (5) 检测伪造初始化连接。
2019/12/26
Computer Networks
Ling Chuanfan
5
对网络的被动攻击和主动攻击
源站
目的站 源站 目的站 源站 目的站 源站
目的站
截获 被动攻击
中断
篡改 主动攻击
伪造
2019/12/26
Computer Networks
Ling Chuanfan
6
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析 某一个协议数据单元 PDU 而不干扰信息 流。
2019/12/26
Computer Networks
Ling Chuanfan
10
7.1.3 一般的数据加密模型
加密密钥 K
截获
A
明文 X
E 运算 密文 Y 加密算法
截取者 因特网
篡改
解密密钥 K
B
密文 Y D 运算 解密算法 明文 X
2019/12/26
Computer Networks
Ling Chuanfan
(3) 特洛伊木马——一种程序,它执行的功能超 出所声称的功能。
(4) 逻辑炸弹——一种当运行环境满足某种特定 条件时执行其他特殊功能的程序。
2019/12/26
Computer Networks
Ling Chuanfan
9
7.1.2 计算机网络安全的内容
保密性 安全协议的设计 访问控制
caesar cipher
FDHVDU FLSKHU
明文 e 变成了密文 H
2019/12/26
Computer Networks
Ling Chuanfan
14
一些重要概念
密码编码学(cryptography)是密码体制的设计学, 而密码分析学(cryptanalysis)则是在未知密钥的情 况下从密文推演出明文或密钥的技术。密码编码 学与密码分析学合起来即为密码学(cryptology)。
11
替代密码
替代密码(substitution cipher)的原理可用 一个例子来说明。(密钥是 3)
明文 abcdefghijklmnopqrstuvwxyz 密文 DEFGHIJKLMNOPQRSTUVWXYZABC
caesar cipher
FDHVDU FLSKHU
明文 c 变成了密文 F
如果不论截取者获得了多少密文,但在密文中都 没有足够的信息来唯一地确定出对应的明文,则 这一密码体制称为无条件安全的,或称为理论上 是不可破的。
如果密码体制中的密码不能被可使用的计算资源 破译,则这一密码体制称为在计算上是安全的。
2019/12/26
Computer Networks
Ling Chuanfan
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破
7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密
7.8 防火墙
2019/12/26
Computer Networks
Ling Chuanfan
4
7.1 网络安全问题概述
caesar cipher
FDHVDU FLSKHU
明文 a 变成了密文 D
2019/12/26
Computer Networks
Ling Chuanfan
13
9.2.1 替代密码与置换密码
替代密码(substitution cipher)的原理可用 一个例子来说明。(密钥是 3)
明文 abcdefghijklmnopqrstuvwxyz 密文 DEFGHIJKLMNOPQRSTUVWXYZABC