液化石油气安全管理规范SY5985-2007.doc

计算机网络(第 5 版)谢希仁编著电子工业出版社 2008 .1
第 7 章网络安全
(4课时)
7/14/2018
1
课件改编: 肖洪生
第 7 章网络安全
网络安全问题概述
两类密码体制
数字签名
鉴别
密钥分配
因特网使用的安全协议
链路加密与端到端加密
防火墙
7/14/2018
2
课件改编: 肖洪生
网络安全问题概述 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁:
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
7/14/2018
3
课件改编: 肖洪生
对网络的被动攻击和主动攻击
截获
篡改
伪造
中断
被动攻击
主动攻击
目的站
源站
源站
源站
源站
目的站
目的站
目的站
7/14/2018
4
课件改编: 肖洪生
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。
更改报文流
拒绝报文服务
伪造连接初始化
7/14/2018
5
课件改编: 肖洪生
(1) 计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。
(3) 特洛伊木马——一种程序,它执行的功能超出所声称的功能。
(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
恶意程序(rogue program)
7/14/2018
7
课件改编: 肖洪生
计算机网络安全的内容
保密性
安全协议的设计
访问控制
7/14/2018
8
课件改编: 肖洪生
明文