计算机网络安全技术.pptVIP

计算机网络安全技术 本章重点： （1）网络安全威胁：包括窃听、破坏、重发、假冒、拒绝服务、网络病毒 （2）网络安全技术分类：包括身份验证、完整性、审计、信息伪装技术 （3）数据加密技术：包括私密密钥加密、公开密钥加密、信息摘要算法 （4）身份验证技术：包括身份认证、数字签名、哈希函数 （5）跟踪审计技术：包括侵检测技术、Windows NT系统入侵检测 （6）防火墙技术：包括防火墙的含义、种类、结构 （7）网络安全风险评估：包括风险评估对象、风险评估方法 （8）网络安全技术新发展：包括结构标准化、应用综合化、自我完善趋势 6.1网络安全威胁 6.1.1网络窃听 6.1.2完整性破坏 6.1.3数据修改 6.1.4重发（重放） 6.1.5假冒 6.1.6服务否认（拒绝服务） 6.1.7计算机（网络）病毒 6.2网络安全技术分类 网络安全技术可以分为四大类，即身份验证技术、网络数据完整性技术、网络活动审计技术和信息伪装技术。 6.2.1身份验证技术 6.2.1.1含义 6.2.1.2数字签名 6.2.2数据完整性技术 6.2.2.1含义 6.2.2.2数据加密技术 6.2.2.3访问控制 1.含义 2.组成元素 访问控制包括三个基本元素，即： 可访问对象 访问用户 访问类型 3.访问控制列表ACL 如表6-1所示。 6.2.2.4防火墙技术 防火墙示意图如图6-1所示。 6.2.3 跟