第9章网络管理与安全1课件.pptVIP

第九章 网络管理与安全 本章主要内容 9.1 网络安全问题概述 9.2 密码学 9.3 鉴别技术 9.4 访问控制 9.5 病毒知识 9.1 网络安全问题概述 9.1.1 什么是网络安全？ 网络安全是指网络系统的硬件、软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠和正常的运行，网络服务不中断。 网络安全的研究领域：涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。 9.1.2 网络所面临的安全威胁 安全威胁分为故意的和偶然的两类。 故意威胁又可以分为被动和主动两类。 被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。 被动攻击分为：泄露信息内容和通信量分析等。 通信流量分析：指观察通过的协议数据单元而不干扰信息流，通过分析协议数据单元的控制部分，了解通信实体的身份、地址以及数据的性质和内容等。 主动攻击涉及修改数据流或创建错误的数据流，它包括中断、截取、修改、捏造、假冒，重放，修改信息和拒绝服务等。 中断：系统资源遭到破坏或变得不能使用，这是对可用性的攻击。 截取：未授权的实体得到了资源的访问权，这是对保密性的攻击； 修改：未授权的实体不仅得到了访问权，而且篡改资源，这是对完整性的攻击； 捏造：未授权的实体向系统中插入伪造的对象，这是对真实性的攻击。 假冒：一个实体假装成另一个实体； 修改信息：改变真实