计算机网络安全课件(沈鑫剡)第1章.pptVIP

计算机网络安全 第一章 1.1信息安全和网络安全 主机安全和网络安全 主机安全 信息不被窃取； 提供正常服务； 不感染病毒。 网络安全 信息正常传输； 按照授权进行操作。 网络安全成为主因 病毒通过网络传播； 通过网络瘫痪主机； 通过网络窃取主机信息； 网络成为引发主机安全问题的主要原因！ 网络安全问题 非法接入； 传播病毒； 拒绝服务攻击； 窃取信息； 源地址欺骗。 1.2　信息安全目标 适用性； 保密性； 完整性； 不可抵赖性； 可控制性。 1.3 网络安全机制 加密、报文摘要算法和数字签名； 接入控制和认证机制； 分组检测和信息流管制机制； 入侵防御机制； 应用层安全机制。 加密、报文摘要算法和数字签名 加密 加密、报文摘要算法和数字签名 报文摘要算法 加密、报文摘要算法和数字签名 数字签名 接入控制和认证机制 接入控制和认证机制 基于端口方式一旦认证用户身份，一切通过该端口输入输出的数据都认定是注册用户的数据，因此，当该端口只连接注册用户终端时，才能使用基于端口方式。 基于MAC地址方式，完成用户身份认证，记录下该用户终端的MAC地址，以后所有源地址为该MAC地址的数据认定是注册用户的数据。 接入控制和认证机制 授权用户一旦通过身份认证，S4端口1记录下授权用户终端的MAC地址； 以后只有源MAC地址属于访问控制列表中MAC地址的MAC帧才能经过S4转发。 分组检测