《《计算机网络》课件（高教版第二版）第10章 网络安全》.pptVIP

数据保密就是采取复杂多样的措施对数据加以保护，以防止数据被有意或无意地泄露给无关人员。 认证分为信息认证和用户认证两个方面 信息认证是指信息从发送到接收整个通路中没有被第三者修改和伪造， 用户认证是指用户双方都能证实对方是这次通信的合法用户。通常在一个完备的保密系统中既要求信息认证，也要求用户认证。 可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 网络信息安全系统组成 网络安全策略考虑因素 对于内部用户和外部用户分别提供哪些服务程序； 初始投资额和后续投资额（新的硬件、软件及工作人员）； 方便程度和服务效率； 复杂程度和安全等级的平衡以及网络性能。 网络安全关键技术 信息包筛选（基于包过滤的防火墙） 网络安全关键技术 应用中继器（代理技术） 网络安全关键技术 加密技术 从计算机系统可靠性方面可以采取的网络安全性措施有： 1）选择性能优良的服务器。 2）采用服务器备份。 3）对重要网络设备、通信线路备份。 密码分析和密码学 破译密码的技术叫做密码分析 设计密码和破译密码的技术统称为密码学 一个密码系统仅能经得起“只有密文”的攻击还不能算是安全的，因为破译者完全可以从一般的通信规律中猜测出一部分的明文，从而就会拥用一些匹配的明文和