CH9 网络安全(不考).pptVIP

第9章 网络安全 计算机网络的安全--概述 在计算机网络出现的最初几十年里，主要用于各大学的研究人员之间传送电子邮件，以及共同合作的职员间共享打印机，在这种条件下，安全性未能引起足够注意，随着计算机网络的发展，网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时，大量在网络中存储和传输的数据就需要保护。 计算机网络的安全--概述 计算机网络面临的安全性威胁（四方面）： 截获（interception）：攻击者从网络上窃听他人的内容 中断（interruption）：攻击者有意中断他人在网络上的通信 篡改（modification）：攻击者故意篡改他人在网络上的通信 伪造（fabrication）：攻击者伪造信息在网络上传送 计算机网络的安全--概述 计算机网络安全性威胁又可划分为两大类：被动攻击和主动攻击 被动攻击：如截获信息。攻击者只是通过观察某一个PDU而不干扰信息流。 主动攻击：更改信息和拒绝用户使用资源的攻击（中断、篡改、伪造）。攻击者对某个连接通过对PDU进行各种处理，如有选择地更改、删除、延迟这些PDU ，甚至将合成或伪造的PDU送入到一个连接中去。 计算机网络的安全--概述 主动攻击的手段又可进一步划分为以下几种： 修改用户的报文：通过在Internet或内部网上截获用户的IP报文，非法修改关键数据后，将报文发送给目的方。 地址欺骗：攻击者通过改变自己的