路由原理和技术第11章互联网安全技术.pptVIP

第十一章 互联网安全技术 北京邮电大学 网络技术研究院 下一代互联网技术研究中心 第一部分互联网安全技术概述 网络安全的范畴和定义 广义地讲，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全要研究的领域。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。 常见的网络安全威胁 破环资源的保密性 破坏系统或信息的完整性 破坏系统或信息的可用性 未授权的使用资源 网络安全的主要需求 一个完善的安全网络在保证其计算机网络硬件平台和系统软件平台安全的基础上，应该还具备以下安全属性 : 1、机密性 2、完整性 3、有效性（可用性） 4、授权性 5、审计性 网络攻击的主要方法 网络扫描（端口扫描和漏洞扫描） 网络窃听 恶意代码（病毒和木马） 网络欺骗（IP欺骗、DNS欺骗和Web欺骗） 拒绝服务攻击：DoS攻击 常见网络安全技术 数据加密技术 身份认证技术 访问控制技术 防火墙技术 入侵检测技术 基本密码技术 可实现数据加密/解密，也是认证、访问控制、数字签名等安全机制的基础。 实现完整性、数字签名和认证的重要工具是单向散列函数。 对称密钥密码体制。 公开密钥密码技术，用于数字签名，密钥分配等。 认证技术 认证即鉴别，