《第8章 网络安全》.pptVIP

第8 网络安全 概述 两种密码体制 数字签名和报文摘要 身份认真和密钥分发 Internet网络安全技术 防火墙 虚拟专用网 8.1.1网络安全的重要性 1. 网络经济业务容易引入恶意攻击 2. 网络安全是Internet的一个薄弱环节 ① 一般协议都没有提供数据源的认证； ② 没有为数据提供强有力的完整性保护； ③ 没有为数据提供加密性保护； ④ 还存在着针对网络协议的其他攻击，如拒绝 服务攻击（denial-of-service attack）、重 放攻击（replay attack）等。 3. 攻击者很容易进入开放的Internet进行非法网络活动 8.1.2网络攻击和网络安全服务 1. 网络攻击 ① 截取（interception），通过监控网络或搭线 窃听等手段截取网上传输的信息，这是对访问 控制的攻击。 ② 篡改（Modification），截获传输的信息并篡 改其内容后再进行传输，这严重破坏了数据的 完整性。 ③ 伪造（fabrication），攻击者假冒合法用户伪 造信息在网上传送。 ④ 中断（interruption），使系统中断，不正常 工作甚至瘫痪。 8.