计算机网络 刘克成 郑珂 第9章 网络安全新.pptVIP

第9章 网络安全 第9章 网络安全 9.1 网络安全概述 9.2 数据加密技术 9.3 数字签名和报文摘要 9.4 计算机病毒 9.5 防火墙技术 9.1 网络安全概述 网络安全问题已经成为许多国家的关注焦点，如何构建安全的网络成为世界各国研究的重要问题，网络的安全和保密技术成为了当今网络技术的一个重要研究课题。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。 OSI参考模型中各层的网络安全策略 （1）物理层：它建立在物理介质之上，是开放系统与物理介质的接口。它通过与物理介质建立、维护、断开物理连接，为数据链路实体之间提供数据位流的透明传输。因此，在物理层可以采用防窃听技术来加强通信线路的安全。 （2）数据链路层：数据链路层的作用是为网络层提供服务，基本目的是从源开放系统网络层向目标开放系统网络层传输数据。在此层，可以采用通信保密机进行链路加密。 （3）网络层：网络层为传输层提供建立、维护和释放网络连接的手段，也提供通过网络连接在传输实体之间交换网络服务数据单元的方法。在网络层，可以采用防火墙技术来处理信息内外