计算机网络网络安全与管理概述.pptVIP

第9章 网络安全与管理 计算机网络教程 清华大学出版社 2012年1月 9.1网络安全问题概述 9.1.1网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 9.1网络安全问题概述 9.1.1网络安全的定义 网络安全从其本质上来讲就是网络上的信息安全。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、可靠性和可控性的相关技术和理论都是网络安全的研究领域。 9.1网络安全问题概述 9.1.2网络安全威胁的分类 网络面临的安全威胁主要有： （1）窃听：攻击者通过监视网络数据获得敏感信息； （2）重传：攻击者事先获得部分或全部信息，再将此信息发送给接收者； （3）伪造：攻击者将伪造的信息发送给接收者； 9.1网络安全问题概述 9.1.2网络安全威胁的分类 （4）篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再发送给接收者； （5）拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务； （6）行为否认：通讯实体否认已经发生的行为； 9.1网络安全问题概述 9.1.2网络安全威胁的