计算机网络课件第7章.pptVIP

计算机网络 计算机学院 本章主要讲述内容 网络安全问题概述 两类密码体制 数字签名 鉴别 密钥分配 因特网使用的安全协议 链路加密与端到端加密 防火墙 7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： 1 截获——从网络上窃听他人的通信内容。 2 中断——有意中断他人在网络上的通信。 3 篡改——故意篡改网络上传送的报文。 4 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 对网络的被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 计算机网络通信安全的目标 1 防止析出报文内容； 2 防止通信量分析； 3 检测更改报文流； 4 检测拒绝报文服务； 5 检测伪造初始化连接。 恶意程序 rogue program 1 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 2 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 3 特洛伊木马——一种程序，它执行的