第4章 网络安全19941new.ppt

本章学习目标 1、了解常见网络安全问题； 2、知道各种安全事件的危害； 3、增强安全防范意识； 4、熟悉常见网络安全问题的处理方法； 5、通晓密码技术原理。 什么是网络安全? 网络安全从其本质上来讲就是网络上的信息安全。 信息安全是对信息的保密性、完整性和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。 每个层次都存在风险 因特网的安全隐患(1) 分组泄漏（Packet sniffing）: 广播介质 间谍 NIC 可以读出所有传输的分组 即可以读出所有未加密的数据 (e.g. passwords) e.g.: C 在“嗅“B的分组 因特网安全隐患(2) IP 欺骗（Spoofing）: 可以应用程序中产生“原始”的IP分组, 将任意的值植入IP信源字段 接受方往往分辨不出信源地址的真假 e.g.: C 假装成 B 因特网安全隐患(3) 拒绝服务(Denial of service ,DOS) : 发送“洪水”分组将接受方“淹死” 分布式 DOS (DDOS): 多个协调的信源向接受端发起攻击 e.g., C 和远程主机同步攻击 A 因特网安全隐患(3) 正常的三次握手建立通讯的过程 因特网安全隐患(3) 因特网安全隐患(3) 4.2.1 恶意代码 病毒 在用户不知情或未经批准下，能自我复制及运行的电脑程序 特点： 传播性、隐蔽性、感染