网络安全技术分解.pptVIP

计算机网络技术(第二版） 第12章 网络安全技术 本章任务 网络安全概述 数据加密技术 身份认证和密钥分发 数字签名和报文摘要 防火墙技术 入侵检测 12.1 网络安全概述 网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。 在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。 （1）可用性 可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。 （2）机密性 机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。 （3）完整性 完整性是指网络信息的真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。 （4）可靠性 可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。 （5）不可抵赖 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖。 12.1.1 主要的网络安全威胁 所谓的网络安全威胁是指某个实体（人、事件、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。 通信过程中的四种攻击方式： 截获：两个实体通过网络进行通信时，如果不采取任何保密措施，第三