第八章网络安全解析.ppt

计算机网络 第八章 网络安全 什么是网络安全 网络安全从本质上说就是网络上的信息安全。 广义地说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全要研究的领域。 网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。 主要内容 OSI安全体系结构 加密技术：加密算法，消息鉴别，数字签名 通信安全：IPSec，VPN，防火墙 鉴别服务：Kerberos，X.509 电子邮件安全：PGP，S/MIME Web安全：SSL/TLS，SET 1. OSI安全体系结构 安全攻击 任何损害信息安全的行为 安全机制 用于检测和预防安全攻击或从安全攻击中恢复的任何机制 安全服务 用于增强信息系统安全性及信息传输安全性的服务 安全服务使用一种或多种安全机制来提供服务 1.1 安全攻击 被动攻击： 试图从系统中获取信息，但不影响系统资源。 两种类型： 偷听：为了获得正在传输的内容。 流量分析：为了从通信频度、消息长度等流量模式来推断通信的性质。 对付被动攻击的最好方法是预防而不是检测，如可用加密来保护正在传输的信息，通过制造一些虚假的流量来防止流量分析。 安全攻击（续） 主动攻击： 试图改变系统资源或影响系统的操作。 四种类型： 伪装：一个实体