第9章网络安全与管理选读.ppt

单击此处编辑母版标题样式 主要内容： 基本加密算法 网络安全技术（比如防火墙） 因特网的网络层安全协议IPSec 网络管理基础 9.1 网络安全概述 国际标准化组织ISO对计算机网络安全（Network Security）的定义 为数据处理系统建立和采用的安全防范技术，以保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 网络安全威胁 网络安全威胁主要表现在： 非授权访问 信息泄漏或丢失 破坏数据完整性 拒绝服务攻击DoS 利用网络传播病毒等 网络安全的五要素 网络安全包括五个基本要素 机密性 完整性 可用性 可控性 可审查性 网络安全的分类 根据安全需求将其分为数据保密、数据完整性、身份验证、授权、不可抵赖和不可否认等几个部分； 根据解决手段可以分为病毒防范、防火墙、存取控制、身份鉴别、安全综合解决方案； 根据威胁来源将其划分为网络攻击行为、安全漏洞及恶意代码等类别。 9.2 密码学 一、密码学的发展 密码学包括（cryptology）密码编码学和密码分析学。 密码编码学是密码体制的设计学，而密码分析学则是在未知密码的情况下从密文推演出明文的技术。 相关术语 明文：信息的原始形式（ plianttext，记为P） 密文：明文加密后的形式（ciphertext，记为C） 加密：明文变成密文的过程（encrypt记为E）， 加密通