第7章网络安全学案.pptx

第7章 网络安全 7.1 网络安全概述 7.2 密码技术基础 7.3 身份认证 7.4 数字签名 7.5 网络安全防范技术 主要内容 网络安全的定义 网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改以及泄漏，系统连续可靠正常地运行，网络服务不被中断。 网络安全的内容 网络实体安全 软件安全 数据安全 安全管理 7.1 网络安全问题概述 网络安全的特性 网络可靠性 网络的可用性 网络的可维护性 网络访问的可控性 数据的机密性 数据的完整性 用户身份的可鉴别性 用户的不可抵赖性 7.1 网络安全问题概述 内因 计算机系统和网络自身的脆弱性和网络的开放性 外因 威胁存在的普遍性和管理的困难性。 网络安全出现的原因 被动攻击——窃听或监视数据传输 网络攻击类型 主动攻击——以某种方式修改消息内容或生成假消息 网络攻击类型 对网络的被动攻击和主动攻击 截获 拒绝 服务 被动攻击 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 篡改 恶意 程序 口令入侵 特洛伊木马 欺骗攻击 服务拒绝攻击 监听 黑客 后门攻击 端口扫描 7.1.3 网络攻击的方法 网络安全服务 鉴别服务 访问控制服务 数据完整性服务 数据保密性服务 抗抵赖性服务 7.1.4安全服务与安全机制 网络安全机制 加密机制 数字签名