第7章_计算机网络安全.pptVIP

《计算机网络技术》 第七章 计算机网络安全 电子科技大学计算机学院、软件学院 目录 7.1 网络安全概述 7.2 对称密钥原理 7.3 公钥原理 7.4 数字鉴别 7.5 数字签名 7.6 密钥分配和认证 7.7 协议栈各层的安全性 7.8 防火墙 7.1 网络安全概述 计算机网络面临的安全威胁 网络安全的内容 互联网不安全的根源 计算机网络面临的安全威胁 在计算机网络中，常见的攻击方式有中断（Interruption）、 截取（Interception）、修改（Modification）和伪造 （Fabrication） ，但具体表现形式为： 窃听 会话劫持 地址欺骗 拒绝服务（Denial of Service, DoS） 窃听  攻击者在通信双方的通信链路上窃取通信内容 会话劫持 所谓会话，是指两台主机之间的一次通讯。 在会话中，攻击者可能修改信息，也可能监听，甚至可能代替某一方主机接管会话 地址欺骗 地址欺骗是指攻击者伪造合法用户的地址向其他人发送信息，以骗取对方的信任。 地址欺骗的手段有DNS欺骗、ARP欺骗、IP地址伪造等。 拒绝服务（Denial of Service, DoS） 拒绝服务攻击即利用合理的服务来占用服务器过多的资源，从而使合法用户无法得到服务的响应 。 网络安全的内容 数据信息的机密性：仅有通信的双方能够理解传输的信息内容