1-网络安全面临的威胁.ppt

网络安全课程 网络安全面临的威胁 网络安全面临的威胁 章节内容 1-网络安全面临的威胁 安全威胁 1-网络安全面临的威胁 攻击类型：窃听 1-网络安全面临的威胁 攻击类型：中断 1-网络安全面临的威胁 攻击类型：篡改 1-网络安全面临的威胁 攻击类型：伪造 1-网络安全面临的威胁 攻击类型：主动.被动 1-网络安全面临的威胁 安全业务 2-网络病毒 恶意软件的分类 2-网络病毒 恶意软件的分类 2-网络病毒 恶意软件的分类 3-网络安全的模型 网络安全基本模型 3-网络安全的模型 安全传输技术成分 3-网络安全的模型 安全网络的考虑内容 网络安全面临的威胁 章节回顾 网络安全面临的威胁 张权 网络安全面临的威胁 网络病毒 网络安全的模型 安全威胁的产生：因特网的全球性、开放性、无缝连通性、共享性、动态性发展 安全威胁的来源 自然威胁：天气、环境、设备等 人为威胁：人为攻击，通过寻找系统的弱点，以便破坏、欺骗、窃取数据等 对系统的保密性进行攻击，如搭线窃听、对文件或程序的非法拷贝。不对传输的消息做任何修改，难以检测 形式1：获取消息的内容 形式2：进行业务流分析：获得消息的格式、通信双方的位置和身份、通信的次数和消息的长度等 对系统的可用性进行攻击，如破坏计算机硬件、线路和文件管理系统等 对系统的完整性进行攻击，如修改数据文件中的数据，替换某一程序使其执行不同的功能、修改网络中传送的消息内容等 对系统的真实性进行攻击，如在网络中插入伪造的消息或在文件中插入伪造的记录等 保密业务：保护数据以防被动攻击，保密业务流 认证业务：保证通信的真实性，确保发送方或接收方的身份 完整性业务：防止对消息（流）的篡改和业务拒绝 不可否认业务：防止通信某一方对传输的否认 访问控制：防止对网络资源的非授权访问，使用认证 分类1： 需主程序：是某个程序中的一段，不能独立于实际的应用程序或系统程序； 不需主程序：能被操作系统调度和运行的独立程序； 分类2： 程序段：不能自我复制，在主程序被调用执行时就能激活； 独立程序：能够自我复制，其或副本可在系统中被激活。 陷门：进入程序的秘密入口而不通过通常的安全访问程序 逻辑炸弹：特定条件下激活 特洛伊木马：包含在有用程序中的隐藏码，随有用条件被调用，间接实现未被授权功能 病毒：其或副本通过修改其他程序而将其感染 蠕虫：通过网络关系，利用网络载体从一个系统蔓延到另一系统，可伪装 细菌：自我复制，占据空间 消息的安全传输：加密和认证 加密：将消息搞乱以使敌手无法读懂； 认证：检查发送者的身份 通信双方共享的某些秘密信息，如加密密钥 可信的第三方：负责向通信双方分布秘密信息或在通信双方有争议时进行仲裁 加密算法 用于加密算法的秘密信息 秘密信息的分布和共享 使用加密算法和秘密信息以获得安全服务所需的协议 网络安全面临的威胁 网络病毒 网络安全的模型 * *