苏州大学《计算机通信与网络》CH9 计算机网络的安全.pptVIP

计算机网络 第 9 章 计算机网络的安全 第 9 章 计算机网络的安全 *9.1 网络安全问题概述 *9.2 常规密钥密码体制 *9.3 公开密钥密码体制 *9.4 报文鉴别 *9.5 密钥分配 *9.10 防火墙 Hackers’ Fame John Draper Kevin Poulsen Eric Steven Raymond Robert Morris Kevin Mitnick Vladimir Levin 9.1 网络安全问题概述 9.1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 安全攻击：指危及某个计算机系统的信息安全的任何行为。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 计算机网络通信安全的目标 (1) 防止析出报文内容； (2) 防止