计算机网络技术第9章4.pptVIP

第9章  计算机网络安全 主要内容 9.1 网络安全概述 9.2 密码学 9.3 防火墙技术 9.4 计算机病毒与木马防治 9.1 网络安全概述 9.1.1 计算机网络面临的安全威胁 9.1.2 网络安全服务 9.1.3 网络安全机制 9.1.4 网络安全标准 9.1.1 计算机网络面临的安全威胁 (1)伪装 (2)非法连接 (3)非授权访问 (4)拒绝服务 (5)抵赖 (6)信息泄露 (7)通信量分析 (8)无效的信息流 (9)篡改或破坏数据 (10)推断或演绎信息 (11)非法篡改程序 9.1.2 网络安全服务 ISO描述了在OSI参考模型下进行安全通信所必须提供的5种安全服务 鉴别服务 访问控制服务 数据保密服务 数据完整性服务 防抵赖服务-数字签名 9.1.3 网络安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证（鉴别）机制 通信业务填充机制 路由选择控制机制 公证机制 9.1.4 网络安全标准 可信任计算机标准评估准则(TCSEC) 1970年由美国国防科学委员会提出 ，于1985年12月由美国国防部公布，最初只是军用标准，后来延至民用领域。 TCSEC将计算机系统的安全划分为4个等级共7个级别，即D、C1、C2、B1、B2、B3与A1。其中D级系统的安全要求最低，A1级系统的安全要求最高。 D级安全标准