9第九章节_计算机网络安全跟网络管理.pdfVIP

第九章 计算机网络安全和网络管理 第九章 计算机网络安全和网络管理 1 9.1网络安全简介 9.1网络安全简介 1 计算机网络面临的安全性威胁 1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁： 计算机网络上的通信面临以下的四种威胁： (1) 截获——从网络上窃听他人的通信内容。 (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使 用资源的攻击称为主动攻击。 用资源的攻击称为主动攻击。 2 对网络的被动攻击和主动攻击 对网络的被动攻击和主动攻击 源站 目的站 源站 目的站 源站 目的站 源站 目的站 截获 中断 篡改 伪造 被动攻击 主 动 攻 击 3 被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单 在被动攻击中，攻击者只是观察和分析某一个协议数据单 元 PDU 而不干扰信息流。 元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种 处理。 处理。 更改报文流 更改报文流 拒绝报文服务 拒绝报文服务 伪造连接初始化 伪造连接初始化 4 计算机网络通信安全的目标 计算机网络通信安全的目标 (1) 防止析出报文内容； (1) 防止析出报文内容； (2) 防止通信量分析； (2) 防止通信量分析； (3) 检测更改报文流； (3) 检测更改报文流； (4) 检测拒绝报文服务； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 (5) 检测伪造初始化连接。 5 计算机网络安全的内容 计算机网络安全的内容 保密性 保密性 为用户提供安全可靠的保密通信 为用户提供安全可靠的保密通信 安全协议的设计 安全协议的设计 协议的安全性是不可判定的，对于复杂的通信协议，主 协议的安全性是不可判定的，对于复杂的通信协议，主 要采用找漏洞的分析方法 要采用找漏洞的分析方法 接入控制 接入控制 访问控制或存取控制，只能在给定权限范围内 访问控制或存取控制，只能在给定权限范围内 6 一般的数据加密模型 一般的数据加密模型 截获