计算机网络发展及网络安全-精品·公开课件.pptVIP

系统的脆弱性 软件Bug（拒绝服务、特殊字符组合等） 系统配置不当（缺省配置、信任关系等） 脆弱性口令（口令猜测等） 信息泄露（网卡混杂模式、网络窃听） 设计缺陷（协议缺陷、操作系统缺陷等） 安全问题的产生 系统设计漏洞 系统管理漏洞 黑客与敌对势力攻击 信任关系变化 安全的相对性和协作性 网络安全策略 安全策略目标 资源安全保护实现的目的 机构安全策略 完整的法律、规则、操作方法等 系统安全策略 实现安全策略的技术方法 现有的安全组件 信息加密技术 计算机病毒防治 身份认证技术（口令、密钥、指纹） 访问控制技术（自主和强制访问控制） 防火墙技术（包过滤、协议过滤、代理服务） 虚拟专用网技术（安全、流量、管理） 扫描器技术（发现主机、服务类型、漏洞） 信息加密技术 加密可以改变数据的表现形式； 目的是只让特定的人能够解读密文； 旨在对第三者保密； Internet是开放的系统； 将数据加密后再传送是进行秘密通信的最有效方法。 加密与解密过程 将明文转换成密文的过程称为加密（Encryption） 将密文转换成明文的过程称为解密（Decryption） 秘密钥匙（Secret key）加密体制 秘钥加密又称为对称式加密或传统加密，特点是加密明文和解读密文时使用同一把钥匙。 公用钥匙加密（ Public key ）体制 公钥加密又称为非对称式加密，特点是加密明文和解读密文时使用一对钥