密码学与信息安全(精品·公开课件).pptVIP

密碼學Cryptology 主讲人：秦宝东 E-mail: qinbaodong@ 密码编码学与网络安全-原理与实践（第四版） 第01章 密码学与网络信息安全 网络安全威胁及目标 网络安全模型 密码学应用领域 课程内容 考核方式 参考资料 网络安全面临的威胁 非授权访问 对公司心怀不满或者已被解雇的雇员利用其尚未注销的权限对网络内部的敏感数据进行复制或者删除、更改。 用户B假冒网络管理员A向终端C发出授权消息，终端C接受该消息并认为是管理员A发出，因此实施相应授权操作。 网络安全面临的威胁 病毒、恶意软件对网络的入侵 陷门 逻辑炸弹 特洛伊木马 病毒 蠕虫 网络安全面临的威胁 陷门 指进入程序的秘密入口，具体实现方式可以是某些特定的输入口令或者用户识别码（ID），或者是一个不可能事件序列激活的程序段。掌握陷门的人可以不经过安全认证和授权访问系统资源，恶意程序可以通过陷门植入系统。 逻辑炸弹 最早出现的恶意程序之一，它通常嵌入合法程序中并设定“触发条件”。典型的触发条件包括特定机器日期时间，对特定文件的访问，特定用户的进入等，一旦条件满足，逻辑炸弹便被触发—激活程序变更系统状态，修改系统数据甚至全部文件，造成终端或者服务器系统或者整个网络瘫痪。 网络安全面临的威胁 特洛伊木马 源自希腊传说，借指隐藏在正常程序中的代码段。当程序被调用时，这些隐藏代码将被