网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-General Review.pptVIP

2007-11-7 网络安全总复习 沈苏彬 南京邮电大学 信息网络技术研究所 主要内容 网络安全概述 密码学导论 身份验证技术与应用 访问控制技术与应用 网络攻击检测 网络数据安全技术 网络安全概述 网络安全定义 网络安全目标 网络安全内涵 网络安全风险 网络安全技术组成 网络安全关键技术 网络安全定义 网络安全是在通信安全、计算机安全和密码技术的基础上建立的一种网络环境下的安全可控技术体系，其目的是保证网络传输系统、网络应用系统以及网络系统内传递和存储数据的保密性、完整性和可用性。 网络安全不同于通信安全和计算机安全技术，网络安全涉及在网络环境下的数据安全，以及网络系统自身的安全。 网络安全目标与内涵 网络安全目标涉及两个方面: 网络数据存储和传递的安全性, 网络系统本身的安全性. 安全性可以进一步分解成保密性、完整性和可用性。 保密性: 网络系统内传递数据的保密性, 例如中途截获并窃取数据; 网络系统结构以及配置的保密性, 例如防止通过嗅探传递的分组得到网络结构信息. 完整性: 网络系统内传递数据的完整性, 例如数据传递途中不会被篡改; 网络系统结构以及配置的完整性, 例如不会被篡改配置. 可用性: 网络系统内传递数据的可用性; 网络系统本身的可用性 网络安全技术组成 总体看，网络安全技术包括身份验证、访问控制、攻击检测、网络数据安全技术以及网络应用安全技术。 虽然密码技术