计算机网络应用技术 教学课件 作者 管群 第05章.pptVIP

第 5 章 网络安全技术 5.1 网络信息安全　 5.2　网络安全策略 5.1　网络信息安全 5.1.1　网络信息安全的内涵 网络信息安全的内涵如下。 可用性 完整性 机密性 可控性 可审计性 5.1.2 安全根源 （1）物理安全问题 （2）系统开放性 （3）系统安全漏洞 （4）人为因素 5.1.3 常见的安全威胁与攻击 安全威胁分为故意和偶然两类，故意威胁又分为主动和被动两类。 表5.2 　主动攻击方式 表5.3 　被动攻击方式 5.1.4 黑客简介 “黑客”（Hacker）是指怀着不良企图，利用非法手段获得系统访问权，闯入远程计算机系统，窃取重要信息，破坏重要数据，制造恶意行为的人。 （1）扫描攻击 （2）网络监听 （3）口令入侵 （4）放置特洛伊木马程序 （5）拒绝服务攻击 （6）计算机病毒 5.2 　网络安全策略 5.2.1 网络安全服务 安全服务主要包括的内容有： 安全机制、安全连接、安全协议和安全策略等。 5.2.2 网络安全策略 1．加密技术 （1）密码学基本概念和分类 （2）对称密码技术 （3）公钥加密技术 2．认证技术 （1）消息认证 （2）数字签名 （3）身份认证 3．防火墙技术 4．网络安全管理策略 5.2.3 个人网络安全策略及应用 1．防治特洛伊木马 2．病毒的防治——安装杀毒软件 3．防御拒绝服务攻击 4．安装个人网络防火墙 5．勤打补丁 6．最小化服务 7．设置代理服务器 * 能通过修改其他程序而感染它们的一种程序 制造病毒 对信息的合法访问被无条件拒绝或推迟 拒绝服务 一个实体假装成另外一个不同的实体 假冒 未授权的实体重新发送所截获的信息的拷贝 重放 未授权的实体向系统中插入伪造的信息 伪造 未授权的实体删除传输中的信息或部分信息 删除 未授权的实体获取信息并加以窜改 修改 描 述 主 动 攻 击 信息从设备的电磁辐射中被提取出来 电磁泄露 通过对网上信息流的观察和分析推测出网上的数据信息 业务流量分析 破译加密信息以取得机密信息 破译 安全物品如令牌、ID卡被盗 窃取 信息从被监视的传输过程中泄露出去 窃听 描 述 被 动 攻 击