Internet技术：7-Internet的安全体系结构.pdfVIP

Internet的安全体系结构 本章内容  网络安全概述  Internet的安全体系结构 3 网络安全概述  网络安全的基本概念  网络信息安全的基本特征  网络面临的安全性威胁  网络安全的常用对策 4 网络安全的基本概念  机构内信息安全性的变化  数据处理设备被广泛使用之前，物理和行政 手段提供安全保障  计算机出现，计算机安全设施  数据网络的广泛应用，网络安全 5  网络安全内容  网络设备安全  网络信息安全：数据传输期间保护数据，并 保证数据的传输是可信的。 6 安全威胁分类 主动攻击 被动攻击 服务器 系统安全 浏览器 服务器和浏览器之间的流量 网络安全 7 网络信息安全的基本特征  保密性：信息不能泄露给非授权用户  可鉴别：收发双方均能够证实通信过程 所涉及的另一方，确信通信的另一方确 实具有其所声称的身份。  完整性：数据未经授权不能改变  可用性：信息可被受权的实体访问并按 需求使用 8 主要安全威胁  系统的安全威胁  入侵控制  网络通信的安全威胁  信息泄露  伪装欺骗  重放攻击  数据篡改  拒绝服务攻击 9 被动攻击  类型  泄露报文的内容  通信量分析：判断出通信主机的位置以及身 份，观察交换报文的频率和长度等。  特点：不引起数据变化，不易察觉  安全方法：重要是防范而非检测，加密 技术 10 主动攻击  类型  入侵控制：  伪装：使用某个被捕获的鉴别序列获取更多特权  重放  篡改：合法报文的内容被改变以达到未经授权的 效果  拒绝服务：阻止或禁止正常用户的访问或对通信 设施的管理  安全方法：重要是检测出主动攻击并恢复 11 数据加密技术  加密技术  鉴别技术  网络中的保密安全问题  网络中的加密策略 12  一般的数据加密模型