网络与内容安全007互联网安全协议.pdfVIP

第七章 互联网安全 契 1 1. 网络安全契概述 2. IPSec契 3. SSL和TLS契 --11-- 系统的安全威胁 安全威胁 说明 窃听 进攻者获得敏感信息 重传 进攻者实现获得信息,再发送给接收者 伪造 进攻者伪造信息发给接收者 篡改 进攻者修改信息,再发送给接收者 拒绝服务进攻 进攻者使系统响应变缓慢或瘫痪 行为否认 否认发生的行为 非授权访问 假冒、身份进攻、非法用户 传播病毒 通过网络传播计算机病毒 --22-- 网络安全的目标 目标 内容 身份真实性 对通信实体的身份进行鉴别 信息性 信息不会泄漏给非授权的人 信息完整性 保证数据的一致性 服务可用性 保证合法用户对信息和资源的使用不会被 不正当的拒绝 不可否认性 责任机制,防止实体否认行为 系统可控性 控制使用资源的实体的使用方式 系统易用性 满足安全的前提下操作简单方便 可审查性 对网络安全问题提供调查的依据和手段 --33-- 目标实现条件 • 先进的技术 • 严格的管理 • 法律约束 • 安全教育 --44-- Internet的安全风险 • 安全问题的表现 – IP spoofing – Packet sniffing – …… • 安全问题的原因 –缺乏安全机制 缺乏安全机制 还原的消息 • 如IPv4 侦听到的数据 – 安全意识淡薄 --55-- Internet安全契 性、完整性及通信 方的 • 网络安全契的目标是提供数据的 双 认证 • Internet安全契是在原有网络契的各个层面增加安全机制,或在原有网络