第9章网络安全.docxVIP

第 9 章 网络安全 第 9 章 网络安全 9.1 网络安全问题概述 9.2 两类密码体制 9.3 数字签名 9.4 鉴别 9.5 密钥分配 9.6 互联网使用的安全协议 9.7 系统安全：防火墙与入侵检测 9.8 区块链和比特币 9.1 网络安全问题概述 随着计算机网络的发展，网络中的安全问题也日趋严重。 2013年斯诺登事件揭发出的美国“棱镜计划” 2014年好莱坞艳照门事件 2015年-2016年希拉里邮件门事件 2015年加密勒索软件 2016孟加拉央行失窃事件（8100万美元） 9.1 网络安全问题概述 9.1.1 计算机网络面临的安全性威胁 9.1.2 安全的计算机网络 9.1.3 数据加密模型 9.1.1 计算机网络面临的安全性威胁 计算机网络上的通信面临以下两大类威胁：被动攻击和主动攻击。 截获 拒绝 服务 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 篡改 恶意 程序 被动攻击 9.1.1 计算机网络面临的安全性威胁 被动攻击 指攻击者从网络上窃听他人的通信内容。 通常把这类攻击成为截获。 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU，以便了解所交换的数据的某种性质。但不干扰信息流。 这种被动攻击又称为流量分析 (traffic analysis)。 9.1.1 计算机网络面临的安