网络信息安全.pptVIP

  • 2
  • 0
  • 约9.74千字
  • 约 60页
  • 2026-07-07 发布于北京
  • 举报

《网络信息安全》中国科学技术大学肖明军

2第一章计算机网络安全概述教学目的:掌握计算机网络安全的基本概念、网络面临的各种安全威胁、产生安全威胁的原因,以及网络的安全机制。重点与难点:网络安全基本概念、产生安全威胁的原因

31.3.2网络出现安全威胁的原因1薄弱的认证环节网络上的认证通常是使用口令来实现的,但口令有公认的薄弱性。网上口令可以通过许多方法破译,其中最常用的两种方法是把加密的口令解密和通过信道窃取口令。

41.3.2网络出现安全威胁的原因2.系统的易被监视性用户使用Telnet或FTP连接他在远程主机上的账户,在网上传的口令是没有加密的。入侵者可以通过监视携带用户名和口令的IP包获取它们,然后使用这些用户名和口令通过正常渠道登录到系统。如果被截获的是管理员的口令,那么获取特权级访问就变得更容易了。成千上万的系统就是被这种方式侵入的。

51.3.2网络出现安全威胁的原因3.易欺骗性TCP或UDP服务相信主机的地址。如果使用“IPSourceRouting”,那么攻击者的主机就可以冒充一个被信任的主机或客户。具体步骤:第一,攻击者要使用那个被信任的客户的IP地址取代自己的地址;第二,攻击者构造一条要攻击的服务器和其主机间的直接路径,把被信任的客户作为通向服务器的路径的最后节点;第三,攻击者用这条路径向服务器发出客户申请;第四,服务器

文档评论(0)

1亿VIP精品文档

相关文档