《计算机网络安全》课件
- 格式:ppt
- 大小:4.92 MB
- 文档页数:8


课件制作人:谢希仁计算机网络(第5 版)
第7 章网络安全
课件制作人:谢希仁第7 章网络安全
7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁7.1.2 计算机网络安全的内容7.1.3 一般的数据加密模型7.2 两类密码体制7.2.1 对称密钥密码体制7.2.2 公钥密码体制
课件制作人:谢希仁第7 章网络安全(续)
7.3 数字签名7.4 鉴别7.4.1 报文鉴别7.4.2 实体鉴别7.5 密钥分配7.5.1 对称密钥的分配7.5,2 公钥的分配
课件制作人:谢希仁第7 章网络安全(续)7.6 因特网使用的安全协议7.6.1 网络层安全协议7.6.2 运输层安全协议7.6.3 应用层的安全协议破7.7 链路加密与端到端加密7.7.1 链路加密7.7.2 端到端加密7.8 防火墙
课件制作人:谢希仁7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁:(1) 截获——从网络上窃听他人的通信内容。(2) 中断——有意中断他人在网络上的通信。(3) 篡改——故意篡改网络上传送的报文。(4) 伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
课件制作人:谢希仁对网络的被动攻击和主动攻击
截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站
课件制作人:谢希仁被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化
课件制作人:谢希仁(1) 防止析出报文内容;(2) 防止通信量分析;(3) 检测更改报文流;(4) 检测拒绝报文服务;(5) 检测伪造初始化连接。计算机网络通信安全的目标
课件制作人:谢希仁(1) 计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3) 特洛伊木马——一种程序,它执行的功能超出所声称的功能。(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogue program)
计算机网络安全
中图分类号:tp 文献标识码:a 文章编号:1007—0745(2009)03—0036—01
计算机是当今社会高新技术之一。它的出现及快速的发展,使得人类社会正逐步向信息化社会迈进。21世纪全世界的计算机都将通过internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。由此可见,计算机网络安全问题不容忽视。
一、计算机网络安全基础
1、计算机网络的概念
计算机网络是由两台以上计算机连在一起组成的“计算机群”,再加上相应“通信设施”而组成的综合系统。可以实现资源共享和信息交换。
2、计算机网络安全
(1)计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从本质上来讲,计算机网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的,也有管理方面的问题,两方面相互补充,缺一不可。
(2)计算机网络安全的重要性 自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到很多敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。由于攻击和入侵的对象是网络上的计算机,所以一旦取得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的损失。
3、我国计算机网络安全的现状
近年来,威胁网络安全的行为时有发生,“黑客”事件时有发生,技术水平不断升级。我国信息网络安全形势比较严峻。目前我国重要的机构对网络的依赖性越来越强,一旦遭遇攻击,后果不堪设想。近期我国从立法和依法管理方面加大力度,推进计算机信息网络技术和产品的研究、开发和应用。建立了计算机病毒防治产品检测中心等机构,加强了对计算机网络安全的管理。
1 一、网络安全的基本概念
计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件、硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标,而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可以分为数据完整性和软件完整性。
(一)网络安全威胁的类型 :
网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。
(二) 网络安全机制应具有的功能 :
采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。
二、计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。
(一)威胁系统漏洞:
由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。
计算机网络安全试题
2008-09-17 09:56:21
一、单项选择题
1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。 B
A、特洛伊木马 B、拒绝服务
C、欺骗 D、中间人攻击
2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位? C
A、64位 B、56位
C、40位 D、32位
3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段? B
A、缓冲区溢出 B、地址欺骗
C、拒绝服务 D、暴力攻击
4、小李在使用super scan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么? B
A、文件服务器 B、邮件服务器
C、WEB服务器 D、DNS服务器
5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? C
A、ping B、nslookup
C、tracert D、ipconfig
6、以下关于VPN的说法中的哪一项是正确的? C
A、 VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B、 VPN是只能在第二层数据链路层上实现加密
C、 IPSEC是也是VPN的一种
D、 VPN使用通道技术加密,但没有身份验证功能