返回
计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx

计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx

ID:51780848

大小:523.09 KB

页数:75页

时间:2020-03-08

计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx_第1页
计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx_第2页
计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx_第3页
计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx_第4页
计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx_第5页
资源描述:

《计算机网络教程 第3版 教学课件 作者 谢希仁 谢钧 CH7 网络安全 3ed.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课件制作人:谢希仁谢钧计算机网络教程(第3版)第7章网络安全课件制作人:谢希仁谢钧第7章网络安全7.1网络安全概述7.1.1安全威胁7.1.2安全服务7.2机密性与密码学7.2.1对称密钥密码体制7.2.2公钥密码体制课件制作人:谢希仁谢钧第7章网络安全(续)7.3报文完整性7.3.1报文摘要和报文鉴别码7.3.2数字签名7.4实体鉴别7.5密钥分发和认证7.5.1对称密钥的分发7.5.2公钥的认证课件制作人:谢希仁谢钧第7章网络安全(续)7.6网络安全协议7.6.1网络层安全协议:IPsec7.6.2运输层安全协议:SSL/TLS7.6.3应用层的安全协议:PGP7.7系统安全:防火墙与入

2、侵检测7.7.1防火墙7.7.2入侵检测系统课件制作人:谢希仁谢钧7.1网络安全概述7.1.1安全威胁计算机网络上的通信面临以下的四种威胁:(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。课件制作人:谢希仁谢钧对网络的被动攻击和主动攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站课件制作人:谢希仁谢钧被动攻击和主动攻击攻击者只是观察和分析网络中传输的数据流而不干扰数据流本身。主动

3、攻击是指攻击者对传输中的数据流进行各种处理。更改报文流拒绝服务攻击恶意程序攻击课件制作人:谢希仁谢钧(1)计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3)特洛伊木马——一种程序,它执行的功能超出所声称的功能。(4)逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogueprogram)课件制作人:谢希仁谢钧7.1.2安全服务机密性(confidentiality)确保计算机系统中的信息或网络中传输的信息不会泄漏给非授权

4、用户。这是计算机网络中最基本的安全服务。报文完整性(messageintergrity)确保计算机系统中的信息或网络中传输的信息不被非授权用户篡改或伪造。后者要求对报文源进行鉴别。。课件制作人:谢希仁谢钧7.1.2安全服务不可否认性(nonrepudiation)防止发送方或接收方否认传输或接收过某信息。在电子商务中这是一种非常重要安全服务。实体鉴别(entityauthentication)通信实体能够验证正在通信的对端实体的真实身份,确保不会与冒充者进行通信。课件制作人:谢希仁谢钧7.1.2安全服务访问控制(accesscontrol)系统具有限制和控制不同实体对信息源或其他系统资源进行

5、访问的能力。系统必须在鉴别实体身份的基础上对实体的访问权限进行控制。可用性(availability)确保授权用户能够正常访问系统信息或资源。拒绝服务攻击是可用性的最直接的威胁。课件制作人:谢希仁谢钧7.2机密性与密码学机密性应该是密码学最早的应用领域,但我们在后面几节将会看到密码学技术和鉴别、报文完整性以及不可否认性等是紧密相关的,可以说密码学是计算机网络安全的基础。课件制作人:谢希仁谢钧明文X截获密文Y数据加密的一般模型加密密钥KA明文X密文Y截取者篡改ABE运算加密算法D运算解密算法因特网解密密钥KBY=EKA(X)DKB(Y)=DKB(EKA(X))=X课件制作人:谢希仁谢钧一些重要

6、概念如果不论截取者获得了多少密文,但在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在计算上是安全的。课件制作人:谢希仁谢钧7.2.1对称密钥密码体制所谓对称密钥密码体制是一种加密密钥与解密密钥相同的密码体制。在这种加密系统中两个参与者共享同一个秘密密钥,如果用一个特定的密钥加密一条消息,也必须要使用相同的密钥来解密该消息。该系统又称为对称密钥系统。课件制作人:谢希仁谢钧数据加密标准DES数据加密标准DES属于常规密钥密码体制,是一种分组密码。数据加密标准DES(Dat

7、aEncryptionStandard)是对称密钥密码的典型代表,由IBM公司研制,于1977年被美国定为联邦信息标准后,在国际上引起了极大的重视。ISO曾把DES作为数据加密标准。DES使用的密钥为64位(实际密钥长度为56位,有8位用于奇偶校验)。课件制作人:谢希仁谢钧DES的保密性DES的保密性仅取决于对密钥的保密,而算法是公开的。尽管人们在破译DES方面取得了许多进展,但至今仍未能找到比穷举搜索密钥更

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。