返回
计算机网络(第5版)网络安全课件.ppt

计算机网络(第5版)网络安全课件.ppt

ID:58462552

大小:707.50 KB

页数:82页

时间:2020-09-07

计算机网络(第5版)网络安全课件.ppt_第1页
计算机网络(第5版)网络安全课件.ppt_第2页
计算机网络(第5版)网络安全课件.ppt_第3页
计算机网络(第5版)网络安全课件.ppt_第4页
计算机网络(第5版)网络安全课件.ppt_第5页
资源描述:

《计算机网络(第5版)网络安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络(第5版)第7章网络安全2019-8-271谢谢观赏第7章网络安全7.1网络安全问题概述7.1.1计算机网络面临的安全性威胁7.1.2计算机网络安全的内容7.1.3一般的数据加密模型7.2两类密码体制7.2.1对称密钥密码体制7.2.2公钥密码体制2谢谢观赏2019-8-27第7章网络安全(续)7.3数字签名7.4鉴别7.4.1报文鉴别7.4.2实体鉴别7.5密钥分配7.5.1对称密钥的分配7.5,2公钥的分配3谢谢观赏2019-8-27第7章网络安全(续)7.6因特网使用的安全协议7.6.1网络层安全协议7.6.

2、2运输层安全协议7.6.3应用层的安全协议破7.7链路加密与端到端加密7.7.1链路加密7.7.2端到端加密7.8防火墙4谢谢观赏2019-8-277.1网络安全问题概述7.1.1计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁:(1)截获——从网络上窃听他人的通信内容。(2)中断——有意中断他人在网络上的通信。(3)篡改——故意篡改网络上传送的报文。(4)伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。5谢谢观赏2019-8-27对网络的被动攻击和主动

3、攻击截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站6谢谢观赏2019-8-27被动攻击在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。攻击者通过观察PDU的长度和传输的频度,了解所交换的数据的某种性质,这种被动攻击又称为流量分析(trafficanalysis)。7谢谢观赏2019-8-27主动攻击主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流:包括对通过连接的PDU的真实性、完整性和有序性的攻击。拒绝报文服务:指攻击者向因特网上的服务器不停地发送大量的

4、分组,使因特网或服务器无法提供正常的服务。也称为拒绝服务DoS或网络带宽攻击或连通性攻击。伪造连接初始化:攻击者重放以前被记录的合法连接初始化序列,或者伪造身份而企图建立连接。8谢谢观赏2019-8-27(1)防止析出报文内容;(2)防止通信量分析;(3)检测更改报文流;(4)检测拒绝报文服务;(5)检测伪造初始化连接。计算机网络通信安全的目标9谢谢观赏2019-8-27防止攻击的策略对于被动攻击可以采用各种加密技术。对于主动攻击,则需将加密技术和适当的鉴别技术相结合。还有一种特殊的主动攻击就是恶意程序。10谢谢观赏2019

5、-8-27计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。特洛伊木马——一种程序,它执行的功能超出所声称的功能。逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogueprogram)11谢谢观赏2019-8-277.1.2计算机网络安全的内容保密性安全协议的设计访问控制或存取控制或接入控制12谢谢观赏2019-8-27明文X截获密文Y7.1.3一般的数据加密模型

6、加密密钥K明文X密文Y截取者篡改ABE运算加密算法D运算解密算法因特网解密密钥K13谢谢观赏2019-8-27一些重要概念密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。如果不论截取者获得了多少密文,但在密文中都没有足够的信息来唯一地确定出对应的明文,则这一密码体制称为无条件安全的,或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译,则这一

7、密码体制称为在计算上是安全的。14谢谢观赏2019-8-277.2两类密码体制7.2.1对称密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。15谢谢观赏2019-8-27数据加密标准DES数据加密标准DES属于常规密钥密码体制,是一种分组密码。在加密前,先对整个明文进行分组。每一组长为64位二进制数据。然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥为64位(实际密钥长度为56位,有8位用于奇偶校验)

8、。16谢谢观赏2019-8-27DES的保密性DES的保密性仅取决于对密钥的保密,而算法是公开的。尽管人们在破译DES方面取得了许多进展,但至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界上第一个公认的实用密码算法标准,它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。