Networskecurity.pptVIP

计算机网络基础 第五部分 网络安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 什么是网络安全 网络安全从本质上说就是网络上的信息安全。 广义地说，凡是涉及网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全要研究的领域。 网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主要内容 安全攻击、安全服务和安全机制 加密 消息鉴别 数字签名 公钥管理 通信安全：IPSec，VPN，防火墙 安全电子邮件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1. 安全攻击、安全机制和安全服务 安全攻击 任何损害信息安全的行为 安全机制 用于检测和预防安全攻击或从安全攻击中恢复的任何机制 安全服务 用于增强信息系统安全性及信息传输安全性的服务 安全服务使用一种或多种安全机制来提供 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全攻击 被动攻击： 试图从系统中获取信息，但不影响系统资源。 两种类型： 偷听：为了获得正在传输的内容。 流量分析：从通信频度、消息长度等流量模式推断通信性质。 主动攻击： 试图改变系统资源或影响系统的操作。 四种类型： 伪装：一个实体假冒另一个实体。 重放：从网络中被动地获取一个数据单元，经过一段时间后重新发送到网络中。 消息修改：改变消息的部分内容、推迟发送消息或改变消息的发送顺序。 拒绝服务：阻止通信设施的正常使用或管理。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全服务 鉴别：证实通信过程涉及的另一方确实具有他们所声称的身份，确保通信是可信的。 访问控制：限制和控制通过通信链路对主机系统和应用访问的能力。 数据机密性：保护被传输的数据免遭被动攻击。 数据完整性：令接收方确信收到的消息与最初发出的消息是完全一样的。 不可否认性：防止发送方或接收方否认已发送或已接收了一个消息的事实。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全机制 加密：使用数学算法对数据进行变换，使其不易理解。 数字签名：附加在一个数据单元后面的数据，允许接收者用来证明数据单元的起源及完整性。 访问控制：各种实施访问授权的机制。 数据完整性：用于保护数据单元或数据单元流完整性的各种机制。 鉴别交换：通过信息交换确信一个实体身份的机制。 流量填充：在数据流间隙中插入比特，以挫败流量分析的企图。 选路控制：允许为某些数据选择特定的物理安全路由。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2. 加密技术 加密模型 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 加密算法的安全性 密码学的基本原则是必须假设破译者知道加密与解密的方法，因而算法是稳定和公开的，密钥是必威体育官网网址和经常改变的。 一个加密算法被称为是计算安全的，如果由该算法产生的密文满足以下两个条件之一：