计算机网络安全原理（第2版）课件第1--3章绪论、密码学基础知识、消息认证与身份认证.pptx

下载文档

0
0
约2.41万字
约 603页
2024-08-01 发布于山东
举报
版权申诉
保障服务

计算机网络安全原理（第2版）课件第1--3章绪论、密码学基础知识、消息认证与身份认证.pptx

1、本文档共603页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

;内容提纲;计算机网络：由通信信道连接的主机和网络设备的集合，以方便用户共享资源和相互通信

主机：计算机和非计算机设备

信道：有线与无线

网络设备：集线器、交换机、路由器等;计算机网络：由通信信道连接的主机和网络设备的集合，以方便用户共享资源和相互通信

互联网（internet或internetwork）

因特网（Internet）;因特网：多层次ISP结构的网络;;因特网：边缘部分+核心部分;边缘部分：主机+接入网;核心部分：大量网络+路由器;网络的体系结构(architecture)：计算机网络的各层及其协议的集合

协议（protocol）：为网络中互相通信的对等实体间进行数据交换而建立的规则、标准或约定，三要素：语法、语义、同步;;从网络体系结构上分析

分组交换、认证与可追踪性、尽力而为的服务策略、匿名与隐私、无尺度网络、级联结构、互联网的级联特性、中间盒子

;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;计算机网络的脆弱性;;;;;;;;;清华大学段海新教授团队关于中间盒子主要研究成果;清华大学段海新教授：;从具体的网络协议上分析（将在后续章节中介绍）

TCP/IP体系中的很多协议，如ARP、IP、ICMP、TCP、UDP、HTTP、DNS等，也存在可被攻击者利用的缺陷;内容提纲;定义：是指计算机网络中的硬件资源和信息资源的安全性，它通过网络信息的产生、存储、传输和使用过程来体现，包括：网络设备（包括设备上运行的网络软件）的安全性，使其能够正常地提供网络服务；网络中信息的安全性，即网络系统的信息安全。其目的是保护网络设备、软件、数据，使其能够被合法用户正常使用或访问，同时要免受非授权的使用或访问;网络是否安全主要通过“安全属性”来评估

安全属性的种类（一般都包括：机密性、完整性和可用性）、名称、内涵并不统一，不同的人、不同时期、不同领域会有所差别;机密性（Confidentiality或Security）

也称为“必威体育官网网址性”，对信息资源开放范围的控制，不让不应知晓的人知道秘密。

机密性的保护措施主要包括：信息加密、解密；信息划分密级，对用户分配不同权限，对不同权限的用户访问的对象进行访问控制；防止硬件辐射泄露、网络截获和窃听等;完整性（Integrity）

包括系统完整性和数据完整性。系统完整性是指系统不被非授权地修改；数据完整性是使信息保持完整、真实或未受损状态，任何篡改、伪造信息应用特性或状态等行为都会破坏信息的完整性。

保护措施主要包括：严格控制对系统中数据的写访问，只允许许可的当事人进行更改。;可用性（Availability）

资源只能由合法的当事人使用。资源可以是信息，也可以是系统。大多数情况下，可用性主要是指系统的可用性

可用性的保护措施主要有：在坚持严格的访问控制机制的条件下，为用户提供方便和快速的访问接口，提供安全的访问工具;不可否认性（Non-repudiation）

也称为“不可抵赖性”，是指通信双方在通信过程中，对于自己所发送或接收的消息不可抵赖。数据收发双方都不能伪造所收发数据的证明：信息发送者无法否认已发出的信息，信息接收者无法否认已经接收的信息

保护措施主要包括：数字签名、可信第三方认证技术。;其它安全属性

可靠性（Reliability）

可信性（DependabilityorTrusty）：不统一，主流观点：可靠+安全;安全属性(7/7)（方滨兴院士）;定义：信息系统安全、信息自身安全和信息行为安全的总称，目的是保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或失去处理信息的能力，实质是保护信息的安全属性，如机密性、完整性、可用性和不可否认性等;定义：指计算机硬件、软件以及其中的数据的安全性（机密性、完整性、可用性、可控性等）不受自然和人为有害因素的威胁和危害;网络空间（Cyberspace）

;网络空间（Cyberspace）

俄罗斯：信息空间中的一个活动范围，其构成要素包括互联网和其它电信网络的通信信道，还有确保其正常运转以及确保在其上所发生的任何形式的人类（个人、组织、国家）活动的技术基础设施。按此定义，网络空间包含设施、承载的数据、人以及操作

;网络空间（Cyberspace）

;网络空间（Cyberspace）;网络空间安全（CyberspaceSecurity）

;网络空间安全（CyberspaceSecurity）

方滨兴：在信息通信技术的硬件、代码、数据、应用4个层面，围绕着信息的获取、传输、处理、利用4个核心功能，针对网络空间的设施、数据、用户、操作4个核心

您可能关注的文档

文档评论（0）

lai + 关注: 实名认证

内容提供者

精品资料

咨询Ta 进入空间

用户编号：7040145050000060

1亿VIP精品文档

更多 >

计算机网络安全原理（第2版）课件第1--3章绪论、密码学基础知识、消息认证与身份认证.pptx