《(27)--7.1网络安全概述计算机网络计算机网络.ppt》由会员分享,可在线阅读,更多相关《(27)--7.1网络安全概述计算机网络计算机网络.ppt(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、7.1 网络安全概述安全威胁 n计算机网络上的通信面临以下的四种威胁:(1)截获从网络上窃听他人的通信内容。(2)中断有意中断他人在网络上的通信。(3)篡改故意篡改网络上传送的报文。(4)伪造伪造信息在网络上传送。n截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。对网络的被动攻击和主动攻击 截获篡改伪造中断被动攻击主 动 攻 击目的站源站源站源站源站目的站目的站目的站被动攻击和主动攻击n攻击者只是观察和分析网络中传输的数据流而不干扰数据流本身。n主动攻击是指攻击者对传输中的数据流进行各种处理。n更改报文流 n拒绝服务攻击 n恶意程序攻击 其它攻击方式n流量分析:在不
2、能破解通信内容的情况下,攻击者通过分组首部的协议控制信息和传输的频度、流量来了解所交换数据的性质。n重放攻击:攻击者将截获的报文在此发送,以便冒充发送方。其它攻击方式n拒绝服务:通过发送巨量的恶意报文使目标系统或网络崩溃,阻止系统对正常用户提供服务。n远程入侵:是是攻击者利用破解口令或系统漏洞等手段,入侵到系统内部,对系统进行非法访问和恶意破坏。n流量分析属于被动攻击,而重放攻击、拒绝服务攻击和远程入侵属于主动攻击。(1)病毒:会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)蠕虫:通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3
3、)特洛伊木马:一种程序,它执行的功能超出所声称的功能。(4)逻辑炸弹:一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogue program)安全服务 n机密性(confidentiality)确保计算机系统中的信息或网络中传输的信息不会泄漏给非授权用户。这是计算机网络中最基本的安全服务。n报文完整性(message intergrity)确保计算机系统中的信息或网络中传输的信息不被非授权用户篡改或伪造。后者要求对报文源进行鉴别。安全服务 n不可否认性(nonrepudiation):防止发送方或接收方否认传输或接收过某信息。在电子商务中这是一种非常重要安全服务。n实体鉴别(entity authentication):通信实体能够验证正在通信的对端实体的真实身份,确保不会与冒充者进行通信。安全服务 n访问控制(access control)系统具有限制和控制不同实体对信息源或其他系统资源进行访问的能力。系统必须在鉴别实体身份的基础上对实体的访问权限进行控制。n可用性(availability)确保授权用户能够正常访问系统信息或资源。拒绝服务攻击是可用性的最直接的威胁。小结n网络攻击n被动攻击n截获、流量分析n主动攻击n中断、篡改、伪造、重放攻击、拒绝服务、恶意软件n安全服务n机密性、完整性、不可否认性、实体鉴别、访问控制、可用性