Chapter9网络安全 ■9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 1
1 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护
Chapter9网络安全 9.1概述 ■9.2密码学基础知识 ■9.3数字签名 ■9.4认证协议 ■9.5网络安全协议 ■9.6网络攻击与防护 2
2 Chapter 9 网络安全 ◼ 9.1概述 ◼ 9.2密码学基础知识 ◼ 9.3数字签名 ◼ 9.4认证协议 ◼ 9.5网络安全协议 ◼ 9.6网络攻击与防护
常见的不安全因素 物理因素:物理设备的不安全, 电磁波 泄漏等 系统因素:系统软、硬件漏洞, 病毒感 染,入侵 网络因素:网络协议漏洞, 会话劫持、 数据篡改,网络拥塞,拒绝服务 管理因素:管理员安全意识淡漠,误操 作 3
3 常见的不安全因素 ◼ 物理因素:物理设备的不安全,电磁波 泄漏等 ◼ 系统因素:系统软、硬件漏洞,病毒感 染,入侵 ◼ 网络因素:网络协议漏洞,会话劫持、 数据篡改,网络拥塞,拒绝服务 ◼ 管理因素:管理员安全意识淡漠,误操 作
网络的潜在威胁 非授权访问 (unauthorized access): 授权用户的入侵。 ■信息泄露(disclosure of information) 造成将有价值的和高度机密的信息暴露给无 权访问该信息的人。 m拒绝服务(denial of service):使得系统 难以或不可能继续执行任务。 4
4 网络的潜在威胁 ◼ 非授权访问(unauthorized access):非 授权用户的入侵。 ◼ 信息泄露(disclosure of information): 造成将有价值的和高度机密的信息暴露给无 权访问该信息的人。 ◼ 拒绝服务(denial of service):使得系统 难以或不可能继续执行任务
网络安全服务 鉴别/认证(Authentication):提供某个实 体的身份保证 机密性(Confidentiality):保护信息不被 泄露 完整性(Integrity):保护信息以防止非法 篡改 不可否认性(No-repudiation):防止参与 通信的一方事后否认 5
5 网络安全服务 ◼ 鉴别/认证(Authentication):提供某个实 体的身份保证 ◼ 机密性(Confidentiality):保护信息不被 泄露 ◼ 完整性(Integrity):保护信息以防止非法 篡改 ◼ 不可否认性(No-repudiation):防止参与 通信的一方事后否认