Chapter 10网终安全 ■ 10.1概述 ■10.2密码学基础知识 "10.3数字签名与认证 ■10.4典型的网络安全威胁 ■10.5网络安全协议 ■10.6网络的安全技术 1
1 Chapter 10网络安全 ◼ 10.1概述 ◼ 10.2密码学基础知识 ◼ 10.3数字签名与认证 ◼ 10.4典型的网络安全威胁 ◼ 10.5网络安全协议 ◼ 10.6网络的安全技术
Chapter 10网络安全 ■ 10.1概述 ■10.2密码学基础知识 ■10.3数字签名与认证 ■10.4典型的网络安全威胁 ■10.5网络安全协议 ■10.6网络的安全技术 2
2 Chapter 10网络安全 ◼ 10.1概述 ◼ 10.2密码学基础知识 ◼ 10.3数字签名与认证 ◼ 10.4典型的网络安全威胁 ◼ 10.5网络安全协议 ◼ 10.6网络的安全技术
10.1概述 ■1.常见的不安全因素 ·物理因素:物理设备的不安全,电磁波泄漏等 ■系统因素:系统软、硬件漏洞,病毒感染,入侵 ■网络因素:网络协议漏洞,会话劫持、数据篡改, 网络拥塞,拒绝服务 ■管理因素:管理员安全意识淡漠,误操作 3
3 10.1概述 ◼ 1.常见的不安全因素 ◼ 物理因素:物理设备的不安全,电磁波泄漏等 ◼ 系统因素:系统软、硬件漏洞,病毒感染,入侵 ◼ 网络因素:网络协议漏洞,会话劫持、数据篡改, 网络拥塞,拒绝服务 ◼ 管理因素:管理员安全意识淡漠,误操作
2.不安全的原因 自身的缺陷:系统软硬件缺陷,网络协议的缺陷 开放性 系统开放:计算机及计算机通信系统是根据行业标准规定 的接口建立起来的。 ·标准开放:网络运行的各层协议是开放的,并且标准的制 定也是开放的。 。业务开放:用户可以根据需要开发新的业务。 ■ 黑客攻击 ·基于兴趣的入侵 ■ 基于利益的入侵 ■信息战 4
4 2. 不安全的原因 ◼ 自身的缺陷:系统软硬件缺陷,网络协议的缺陷 ◼ 开放性 ◼ 系统开放:计算机及计算机通信系统是根据行业标准规定 的接口建立起来的。 ◼ 标准开放:网络运行的各层协议是开放的,并且标准的制 定也是开放的。 ◼ 业务开放:用户可以根据需要开发新的业务。 ◼ 黑客攻击 ◼ 基于兴趣的入侵 ◼ 基于利益的入侵 ◼ 信息战
3.网络的潜在威胁 非授权访问(unauthorized access):非授 权用户的入侵。 ■信息泄露(disclosure of information):造 成将有价值的和高度机密的信息暴露给无权 访问该信息的人。 ■拒绝服务(denial of service):使得系统难 以或不可能继续执行任务。 5
5 3. 网络的潜在威胁 ◼ 非授权访问(unauthorized access):非授 权用户的入侵。 ◼ 信息泄露(disclosure of information):造 成将有价值的和高度机密的信息暴露给无权 访问该信息的人。 ◼ 拒绝服务(denial of service):使得系统难 以或不可能继续执行任务