中国钟学我术大学 University of Science and Technology of China 计算机网络(第7版) (011S1901) 第7章网络安全 中国科学技术大学曾凡平
计算机网络(第 7 版) (011S1901) 第7章 网络安全 中国科学技术大学 曾凡平
主要内容 7.1网络安全问题概述 7.1.1计算机网络面临的安全性威胁 7.1.2计算机网络安全的内容 7.1.3一般的数据加密模型 7.2两类密码体制 7.2.1对称密钥密码体制 7.2.2公钥密码体制 7.3数字签名 7.4鉴别 7.4.1报文鉴别 7.4.2实体鉴别 第7章网络安全 2
主要内容 7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 7.1.2 计算机网络安全的内容 7.1.3 一般的数据加密模型 7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制 7.3 数字签名 7.4 鉴别 7.4.1 报文鉴别 7.4.2 实体鉴别 第7章 网络安全 2
主要内容 7.5密钥分配 7.5.1对称密钥的分配 7.5.2公钥的分配 7.6因特网使用的安全协议 7.6.1网络层安全协议 7.6.2运输层安全协议 7.6.3应用层的安全协议破 7.7系统安全:防火墙与入侵检测 7.7.1防火墙 7.7.2入侵检测系统 7.8一些未来的发展方向 第7章网络安全 3
主要内容 7.5 密钥分配 7.5.1 对称密钥的分配 7.5.2 公钥的分配 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破 7.7 系统安全:防火墙与入侵检测 7.7.1 防火墙 7.7.2 入侵检测系统 7.8 一些未来的发展方向 第7章 网络安全 3
7.1网络安全问题概述 ·计算机和网络技术的发展极大地提高了人们的生 活质量。然而,如果技术被用于邪恶的目的,则 将威胁网络及信息安全。 网络安全一般指网络上的信息安全。由于网络由 资源子网和通信子网组成,所以网络安全包括计 算机安全和通信安全。 。 信息安金是指信息系统的硬件、软件及其系统中 的数据受到保护,不受偶然的或者恶意的原因而 遭到破坏、更改、泄露,系统连续可靠正常地运 行,信息服务不中断。 第7章网络安全 4
7.1 网络安全问题概述 • 计算机和网络技术的发展极大地提高了人们的生 活质量。然而,如果技术被用于邪恶的目的,则 将威胁网络及信息安全。 • 网络安全一般指网络上的信息安全。由于网络由 资源子网和通信子网组成,所以网络安全包括计 算机安全和通信安全。 • 信息安全是指信息系统的硬件、软件及其系统中 的数据受到保护,不受偶然的或者恶意的原因而 遭到破坏、更改、泄露,系统连续可靠正常地运 行,信息服务不中断。 第7章 网络安全 4
信息安全的目标 ·信息安全的目标是保护信息的机密性、完整性、 抗否认性和可用性,也有的观点认为是机密性(授 权用户才可以访问信息)、完整性(维护信息的 一 致性)和可用性(指保障信息资源随时可提供服务 的能力特性),即CIA(Confidentiality,.Integrity,. Availability)。CIA也称为倍息安全的三要素。 ·f 除了这三方面的要求,信息还要求真实性,即个 体身份的认证,适用于用户、进程、系统等;要 求可说明性,即确保个体的活动可被跟踪;要求 可靠性,即行为和结果的可靠性、一致性。 第7章网络安全 5
信息安全的目标 • 信息安全的目标是保护信息的机密性、完整性、 抗否认性和可用性,也有的观点认为是机密性(授 权用户才可以访问信息)、完整性(维护信息的一 致性)和可用性(指保障信息资源随时可提供服务 的能力特性),即CIA(Confidentiality, Integrity, Availability)。CIA也称为信息安全的三要素。 • 除了这三方面的要求,信息还要求真实性,即个 体身份的认证,适用于用户、进程、系统等;要 求可说明性,即确保个体的活动可被跟踪;要求 可靠性,即行为和结果的可靠性、一致性。 第7章 网络安全 5