7.1.1计算机网络面临的安全性威胁 ·计算机网络上的通信面临以下两大类威胁:主动 攻击和被动攻击 源站 目的站 源站 目的站 源站 目的站 源站 目的站 截获 篡改 恶意 拒绝 程序 服务 被动攻击 主动攻击 第7章网络安全 6
7.1.1 计算机网络面临的安全性威胁 • 计算机网络上的通信面临以下两大类威胁:主动 攻击和被动攻击 第7章 网络安全 6
对网络的被动攻击和主动攻击 ·被动攻击 一指攻击者从网络上窃听他人的通信内容。 一 通常把这类攻击成为截获。 在被动攻击中,攻击者只是观察和分析某一个协议数 据单元PDU,以便了解所交换的数据的某种性质。但 不干扰信息流。 - 这种被动攻击又称为流量分析(traffic analysis)。 第7章网络安全 7
对网络的被动攻击和主动攻击 • 被动攻击 – 指攻击者从网络上窃听他人的通信内容。 – 通常把这类攻击成为截获。 – 在被动攻击中,攻击者只是观察和分析某一个协议数 据单元 PDU,以便了解所交换的数据的某种性质。但 不干扰信息流。 – 这种被动攻击又称为流量分析 (traffic analysis)。 第7章 网络安全 7
·主动攻击主要有: (1)篡改一故意篡改网络上传送的报文。这种攻击方 式有时也称为更改报文流。 - (2)恶意程序—种类繁多,对网络安全威胁较大的主 要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻 辑炸弹、后门入侵、流氓软件等。 - (3)拒绝服务—指攻击者向互联网上的某个服务器不 停地发送大量分组,使该服务器无法提供正常服务, 甚至完全瘫痪。 第7章网络安全 8
• 主动攻击主要有: – (1) 篡改——故意篡改网络上传送的报文。这种攻击方 式有时也称为更改报文流。 – (2) 恶意程序——种类繁多,对网络安全威胁较大的主 要包括:计算机病毒、计算机蠕虫、特洛伊木马、逻 辑炸弹、后门入侵、流氓软件等。 – (3) 拒绝服务——指攻击者向互联网上的某个服务器不 停地发送大量分组,使该服务器无法提供正常服务, 甚至完全瘫痪。 第7章 网络安全 8
分布式拒绝服务DDoS 若从互联网上的成百上千的网站集中攻击一个网 站,则称为分布式拒绝服务DDoS(Distributed Denial of Service). 有时也把这种攻击称为网络带宽攻击或连通性攻 击。 第7章网络安全 9
分布式拒绝服务 DDoS • 若从互联网上的成百上千的网站集中攻击一个网 站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。 • 有时也把这种攻击称为网络带宽攻击或连通性攻 击。 第7章 网络安全 9
计算机网络通信安全的目标 ·对于主动攻击,可以采取适当措施加以检测。 ·对于被动攻击,通常却是检测不出来的。 ·根据这些特点,可得出计算机网络通信安全的目标: -()防止析出报文内容和流量分析。 -(2)防止恶意程序。 -(3)检测更改报文流和拒绝服务。 ·对付被动攻击可采用各种数据加密技术。 对付主动攻击则需将加密技术与适当的鉴别技术相结 合。 第7章网络安全 10
计算机网络通信安全的目标 • 对于主动攻击,可以采取适当措施加以检测。 • 对于被动攻击,通常却是检测不出来的。 • 根据这些特点,可得出计算机网络通信安全的目标: – (1) 防止析出报文内容和流量分析。 – (2) 防止恶意程序。 – (3) 检测更改报文流和拒绝服务。 • 对付被动攻击可采用各种数据加密技术。 • 对付主动攻击则需将加密技术与适当的鉴别技术相结 合。 第7章 网络安全 10