7.1.1计算机网络面临的安全性威胁 ■ 被动攻击 ■指攻击者从网络上窃听他人的通信内容。 ■通常把这类攻击成为截获。 ·在被动攻击中,攻击者只是观察和分析某一个协议 数据单元PDU,以便了解所交换的数据的某种性质。 但不干扰信息流。 ■这种被动攻击又称为流量分析(traffic analysis)
7.1.1 计算机网络面临的安全性威胁 ◼ 被动攻击 ◼ 指攻击者从网络上窃听他人的通信内容。 ◼ 通常把这类攻击成为截获。 ◼ 在被动攻击中,攻击者只是观察和分析某一个协议 数据单元 PDU,以便了解所交换的数据的某种性质。 但不干扰信息流。 ◼ 这种被动攻击又称为流量分析 (traffic analysis)
7.1.1计算机网络面临的安全性威胁 ■ 主动攻击主要有: ■()篡改一故意篡改网络上传送的报文。这种攻击 方式有时也称为更改报文流。 ·(2)恶意程序一种类繁多,对网络安全威胁较大的 主要包括:计算机病毒、计算机蠕虫、特洛伊木马、 逻辑炸弹、后门入侵、流氓软件等。 ■(③)拒绝服务一指攻击者向互联网上的某个服务器 不停地发送大量分组,使该服务器无法提供正常服 务,甚至完全瘫痪
7.1.1 计算机网络面临的安全性威胁 ◼ 主动攻击主要有: ◼ (1) 篡改——故意篡改网络上传送的报文。这种攻击 方式有时也称为更改报文流。 ◼ (2) 恶意程序——种类繁多,对网络安全威胁较大的 主要包括:计算机病毒、计算机蠕虫、特洛伊木马、 逻辑炸弹、后门入侵、流氓软件等。 ◼ (3) 拒绝服务——指攻击者向互联网上的某个服务器 不停地发送大量分组,使该服务器无法提供正常服 务,甚至完全瘫痪
分布式拒绝服务DDoS ■ 若从互联网上的成百上千的网站集中攻击一个 网站,则称为分布式拒绝服务DDoS (Distributed Denial of Service). ■有时也把这种攻击称为网络带宽攻击或连通性 攻击
分布式拒绝服务 DDoS ◼ 若从互联网上的成百上千的网站集中攻击一个 网站,则称为分布式拒绝服务 DDoS (Distributed Denial of Service)。 ◼ 有时也把这种攻击称为网络带宽攻击或连通性 攻击
计算机网络通信安全的目标 ■ 对于主动攻击,可以采取适当措施加以检测。 ■ 对于被动攻击,通常却是检测不出来的。 ■根据这些特点,可得出计算机网络通信安全的目标: ■(1)防止析出报文内容和流量分析。 ■(2)防止恶意程序。 ■(3)检测更改报文流和拒绝服务。 ■j 对付被动攻击可采用各种数据加密技术。 对付主动攻击则需将加密技术与适当的鉴别技术相结 合
计算机网络通信安全的目标 ◼ 对于主动攻击,可以采取适当措施加以检测。 ◼ 对于被动攻击,通常却是检测不出来的。 ◼ 根据这些特点,可得出计算机网络通信安全的目标: ◼ (1) 防止析出报文内容和流量分析。 ◼ (2) 防止恶意程序。 ◼ (3) 检测更改报文流和拒绝服务。 ◼ 对付被动攻击可采用各种数据加密技术。 ◼ 对付主动攻击则需将加密技术与适当的鉴别技术相结 合
7.1.2安全的计算机网络 ■网络的安全性是不可判定的。 一个安全的计算机网络应达到四个目标: ■1.保密性 只有信息的发送方和接收方才 ■2.端点鉴别 能懂得所发送信息的内容。 ■3.信息的完整性 ·是网络安全通信的最基本的内 ■4.运行的安全性 容,也是对付被动攻击必须具 备的功能。 ● 为了使网络具有保密性,需要 使用各种密码技术
7.1.2 安全的计算机网络 ◼ 网络的安全性是不可判定的。 ◼ 一个安全的计算机网络应达到四个目标: ◼ 1. 保密性 ◼ 2. 端点鉴别 ◼ 3. 信息的完整性 ◼ 4. 运行的安全性 ⚫ 只有信息的发送方和接收方才 能懂得所发送信息的内容。 ⚫ 是网络安全通信的最基本的内 容,也是对付被动攻击必须具 备的功能。 ⚫ 为了使网络具有保密性,需要 使用各种密码技术