第十章网络管理基础和网络安 全性(2) 10.3网络安全
第十章 网络管理基础和网络安 全性(2) • 10.3 网络安全
网络安全性 安全问题主要来源: 黑客攻击 网络服务(或协议)内在的性质造成的 系统配置或安全策略的不健全造成的 系统管理本身没有受到重视,使得网络安全 策略没有一个长期考虑
网络安全性 • 安全问题主要来源: – 黑客攻击 –网络服务(或协议)内在的性质造成的 –系统配置或安全策略的不健全造成的 –系统管理本身没有受到重视,使得网络安全 策略没有一个长期考虑
网络安全被攻击方法和安全对策 Internet上存在很多安全问题 Unix的 Sendmail软件的安全性 某些自由软件包含特洛伊木马 据报道,网络入侵者已经攻破了 Internet上成千上 万的系统包括一些主要网络的网关 ·“弱”口令 P地址伪装 ·电子邮件地址伪装 有缺陷的LAN服务 相互信任
网络安全被攻击方法和安全对策 • Internet上存在很多安全问题 – Unix的Sendmail软件的安全性 – 某些自由软件包含特洛伊木马 –据报道,网络入侵者已经攻破了Internet上成千上 万的系统包括一些主要网络的网关 • “弱”口令 • IP地址伪装 • 电子邮件地址伪装 • 有缺陷的LAN服务 • 相互信任
身份鉴别(1) 鉴别( authentication)是一种查证对 方真实身份的技术,在有入侵者存在的 情况下,身份鉴别变成十分复杂和困难 基于共享的秘密密钥的鉴别协议 一般可以采用一种称为质疑-回答的协议:一方 向另一方发送一个随机数,另一方把这个数转换 后把结果送回。 基于公开密钥方法的鉴别协议
身份鉴别(1) • 鉴别(authentication)是一种查证对 方真实身份的技术,在有入侵者存在的 情况下,身份鉴别变成十分复杂和困难。 –基于共享的秘密密钥的鉴别协议 • 一般可以采用一种称为质疑-回答的协议:一方 向另一方发送一个随机数,另一方把这个数转换 后把结果送回。 –基于公开密钥方法的鉴别协议
身份鉴别(2) 个面向共享秘密秘钥方法的鉴别协议 鸟 张 李 Kab(Rb 四 Ra Kab(Ra)
身份鉴别(2) • 一个面向共享秘密秘钥方法的鉴别协议