网络安全协议 第一章网络安全综述 1.1网络安全概述 1,2网络参考模型与安全模型 11.3网络各层的相关安全协议 ■1.4密码学基础知识 1.5数字签名与认证技术 1.6网络安全的标准组织 中图学找荞大荸信息安全专业
网络安全协议 5 信息安全专业 第一章 网络安全综述 ➢1.1网络安全概述 ▪1.2网络参考模型与安全模型 ▪1.3网络各层的相关安全协议 ▪1.4密码学基础知识 ▪1.5数字签名与认证技术 ▪1.6 网络安全的标准组织
网络安全协议 引入:现实中的举例 电子门钥→认证 挂窗帘→防止外人偷窥(保密) 加锁(防盜锁)→防小偷(保密) ■养狗→拒绝不受欢迎之客(访问控制、防火墙) ■安装警报系统,摄像头→检测不速之客(入侵检测) ˉ物业,门卫→审査,授权(权限管理、访问控制) 中图学找荞大荸信息安全专业
网络安全协议 6 信息安全专业 引入: 现实中的举例 ▪ 电子门钥→认证 ▪ 挂窗帘 → 防止外人偷窥(保密) ▪ 加锁(防盗锁)→ 防小偷(保密) ▪ 养狗 → 拒绝不受欢迎之客(访问控制、防火墙) ▪ 安装警报系统,摄像头 → 检测不速之客(入侵检测) ▪ 物业,门卫→ 审查,授权(权限管理、访问控制)
网络安全协议 网络安全事件—网络监听? 屏幕输入 用户名: abcde ●m 正常连接 密码:12345 信息被截获 服务器 屏幕显示 用户名: abcde 密码:12345 网络监听者 中图斜荸技求大荸信息安全专业
网络安全协议 7 信息安全专业 网络安全事件——网络监听? 服务器 正常连接 网络监听者 屏幕输入 用户名:abcde 密码:12345 屏幕显示 用户名:abcde 密码:12345 信 息 被 截 获
网络安全协议 网络安全事件—假冒站点? 服务器A 网址www.ustc.edu.cn 服务器B 假冒www.vste.edu, 当假冒服务器出现时/当浏览者输入 www.vstc.edu.cn时 浏览者与服务 且不被访问者察觉时, 器A连接,访 实际访问的是服务 问站点 器B,这样他的私 www.ustc.edu.cn 人信息就可能被B 非法获取 中图学找荞大荸信息安全专业
网络安全协议 8 信息安全专业 网络安全事件——假冒站点? 服务器A 网址 www.ustc.edu.cn 浏览者与服务 器A连接,访 问站点 www.ustc.edu.cn 服务器B 假冒www.vstc.edu,cn 当假冒服务器出现时 当浏览者输入 www.vstc.edu.cn时, 且不被访问者察觉时, 实际访问的是服务 器B,这样他的私 人信息就可能被B 非法获取
网络安全协议 网络安全事件—不安全Emai 甲给乙发出 Emaill乙收到该 Email 邮件在 偷盗者篡改 传送过 邮件后以甲 程中被 的身份重新 截取 发送 B 如果偷盗者截取 Email 2如果偷盗者直接假冒 后不发给乙,怎么办? 甲的身份给乙发了假 邮件,怎么办? Emai偷盗者 中图学找荞大荸信息安全专业
网络安全协议 9 信息安全专业 网络安全事件——不安全Email A B Email偷盗者 邮件在 传送过 程中被 截取 偷盗者篡改 邮件后以甲 的身份重新 发送 1.如果偷盗者截取Email 后不发给乙,怎么办? 2.如果偷盗者直接假冒 甲的身份给乙发了假 邮件,怎么办? 甲给乙发出Email 乙收到该Email