




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第18章网络安全密码学基础-1网络安全基本概念安全服务对安全的攻击Internet上常见的攻击P欺骗(IPspoofing)服务拒绝(denialofservice密码学基础-1第18章网络安全密码学基础-11网络安全基本概念一安全服务安全服务:国际标准化组织ISO在提出开放系统互连参考模型OSI之后,在1989年提出网络安全体系结构SA(SecurityArchitecture),称为OSI-SA,它定义了五类安全服务身份认证(authentication):验证通信参与者的身份与其申明的一致,不是冒名顶替者。认证服务是向接收方保证消息确实来自所声称的源。身份认证是其它服务,如访问控制的前提。网络安全基本概念一安全服务2网络安全基本概念一安全服务(续)访问控制(accesscontro):保证网络资源(主机系统、应用程序..)不被未经授权的用户使用访问权限包括读、写、删、执行等。在用户进程被授予权限访问资源前,必须首先通过身份认证。访问权限一般由目标系统控制。数据机密性(dataconfidentiality):通过加密,保护数据免遭泄漏,防止信息被未授权用户获取,包括防分析。网络安全基本概念一安全服务(续)3网络安全基本概念一安全服务(续)不可抵赖on-repudiation):防止通信参与者事后否认曾参与通信。有两种不可抵赖服务发送的不可抵赖,防止数据发送者否认曾发送过此数据;接收的不可抵赖,防止数据接收者否认曾收到此数据。例:签名函、挂号信数据完整性(dataintegrity):确保收到的信息在传递过程中没有被插入、篡改、删除、重放目前讨论安全服务,常常增加:可用性(availability):防止或恢复因攻击造成系统的不可用。网络安全基本概念一安全服务(续)4对安全的攻击假冒(fabrication)正常通非授权用户假冒合法信用户、甚至特权用户的身份进行通信,这○是对身份认证和访问控制的攻击。它还包括在网络中插入伪造的报文,截取通信双方交换的信息进行重假冒放攻击等对安全的攻击5对安全的攻击(续)截取(interception):非授权用户截获了对某资源的访问,这是对访问控制的攻击。截取例如通过监控网络或搭线窃听以获取数据。对安全的攻击(续)6对安全的攻击(续)篡改(modification)非授权用户不仅获得了对某资源的访问,而且篡改了某资源,这是对数据完整性的篡改攻击。例如篡改文件、程序、在网络中传输的信息内容等。对安全的攻击(续)7对安全的攻击(续)破坏(interruption):破坏系统资源,使系统不能使用或不可访问。如破坏通信设备,切断通信线路,破坏破坏文件系统等。破坏性攻击还包括对特定目标发送大量信息流,使目标超载以至瘫痪。对安全的攻击(续)8对安全的攻击(续)对网络的攻击又分主动攻击和被动攻击:被动攻击:是在传输中的偷听或监视,目的是截取在网上传输的重要敏感信息,包括消息内容析取和通信量分析。在局域网如以太网上监听是很容易的.。在用telnet作远程登录时,用户的标识名和口令也是一个个字符封装传输被动攻击检测困难,主要通过加密防止其成功主动攻击:包括假冒、重放、篡改、破坏。杜绝主动攻击很困难,要对所有设施保护,主要是靠检测,及时发现和恢复。对安全的攻击(续)9IP欺骗(IPspoofing)IP欺骗是指攻击者在I层假冒一个合法的主机。攻击者只要用伪造的源P地址生成IP数据报,就可以进行I欺骗了。IP欺骗常和其它攻击(如服务拒绝)结合使用,攻击者利用IP欺骗隐瞒自己的真实地址。攻击者可以使用窃听和协议分析确定TCP连接的状态和数据片序号,当某个连接建立后,在客户和服务器之间进行的数据片交换过程中,攻击者可利用I欺骗冒充该客户方,插入自己的数据片,这种攻击称TCP会话劫持。TelnetIP欺骗(IPspoofing)10网络安全I密码学基础课件11网络安全I密码学基础课件12网络安全I密码学基础课件13网络安全I密码学基础课件14网络安全I密码学基础课件15网络安全I密码学基础课件16网络安全I密码学基础课件17网络安全I密码学基础课件18网络安全I密码学基础课件19网络安全I密码学基础课件20网络安全I密码学基础课件21网络安全I密码学基础课件22网络安全I密码学基础课件23网络安全I密码学基础课件24网络安全I密码学基础课件25网络安全I密码学基础课件26网络安全I密码学基础课件27网络安全I密码学基础课件28网络安全I密码学基础课件29网络安全I密码学基础课件30网络安全I密码学基础课件31网络安全I密码学基础课件32网络安全I密码学基础课件33网络安全I密码学基础课件34网络安全I密码学基础课件35网络安全I密码学基础课件36网络安全I密码学基础课件37网络安全I密码学基础课件38网络安全I密码学基础课件39网络安全I密码学基础课件40网络安全I密码学基础课件41网络安全I密码学基础课件42网络安全I密码学基础课件43网络安全I密码学基础课件44网络安全I密码学基础课件45网络安全I密码学基础课件46网络安全I密码学基础课件47网络安全I密码学基础课件48网络安全I密码学基础课件49网络安全I密码学基础课件50网络安全I密码学基础课件51网络安全I密码学基础课件52网络安全I密码学基础课件53第18章网络安全密码学基础-1网络安全基本概念安全服务对安全的攻击Internet上常见的攻击P欺骗(IPspoofing)服务拒绝(denialofservice密码学基础-1第18章网络安全密码学基础-154网络安全基本概念一安全服务安全服务:国际标准化组织ISO在提出开放系统互连参考模型OSI之后,在1989年提出网络安全体系结构SA(SecurityArchitecture),称为OSI-SA,它定义了五类安全服务身份认证(authentication):验证通信参与者的身份与其申明的一致,不是冒名顶替者。认证服务是向接收方保证消息确实来自所声称的源。身份认证是其它服务,如访问控制的前提。网络安全基本概念一安全服务55网络安全基本概念一安全服务(续)访问控制(accesscontro):保证网络资源(主机系统、应用程序..)不被未经授权的用户使用访问权限包括读、写、删、执行等。在用户进程被授予权限访问资源前,必须首先通过身份认证。访问权限一般由目标系统控制。数据机密性(dataconfidentiality):通过加密,保护数据免遭泄漏,防止信息被未授权用户获取,包括防分析。网络安全基本概念一安全服务(续)56网络安全基本概念一安全服务(续)不可抵赖on-repudiation):防止通信参与者事后否认曾参与通信。有两种不可抵赖服务发送的不可抵赖,防止数据发送者否认曾发送过此数据;接收的不可抵赖,防止数据接收者否认曾收到此数据。例:签名函、挂号信数据完整性(dataintegrity):确保收到的信息在传递过程中没有被插入、篡改、删除、重放目前讨论安全服务,常常增加:可用性(availability):防止或恢复因攻击造成系统的不可用。网络安全基本概念一安全服务(续)57对安全的攻击假冒(fabrication)正常通非授权用户假冒合法信用户、甚至特权用户的身份进行通信,这○是对身份认证和访问控制的攻击。它还包括在网络中插入伪造的报文,截取通信双方交换的信息进行重假冒放攻击等对安全的攻击58对安全的攻击(续)截取(interception):非授权用户截获了对某资源的访问,这是对访问控制的攻击。截取例如通过监控网络或搭线窃听以获取数据。对安全的攻击(续)59对安全的攻击(续)篡改(modification)非授权用户不仅获得了对某资源的访问,而且篡改了某资源,这是对数据完整性的篡改攻击。例如篡改文件、程序、在网络中传输的信息内容等。对安全的攻击(续)60对安全的攻击(续)破坏(interruption):破坏系统资源,使系统不能使用或不可访问。如破坏通信设备,切断通信线路,破坏破坏文件系统等。破坏性攻击还包括对特定目标发送大量信息流,使目标超载以至瘫痪。对安全的攻击(续)61对安全的攻击(续)对网络的攻击又分主动攻击和被动攻击:被动攻击:是在传输中的偷听或监视,目的是截取在网上传输的重要敏感信息,包括消息内容析取和通信量分析。在局域网如以太网上监听是很容易的.。在用telnet作远程登录时,用户的标识名和口令也是一个个字符封装传输被动攻击检测困难,主要通过加密防止其成功主动攻击:包括假冒、重放、篡改、破坏。杜绝主动攻击很困难,要对所有设施保护,主要是靠检测,及时发现和恢复。对安全的攻击(续)62IP欺骗(IPspoofing)IP欺骗是指攻击者在I层假冒一个合法的主机。攻击者只要用伪造的源P地址生成IP数据报,就可以进行I欺骗了。IP欺骗常和其它攻击(如服务拒绝)结合使用,攻击者利用IP欺骗隐瞒自己的真实地址。攻击者可以使用窃听和协议分析确定TCP连接的状态和数据片序号,当某个连接建立后,在客户和服务器之间进行的数据片交换过程中,攻击者可利用I欺骗冒充该客户方,插入自己的数据片,这种攻击称TCP会话劫持。TelnetIP欺骗(IPspoofing)63网络安全I密码学基础课件64网络安全I密码学基础课件65网络安全I密码学基础课件66网络安全I密码学基础课件67网络安全I密码学基础课件68网络安全I密码学基础课件69网络安全I密码学基础课件70网络安全I密码学基础课件71网络安全I密码学基础课件72网络安全I密码学基础课件73网络安全I密码学基础课件74网络安全I密码学基础课件75网络安全I密码学基础课件76网络安全I密码学基础课件77网络安全I密码学基础课件78网络安全I密码学基础课件79网络安全I密码学基础课件80网络安全I密码学基础课件81网络安全I密码学基础课件82网络安全I密码学基础课件83网络安全I密码学基础课件84网络安全I密码学基础课件85网络安全I密码学基础课件86网络安全I密码学基础课件87网络安全I密码学基础课件88网络安全I密码学基础课件89网络安全I密码学基础课件90网络安全I密码学基础课件91网络安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 零售服务与客户沟通技巧考核试卷
- 豆腐脑的地区差异与特点考核试卷
- 绝缘注塑成型工艺考核试卷
- 陶瓷工艺品的室内景观设计创新案例分享考核试卷
- 重大疾病保险产品介绍
- 口腔直播讲课课件设计规范
- 新生儿肺出血护理查房
- 急救护理基本知识
- 口腔剖面图区别与联系
- 麻醉通气系统技术规范与应用
- 项目经理讲安全课件
- 《休闲农业》课件 项目二 休闲农业分类及模式分析
- 2025年安徽省省情试题及答案
- 2025年消控室考核试题及答案
- 江西省吉安市遂川县2024-2025学年数学三下期末达标检测试题含解析
- 卫健系统2025年上半年安全生产工作总结
- EPC项目-总体实施方案
- 第一章体育与健康基础知识 第一节 科学发展体能 课件 2024-2025学年人教版初中体育与健康八年级全一册
- 高三数学复习策略
- 大豆病虫害的综合防治
- 贵州省毕节市2023-2024学年高二下学期期末考试 政治 含答案
评论
0/150
提交评论