第一章 计算机网络安全概述1。2 网络面临的安全威胁1、网络安全威胁 是指某个人、物或时间对网络资源的机密性、完整性、可用性和非否认性等所造成的危害2、网络安全威胁的分类1) 外部攻击:分为 被动攻击 和 主动攻击a)被动攻击:涉及消息的秘密性.通常被动攻击不改变系统中的数据,只读取系统中的数据,从中获利。被动攻击的目的:从传输中获得信息。被动攻击的手段:截获、分析。被动攻击的种类:析出消息内容、通信量分析析出消息内容:从截获的信息中获得有用的数据。 常用的防止被动攻击的手段是安全可靠的数据加密通信量分析:通过对消息模式的观察,测定通信主机的标识、通信的源和目的、交换信息的频率和长度,然后根据这些信息猜想正在发生的通信的性质.被动攻击的特点:难以检测,但可以预防.应付被动攻击的重点:防止而不是检测。b)主动攻击主动攻击的位置:可能发生在端到端通信线路上的几乎任何地方主动攻击的特点:难以预防,但容易检测。应付主动攻击的方法:检测攻击,并从攻击引起的破坏中恢复.主动攻击的种类:篡改消息、伪装、拒绝服务。篡改消息:对消息的 完整性 的攻击。篡改消息包括改变消息的内容、删除消息包、插入消息包、改变消息包的顺序。注意,消息重放也是一种篡改,是对消息发送时间的篡改。重放设计消息的被动猎取以及后继的重传,通过重放一获得一种为授权的效果。伪装:对消息 真实性 的攻击。伪装是一个实体假装成另外一个实体以获得非授权的效果。拒绝服务:对消息 可用性 的攻击。拒绝服务攻击中断或干扰通信设施或服务的正常使用.典型的拒绝服务攻击是通过大量的信息耗尽网络带宽,是用户无法使用特定的网络服务.另外,拒绝服务攻击还可能抑制消息通往安全审计这样的特别服务,从而是服务失效。1。4 网络安全服务及机制安全服务 是由网络安全系统提供的用于保护网络安全的服务.安全机制 保护系统与网络安全所采纳的手段称为安全机制.安全服务主要包括以下内容:机密性完整性真实性(鉴别)访问控制非否认性可用性安全审计入侵检测事故响应1、 机密性机密性服务用于保护信息免受 被动攻击,是系统为防止数据被截获或被非法访问所提供的保护机密性能够应用于一个消息流、单个消息 或者一个消息中所选的部分字段。安全机制包括:通过加密机制应付消息析出攻击通过流量填充应付通信量分析信息隐藏将有效信息隐藏在其他信息中,使...
