计算机网络的安全(4学时).pdfVIP

第九章计算机网络的安全（4学时）

（一）教学目的和要求

通过学习本章，掌握网络安全的基本概念、原理与技术，掌握防火墙技术；了解网络加

密算法、密钥分配、报文鉴别，因特网的网络层安全协议族IPsec。

（二）教学要点

1、网络安全

2、常规密码体制、公开密钥体制

3、报文鉴别

4、邮件加密、链路加密、端到端加密

5、安全协议

6、防火墙

（三）教学重点和难点

重点：1、网络管理、网络安全

2、密码体制、数据加密的基本原理

3、防火墙

难点：1、网络管理、网络安全、数据加密的基本原理，防火墙技术

（四）教学内容

9.1网络安全问题概述

9.1.1计算机网络面临的安全性威胁

计算机网络上的通信面临以下的四种威胁：

(1)截获——从网络上窃听他人的通信内容。

(2)中断——有意中断他人在网络上的通信。

(3)篡改——故意篡改网络上传送的报文。

(4)伪造——伪造信息在网络上传送。

截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。

对网络的被动攻击和主动攻击

源站源站目的站源站目的站源站目的站

截获中断篡改伪造

被动攻击主动攻击

被动攻击和主动攻击

在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

更改报文流

拒绝报文服务

伪造连接初始化

计算机网络通信安全的目标

(1)防止析出报文内容；

(2)防止通信量分析；

(3)检测更改报文流；

(4)检测拒绝报文服务；

(5)检测伪造初始化连接。

恶意程序(rogueprogram)

(1)计算机病毒

(2)计算机蠕虫

(3)特洛伊木马

(4)逻辑炸弹

9.1.2计算机网络安全的内容

必威体育官网网址性

安全协议的设计

接入控制

9.1.3一般的数据加密模型

截获篡改

截取者

明文XED明文X

加密算法解密算法

密文Y=EK(X)

加密密钥K解密密钥K

重要概念密钥源

密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知

密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学

(cryptology)。

9.2常规密钥密码体制

所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。

这种加密系统又称为对称密钥系统。我们先介绍在常规密钥密码体制中的两种最基本的

密码。

9.2.1替代密码与置换密码

替代密码(substitutioncipher)

换密码(transpositioncipher)则是按照某一规则重新排列消息中的比特或字符顺序。