计算机网络工程概论,计算机网络工程概论(二).pdf

第 章 网络安全技术

!

当前，网络安全问题已经引起广泛关注。网络安全问题已经由一个单纯的

技术问题上升为关乎社会经济乃至国家安全的战略问题。

网络安全是一个比较笼统的概念。目前它所涵盖的方面至少有以下几个：

()网络信息安全：它的主体是网络中存在的信息。

!

()网络系统安全：它的主体是网络操作系统。

"

()网络节点和链路安全：它的主体是网络节点设备和连接它们的通信链

#

路。

()网络管理安全：它关注的主体是网络管理。

$

上述四个方面解决的问题各有侧重，采用的原理和技术各有特点。前三个

!

方面可以看作是网络安全的技术范畴，第四个方面是网络安全的行政范畴 。

那么，导致网络安全问题的原因是什么呢？从当前研究情况来看，网络中存

在的脆弱性和面临的威胁基本上由三方面原因引起：

()网络信息缺乏必要的保密性。例如，数据以明文形式被传输、处理和存

!

储。

()网络操作系统缺乏完善的安全功能和服务。例如，用户对系统的访问

"

缺乏认证，用户对系统资源的访问缺乏严格的控制。

()网络管理上存在安全盲区。例如，网管软件的安全管理功能、管理规章

#

制度和网管人员素质等方面存在问题。

目前，解决网络安全问题的总体思路就是设法消除上述三方面的诱因。主

要的做法包括：

()开发和应用加密算法及身份认证方法；提高现有协议的安全性；开发新

!

的安全网络协议；

()提供操作系统的安全补丁；设计新型的安全操作系统；

"

()完善网络体系结构，制定网络安全服务功能规范；

#

()加强技术培训，提高人员管理水平。

$

通常，我们用网络安全一词泛指上述 个方面，但在实施计算机网络工程时，要明确网络安全的

! $

具体主体。

· · 第 章 网络安全技术

9 @A B

! " # 网络信息安全概述

! " #" # 网络安全威胁

首先，我们看一看网络信息受到哪些安全威胁。

破译( )。当 通过网络与 通信时， 采取办法了解他

!"#$%&$’#!(" )*!&$ +(, -.&/

们通信的内容。

中断( )。 与 的通信被 中断。

!"#$%%0’#!(" )*!&$ +(, -.&/

篡改( )。 给 发信说：“给 加薪”。信经过 时，

1(2!3!&.#!(" )*!&$ +(, -(4" -.&/

他把信改成：请给-.&/ 加薪。

假冒( )。 告诉 ：“我是 ”。然后， 伪造信息发给

’$%5(".#!(" -.&/ +(, )*!&$ -.&/

+(,；或者要求+(, 给他发信。

-.&/ 的行为称为攻击。攻击分为被动攻击和主动攻击。在被动攻击中，攻

击者(也称为入侵者)只是观察某个协议数据单元 (第 层的帧、第 层的分

678 9 :

组或是第 层的 报文段、第 层的 报文)而不