1/99计算机网络技术与应用第8章 计算机网络安全与管理2 学习目标 理解网络安全的基本概念,掌握数据加密技术,掌握数据鉴别与认证技术,了解因特网的安全体系与相关协议,掌握防火墙和入侵检测的基本概念和分类。 本章要点 网络安全的基本概念、数据加密技术、鉴别与认证技术、网络安全体系结构、防火墙和入侵检测技术38.1网络安全概述8.2数据加密技术8.3数据签名与鉴别技术8.4因特网的安全体系结构8.5防火墙技术和入侵检测8.6网络管理本章内容 网络中的数据在传输和存储过程中,可能被盗用、暴露或篡改,或者网络受到攻击而瘫痪,其安全威胁来自内部和外部两个方面。内部威胁主要来自网络设计、网络协议本身等的安全缺陷。如传输口令时采用容易被窃取的明文;密码保密性不强,容易被破解;某些协议存在安全漏洞等,这些都使得网络攻击者有可乘之机。 外部威胁主要指来自系统外部的故意攻击,分为被动攻击和主动攻击两种,如图8-1 所示。8.1网络安全概述48.1.1网络安全威胁58.1.1网络安全威胁图8-1 主动攻击与被动攻击6 被动攻击是指攻击者只对信息进行监听而不干扰信息源,如窃听、截获、监视、非法查询以及通信量
