第11章 网 络 安 全
网络安全和威胁
报文保密性：对称密钥密码体制
报文保密性：不对称密钥加密法
报文完整性：采用报文摘要
报文鉴别：防伪造
实 体 鉴 别
网络层安全
运输层安全
应用层的安全
防火墙：防止非法接入
11.1 网络安全和威胁
先来讨论网络安全的3个目标：保密性、完整性和有效性。上述3个安全目标可能会受到安全攻击的威胁，图11.1所示为攻击的分类。
11.1 网络安全和威胁
1．威胁保密性的攻击一般来说，有两种类型的攻击会威胁到信息的保密性：窃取和通信量分析。2．威胁完整性的攻击数据的完整性可能会受到多种类型的攻击：更改、伪装、重放和否认。3．威胁有效性的攻击拒绝服务（DoS）是一种很常见的攻击。它会使一个系统的服务变得越来越慢，甚至完全中断服务。