计算机网络教程（第2版）第10章计算机网络的安全第10章计算机网络的安全（续）第10章计算机网络的安全（续）10.1网络安全问题概述10.1.1计算机网络面临的安全性威胁对网络的被动攻击和主动攻击被动攻击和主动攻击(1)防止析出报文内容；(2)防止通信量分析；(3)检测更改报文流；(4)检测拒绝报文服务；(5)检测伪造初始化连接。(1)计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2)计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3)特洛伊木马——一种程序，它执行的功能超出所声称的功能。(4)逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。10.1.2计算机网络安全的内容10.1.3一般的数据加密模型一些重要概念10.2常规密钥密码体制10.2.1替代密码与置换密码10.2.1替代密码与置换密码10.2.1替代密码与置换密码CIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfourCIPHER145326attackbeginsatfour序列密码与分组密码序列密码体制序列密码体制序列密码体制的保密性分组密码密文10.2.2数据加密标准DESDES的明显缺点加密分组的链接DES的保密性三重DES(TripleDES)10.3公钥密码体制10.3.1公钥密码体制的特点加密密钥与解密密钥应当注意公钥算法的特点公钥算法的特点（续）公钥密码体制10.3.2RSA公钥密码体制(1)加密算法(2)密钥的产生(2)密钥的产生（续）(3)正确性的例子说明(3)正确性的例子说明（续）10.3.3数字签名数字签名的实现数字签名的实现B相信报文X是A签名发送的具有保密性的数字签名10.4报文鉴别(messageauthentication)报文摘要MD(MessageDigest)报文摘要算法必须满足以下两个条件10.5密钥分配常规密钥分配协议10.6链路加密与端到端加密10.6.1链路加密链路加密10.6.2端到端加密10.7防火墙(firewall)防火墙在互连网络中的位置防火墙的功能防火墙技术一般分为两类