計算機基礎(chǔ)課件ppt-第12講 網(wǎng)絡(luò)安全與病毒防治

1、第十二講計算機網(wǎng)絡(luò)與病毒防治 信息安全本章要點1、網(wǎng)絡(luò)入門3、計算機病毒2、Internet基礎(chǔ)一、計算機網(wǎng)絡(luò)入門 計算機網(wǎng)絡(luò)是相互連接的獨立的計算機的集合，它是計算機技術(shù)和通信技術(shù)應(yīng)用和發(fā)展的產(chǎn)物。 根據(jù)應(yīng)用范圍劃分，計算機網(wǎng)絡(luò)分為：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)1、網(wǎng)絡(luò)的定義2、網(wǎng)絡(luò)的劃分三種網(wǎng)絡(luò)電信網(wǎng)絡(luò)（電話網(wǎng)）有線電視網(wǎng)計算機網(wǎng)絡(luò)（信息時代的核心技術(shù)）Internet 專用名詞，因特網(wǎng)， 使用 TCP/IP, 前身是美國 ARPANET internet 通用名詞，互聯(lián)網(wǎng)組成：資源子網(wǎng)+通信子網(wǎng) 資源子網(wǎng)：負(fù)責(zé)數(shù)據(jù)處理業(yè)務(wù) 通信子網(wǎng)：主要承擔(dān)數(shù)據(jù)的傳輸、轉(zhuǎn)接以及變換等工作 局域網(wǎng)是將小

2、區(qū)域內(nèi)計算機及各種通信設(shè)備通過高速通信線路互連在一起的通信網(wǎng)絡(luò)。它的出現(xiàn)擴展了個人計算機的能力，一般由企業(yè)或單位自行組建的網(wǎng)絡(luò)。 局域網(wǎng)的范圍是有限的，不能滿足某些大型跨地區(qū)的計算機通信和數(shù)據(jù)共享的需要。因此，需要把位于更大地理范圍的計算機系統(tǒng)連接起來形成一個規(guī)模更大的網(wǎng)絡(luò)，這就是城域網(wǎng)或廣域網(wǎng)。局域網(wǎng) LAN（ Local Area Network ） 城域網(wǎng)又叫遠(yuǎn)程網(wǎng)，它的作用范圍從幾十公里到上百公里，是在一個城市或某個地區(qū)間建立起來的網(wǎng)絡(luò)系統(tǒng)，一般是通過某類電信公司所支持的鏈接電路連接起來的網(wǎng)絡(luò)。城域網(wǎng) MAN（ Metropolitan Area Network ） 廣域網(wǎng)的作用范圍可

3、達(dá)幾十公里到幾萬公里，它可作為公共通信網(wǎng)，它包括電話網(wǎng)、分組數(shù)據(jù)交換網(wǎng)、衛(wèi)星網(wǎng)等大型的地理范圍的網(wǎng)絡(luò)系統(tǒng)，這些電路常有租用線路和交換線路兩種類型。如國家間或洲際間建立的網(wǎng)絡(luò)均屬于廣域網(wǎng)。廣域網(wǎng) WAN （ Wide Area Network ）3.網(wǎng)絡(luò)的功能：(1)信息交換：計算機之間和計算機用戶之間的相互通信交往。(2)資源共享：包含計算機硬件資源，軟件資源和數(shù)據(jù)與信息資源共享。(3)協(xié)同工作：包括計算機之間、計算機用戶之間4、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)即網(wǎng)絡(luò)中計算機和其他硬件的物理布局。常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有以下幾種類型： （1） 總線型拓?fù)浣Y(jié)構(gòu) （2） 星型拓?fù)浣Y(jié)構(gòu) （3） 環(huán)型拓?fù)浣Y(jié)構(gòu)

4、 （4） 樹型拓?fù)浣Y(jié)構(gòu) （5） 網(wǎng)狀(星環(huán)型)拓?fù)浣Y(jié)構(gòu) T型電纜分接頭優(yōu)點： 該結(jié)構(gòu)簡單、靈活；其結(jié)點設(shè)備的增加和拆除方便；網(wǎng)絡(luò)響應(yīng)速度快、成本低、共享資源能力強?？捎弥欣^器擴展總線網(wǎng)絡(luò)，中繼器能放大信號，使信號在更長距離內(nèi)傳輸。缺點：網(wǎng)絡(luò)的故障診斷和隔離較困難，任何故障都會造成整個網(wǎng)絡(luò)運行不正常，網(wǎng)絡(luò)負(fù)載過重時會降低網(wǎng)絡(luò)的傳輸速度。總線型結(jié)構(gòu)總線拓?fù)浣Y(jié)構(gòu) ：該網(wǎng)絡(luò)結(jié)構(gòu)通常采用一條長電纜 （總線或主干）作傳輸媒介，通過T型電纜分接頭將許多短電纜（分支）直接連接到總線上星型拓?fù)浣Y(jié)構(gòu) ：該結(jié)構(gòu)采用一中心設(shè)備為主結(jié)點與各從結(jié)點連接組成。其中心設(shè)備叫集線器或交換機或多口中繼器。優(yōu)點：再配置容易，故障排

5、除方便，網(wǎng)絡(luò)易于擴展和維護。且HUB可再進行級聯(lián)。缺點：要求中央節(jié)點的可靠性高，需要電纜數(shù)量多，媒介的安裝較困難。 中心設(shè)備HUB星型拓?fù)浣Y(jié)構(gòu)環(huán)型拓?fù)浣Y(jié)構(gòu)：是一個點到點首尾相連的閉合環(huán)路。環(huán)路中的信息是順著某個方向從一臺設(shè)備傳到另一臺設(shè)備（每臺設(shè)備均包括有接受器和發(fā)送器，信號在每臺設(shè)備中都能被重復(fù)或放大），當(dāng)某個結(jié)點的地址與信息流的目的地址相吻合時，信息便被該接結(jié)點接收。優(yōu)點：電纜故障易予排除，回路有很高的容錯能力。缺點：安裝和再配置較總線拓?fù)浣Y(jié)構(gòu)難；傳輸線路上的任何故障都會導(dǎo)致網(wǎng)絡(luò)完全癱瘓。環(huán)型拓?fù)浣Y(jié)構(gòu)樹型拓?fù)浣Y(jié)構(gòu)：任何兩個用戶都不能形成回路，每條通信線路都必須支持雙向傳輸。在該結(jié)構(gòu)中，有一

6、個根結(jié)點，根結(jié)點下是枝結(jié)點和葉結(jié)點，組成特點類似于星型結(jié)構(gòu)的級聯(lián)。優(yōu)點：容易添加新的分支和結(jié)點；一個結(jié)點或線路故障，不影響整個系統(tǒng)，該結(jié)點會從整個系統(tǒng)中隔離出來。缺點：對根結(jié)點依賴較大。若根結(jié)點故障，則全網(wǎng)絡(luò)癱。樹型拓?fù)浣Y(jié)構(gòu)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)：又叫分布式結(jié)構(gòu)，任一結(jié)點都至少有兩條線路與其他結(jié)點相連。如果某一結(jié)點或線路發(fā)生故障，也不會影響整個網(wǎng)絡(luò)的正常工作。優(yōu)點：故障的排除和故障點的隔離較容易，可靠性高，容錯能力較強。缺點：隨著網(wǎng)絡(luò)中設(shè)備數(shù)量的增加，安裝和再配置特別困難。網(wǎng)狀(星環(huán))拓?fù)浣Y(jié)構(gòu) 傳輸介質(zhì)把網(wǎng)絡(luò)中的各種設(shè)備互連在一起，是數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)耐贰?常用傳輸介質(zhì)分為有線介質(zhì)(同軸電纜、雙絞線、

7、光纜)和無線介質(zhì)(微波、紅外、無線電波)。網(wǎng)絡(luò)按使用范圍分類：專用網(wǎng) 公用網(wǎng)網(wǎng)絡(luò)工作模式：1.對等式網(wǎng)絡(luò)（p2p方式） 2.客戶機/服務(wù)器（C/S模式） 3.專用服務(wù)器結(jié)構(gòu)5、網(wǎng)絡(luò)的傳輸介質(zhì)計算機網(wǎng)絡(luò)的性能指標(biāo)1速率： bit/S2帶寬：通信線路所能傳送的數(shù)據(jù)的能力，最高的數(shù)據(jù)率 模擬信號，赫茲 數(shù)字信號，bit/s，kb/S3吞吐量：單位時間內(nèi)通過某個網(wǎng)絡(luò)的數(shù)據(jù)量4時延：數(shù)據(jù)從網(wǎng)絡(luò)的一端到另一端需要的時間5.時延帶寬積：傳播時延*帶寬6.利用率：信道利用率、網(wǎng)絡(luò)利用率 信道利用率：某信道有百分之幾的時間是被利用的（有數(shù)據(jù)通過） 網(wǎng)絡(luò)利用率指全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)1

8、.網(wǎng)絡(luò)協(xié)議：為了進行網(wǎng)絡(luò)中的的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或者約定 語法：用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)與格式 語義：需要發(fā)出任何控制信息，以及完成的動作與作出的響應(yīng) 時序：對事件實現(xiàn)的順序的詳細(xì)說明開放式系統(tǒng)互連參考模型OSI目的：為了規(guī)范異種網(wǎng)絡(luò)和不同機型的互連，由國際標(biāo)準(zhǔn)化組織（ISO）和國際電信聯(lián)盟（ITU-T）聯(lián)合開發(fā)了網(wǎng)絡(luò)的體系結(jié)構(gòu)標(biāo)準(zhǔn)OSI 參考模型。其全稱為：開放式系統(tǒng)互連(Open Systems Interconnection 。 OSI 模型將網(wǎng)絡(luò)劃分為功能上相對獨立的七個層：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層及物理層。其主要作用是幫助用戶理解所開發(fā)的功能和通信軟

9、件的流程，并且明確了在每一層通信中所用到的規(guī)則即協(xié)議。6、網(wǎng)絡(luò)模型物理層：集線器，中繼器 比特數(shù)據(jù)鏈路層：交換機和網(wǎng)橋。 幀網(wǎng)絡(luò)層：路由器和三層交換機 分組傳輸層（運輸層）：數(shù)據(jù)單位報文段會話層：對話管理，數(shù)據(jù)流同步表示層：數(shù)據(jù)的壓縮，數(shù)據(jù)的加密應(yīng)用層：包含了大量的協(xié)議數(shù)據(jù)鏈路層物理層數(shù)據(jù)鏈路層物理層網(wǎng)卡網(wǎng)卡網(wǎng)絡(luò)設(shè)備層應(yīng)用層表示層會話層應(yīng)用層表示層會話層應(yīng)用軟件軟件傳輸層網(wǎng)絡(luò)層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)系統(tǒng)軟件PC甲PC乙路由器路由器網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI模型OSI模型的各層都專門負(fù)責(zé)各自的任務(wù)，它們協(xié)同工作，共同完成網(wǎng)絡(luò)互連的全部任務(wù)。TCP/IP參考模型Tcp傳輸控制協(xié)議

10、Ip 網(wǎng)際協(xié)議四層 網(wǎng)絡(luò)接口層：負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收 網(wǎng)際層：網(wǎng)際網(wǎng)協(xié)議IP；地址解析協(xié)議ARP 網(wǎng)際控制消息協(xié)議ICMP 互聯(lián)組管理協(xié)議IGMP 傳輸層:TCP協(xié)議；用戶數(shù)據(jù)報協(xié)議UDP 應(yīng)用層:簡單的電子郵件傳輸SMTP 文件傳輸協(xié)議FTP, 網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議Telnet基于獨立協(xié)議的棧概念網(wǎng)際網(wǎng)協(xié)議IP：負(fù)責(zé)在主機和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包地址解析協(xié)議ARP:獲得同一物理網(wǎng)絡(luò)中的硬件主機地址網(wǎng)際控制消息協(xié)議ICMP：發(fā)送消息，并報告有關(guān)數(shù)據(jù)包的傳送錯誤互聯(lián)組管理協(xié)議IGMP：被IP主機拿來向本地多路廣播路由器報告主機組成員物理層 ：該層是OSI參考模型的最低層，直接和網(wǎng)絡(luò)硬件打交道，傳

11、輸線路可以是同軸電纜、光纜、衛(wèi)星以及普通的電話。數(shù)據(jù)鏈路層：它提供點對點的數(shù)據(jù)傳輸，并保證信息在線路中可靠傳輸。如地址識別、差錯控制等。網(wǎng)絡(luò)層：網(wǎng)絡(luò)層又稱通信子網(wǎng)層。它負(fù)責(zé)路由的選擇分段和重組。傳送層：傳送層的主要任務(wù)是建立、拆除和管理傳送站。它還有一個重要的功能是可對傳送的信息進行差錯檢測。會話層：當(dāng)信息傳送到會話層時，兩個用戶（實際上是兩對應(yīng)表示層）的對話就已經(jīng)建立起來了。會話層的任務(wù)就是嚴(yán)格管理兩個應(yīng)用進程間的通信。表示層：表示層對兩個通信的應(yīng)用進程間要傳送的數(shù)據(jù)類型 進行處理。如實現(xiàn)不同信息格式和編碼之間的轉(zhuǎn)換、數(shù)據(jù)壓縮與解壓縮、數(shù)據(jù)加密與解加密。有了表示層提供的服務(wù)才使得在開放系統(tǒng)互

12、連中的各應(yīng)用實體間可以通信。 各層的功能物理層數(shù)據(jù)傳輸方式：串行和并行傳輸調(diào)制解調(diào)器：modern 數(shù)據(jù)-模擬 調(diào)制 D/A 轉(zhuǎn)換 模擬-數(shù)據(jù) 解調(diào) A/D轉(zhuǎn)換數(shù)據(jù)鏈路層MAC地址：硬件地址 網(wǎng)絡(luò)適配器（網(wǎng)卡） ，物理地址6個字節(jié)（48位） 采用16位進制數(shù)表示二、Internet基礎(chǔ) 概念：Internet又稱因特網(wǎng)，是國際計算機互聯(lián)網(wǎng)的英文簡稱，是世界上規(guī)模最大的計算機網(wǎng)絡(luò)，正確地說是網(wǎng)絡(luò)中的網(wǎng)絡(luò)。Internet是由各種網(wǎng)絡(luò)組成的一個全球信息網(wǎng)，可以說是由成千上萬個具有特殊功能的專用計算機通過各種通信線路，把地理位置不同的網(wǎng)絡(luò)在物理上連接起來的網(wǎng)絡(luò)。 1、基礎(chǔ)知識：（1）覆蓋范圍廣 （2

13、）Internet是由數(shù)以萬計個子網(wǎng)絡(luò)通過自愿的原則連起來的網(wǎng)絡(luò) ，因此也稱為“網(wǎng)中網(wǎng)”。 （3）每一個Internet網(wǎng)絡(luò)成員都是自愿加入并承擔(dān)相應(yīng)的各種費用，與網(wǎng)上的其他成員和睦友好地進行數(shù)據(jù)傳輸，不受任何約束，共同遵守協(xié)議的全部規(guī)定。 特點：(A)IE (Internet Explorer) 的使用: 打開指定網(wǎng)址的網(wǎng)頁 使用超鏈接進行頁面跳轉(zhuǎn) 保存網(wǎng)頁及網(wǎng)頁元素(B)郵件收發(fā) 給指定郵箱發(fā)郵件 添加附件 熟練掌握：www萬維網(wǎng)World wide web通信協(xié)議：HTTP 超文本傳輸協(xié)議網(wǎng)頁采用的超文本標(biāo)記語言 HTML網(wǎng)址：統(tǒng)一資源定位器 URLFTP:文件的下載和上傳電子郵件協(xié)議：

14、 POP3協(xié)議（郵件讀取協(xié)議） MIME 郵件編碼協(xié)議 SMTP 郵件發(fā)送協(xié)議(C)常見英文縮寫及含義：TCP/IP：傳輸控制協(xié)議/網(wǎng)際協(xié)議 Transport Control Protocol / Internet ProtocolWWW：萬維網(wǎng) World Wide WebHTML：超文本標(biāo)識語言 Hypertext Marked LanguageHTTP：超文本傳輸協(xié)議 Hyper Text Transfer ProtocolFTP：文件傳輸協(xié)議 File Transfer ProtocolURL：統(tǒng)一資源定位器 Uniform Resource LocatorBBS：公告牌服務(wù)/電子公

15、告牌/留言版/論壇 Bulletin Board ServiceE-mail:電子郵件 Electronic MailB/S：瀏覽器/服務(wù)器 Browser / ServerC/S：客戶機/服務(wù)器 Client / ServerBlog:網(wǎng)絡(luò)日志/博客Hacker：黑客概念： IP地址是整個IP協(xié)議的核心，它是Inter網(wǎng)上主機唯一的標(biāo)志符， IP地址的長度為32bit，分為4部分，每部分為1個字節(jié)，取值范圍為0 - 255， IP協(xié)議按照它第一個字節(jié)的前幾位而分為A、B、C、D、E五類。分類： 如果第一個字節(jié)的最高位是0，則表示改IP地址為A類地址；如果前2位為10，則表示為B類地址；如果前

16、三位為110，則表示為C類地址；如果前四位為1110，則表示為D類地址。 IP地址類別首字節(jié)網(wǎng)絡(luò)號主機號每類地址范圍A類07位24位55（ 和保留） B類1014位16位55（和保留）C類11021位8位55（和保留）D類1110多點廣播地址55E類11110目前尚未使用55（55用于廣播）IPV4(32位)資源即將耗盡，以后將采用IPV6(128位)作為新的互聯(lián)網(wǎng)協(xié)議以適應(yīng)更多用戶的上網(wǎng)需求。IP地址分類及范圍詳解1A類IP地址 一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”， 地址范圍-54（二進制表示為：00000001 00000000 00000

17、000 00000001 - 01111110 11111111 11111111 11111110）?？捎玫腁類網(wǎng)絡(luò)有126個，每個網(wǎng)絡(luò)能容納1600多萬個主機。 2B類IP地址 一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機地址組成，網(wǎng)絡(luò)地址的最高位必須是 “10”，地址范圍-54（二進制表示為：10000000 00000001 00000000 00000001 - 10111111 11111110 11111111 11111110）?？捎玫腂類網(wǎng)絡(luò)有16382個，每個網(wǎng)絡(luò)能容納6萬多個主機 。 3C類IP地址 一個C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機地址組成，網(wǎng)絡(luò)地

18、址的最高位必須是 “110”。范圍-54（二進制表示為: 11000000 00000000 00000001 00000001 - 11011111 11111111 11111110 11111110）。C類網(wǎng)絡(luò)可達(dá)209萬余個，每個網(wǎng)絡(luò)能容納254個主機。 4D類地址：用于多點廣播（Multicast）。 D類IP地址第一個字節(jié)以“l(fā)ll0”開始，它是一個專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點廣播（Multicast）中。多點廣播地址用來一次尋址一組計算機，它標(biāo)識共享同一協(xié)議的一組計算機。 地址范圍-545E類IP地址 以“1111”開始，為將來使用保留。 全零（

19、“0000”）地址對應(yīng)于當(dāng)前主機。全“1”的IP地址（“255255255255”）是當(dāng)前子網(wǎng)的廣播地址。 域名DNS 域名就是對應(yīng)于IP地址的用于在互聯(lián)網(wǎng)上標(biāo)識不同計算機的一串有意義的字符。九江學(xué)院校園網(wǎng)的域名為WWW.JJU.EDU.CN，比起IP地址而言就更形象更容易記憶。 域名的體系結(jié)構(gòu):從WWW.CNNIC.NET.CN這個域名來看，它是由幾個彼此之間具有層次關(guān)系不同的部分組成的。其中最后的.CN是域名的第一層，.EDU是第二層，.JJU才是真正的域名，處在第三層，域名從后到前的層次結(jié)構(gòu)類似于一個倒立的樹型結(jié)構(gòu)。其中第一層的.CN叫做地理頂級域名。常用頂級域名代碼機構(gòu)名稱代碼國家名稱

20、COM商業(yè)機構(gòu)CN中國EDU教育機構(gòu)JP日本GOV政府機構(gòu)HK香港Int國際組織UK英國Mil軍事機構(gòu)CA加拿大Net網(wǎng)絡(luò)服務(wù)機構(gòu)DE德國org非贏利機構(gòu)FR法國常見網(wǎng)絡(luò)設(shè)備(1) 網(wǎng)絡(luò)適配器（Network Interface Card ）簡稱NIC，也稱網(wǎng)卡，是計算機之間相互通信的接口。類型有：10Mbps、100Mbps、10/100Mbps自適應(yīng)網(wǎng)卡、千兆網(wǎng)卡等。每塊網(wǎng)卡都有一個世界惟一的ID號，也叫做MAC地址（Media Access Control）(3) 中繼器（repeater）是網(wǎng)絡(luò)物理層上面的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互連，它通過對數(shù)據(jù)信號的重新發(fā)送或者轉(zhuǎn)發(fā)，來

21、擴大網(wǎng)絡(luò)傳輸?shù)木嚯x (2) 調(diào)制解調(diào)器（Modem）是由調(diào)制器和解調(diào)器組成，用于數(shù)字信號和模擬信號相互轉(zhuǎn)換，以便計算機中數(shù)據(jù)能通過電話線傳輸(4) 集線器（HUB）也叫集中器，是一個多口的中繼器，可作為傳輸介質(zhì)的中央節(jié)點，將不同網(wǎng)段傳輸介質(zhì)連接起來，好處是某一網(wǎng)段出現(xiàn)故障時，不會影響其他網(wǎng)段節(jié)點的正常工作(5) 路由器（Router）是用于連接相同或不同類型的網(wǎng)絡(luò)的設(shè)備，可將不同傳輸介質(zhì)的網(wǎng)絡(luò)段連起來。路由器相當(dāng)于大型網(wǎng)絡(luò)中的不同網(wǎng)段的中繼設(shè)備，通過路由器可選擇最佳的數(shù)據(jù)轉(zhuǎn)發(fā)路徑，解決了網(wǎng)絡(luò)擁塞的問題(6)交換機（switching）是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，它是把要傳輸?shù)男畔?/p>

22、送到符合要求的相應(yīng)路由上，即可路由轉(zhuǎn)發(fā)。只用于同網(wǎng)絡(luò)數(shù)據(jù)連接，但可以跨網(wǎng)段7.網(wǎng)橋8.以太網(wǎng)交換機9.網(wǎng)關(guān)三、網(wǎng)絡(luò)安全與病毒防治 所謂安全性就是用一組規(guī)則約束所有的網(wǎng)絡(luò)活動，只有被允許的活動才能正常進行，所有不允許的活動都被禁止。 對網(wǎng)絡(luò)安全造成威脅的活動有：網(wǎng)絡(luò)竊聽、完整性破壞、數(shù)據(jù)修改、重發(fā)（重放）、假冒、服務(wù)否認(rèn)（拒絕服務(wù)）、計算機（網(wǎng)絡(luò)）病毒。 也可以這樣分類：1、截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。2、中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。3、篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。4、偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。這四類威脅可劃分兩大類：即被動攻擊和主動攻擊。源站目的站截獲

23、源站目的站中斷源站目的站篡改源站目的站偽造被動攻擊主動攻擊 在被動攻擊中，攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元PDU，而不干擾信息流。這種被動攻擊又稱為通信量分析。 主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。如：有選擇的更改、刪除、延遲這些PDU。 對于主動攻擊，可以采取適當(dāng)?shù)拇胧┘右詸z測。但對于被動攻擊，通常卻是檢測不出來的。根據(jù)這些特點，可得出計算機網(wǎng)絡(luò)通信安全的五個目標(biāo)：1、防止析出報文內(nèi)容。2、防止通信量分析。3、檢測更改報文流。4、檢測拒絕報文服務(wù)。5、檢測偽造初始化連接。 對付被動攻擊可采取數(shù)據(jù)加密技術(shù)，而對于主動攻擊則需將加密技術(shù)與適當(dāng)?shù)蔫b別技術(shù)相結(jié)合。 還有一種

24、特殊的主動攻擊就是惡意程序的攻擊，主要有：計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈。網(wǎng)絡(luò)安全技術(shù)分類 為了抵抗各種攻擊，就要采用有針對性的方法，這些方法包括： 1、加密與解密： 數(shù)據(jù)加密技術(shù)：加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密是指將一個信息（明文）經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的另一個信息（密文），而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。 2、身份驗證技術(shù)：它包含身份識別和身份認(rèn)證。身份識別是用戶向系統(tǒng)出示自己的身份證明過程。身份認(rèn)證是系統(tǒng)查核用戶的身份證明過程。是一種用來鑒別通信參與者是否真的是他所聲稱的身份的方法。身份認(rèn)證用于拒絕那些假冒的入侵者。兩者合稱為身份驗證，是判明和確認(rèn)通信雙方真實身份兩個重要環(huán)節(jié)。 數(shù)字簽名：提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。3、完整性校驗：是一種用來檢查數(shù)據(jù)在通信過程中是否被修改的方法。完整性校驗可以見產(chǎn)出被篡改過的數(shù)據(jù)，或者發(fā)生了通信錯誤的