六、网络安全 1、网络安全威胁的类型 窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用、陷门和特洛尹木马、病毒、诽谤 2、安全措施的目标 访问控制:控制会话权限。 认证:确保对话双方的资源同他声称的相一致。 完整性:发送与接收一致 审计:不可抵赖性 保密:不被窃听 3、基本安全技术 数据加密 数字签名 身份认证 防火墙 入侵检测 4、数据加密经典密码技术 替换加密技术substitution 换位加密技术transposition 一次性填充技术one-time pad 5、现代加密技术 现代加密体制使用的基本方法仍然是替换和换位法,采用复杂的加密算法和简单的密