计算机网络安全威胁与防护措施

该资源是关于“信息系统安全基础”的PPT演示文稿，涵盖了网络IP路由、子网划分、网络安全威胁、安全目标以及加密和身份验证技术等内容。 在网络安全领域，IP路由涉及到如何将数据包正确地转发到目的地。根据提供的IP地址（128.96.40.12、128.96.40.151、192.4.153.17），计算下一跳的过程通常涉及网络路由表，但具体计算需要知道当前网络环境的路由配置。 在IP地址规划中，公司申请了一个C类地址202.203.204.0，并希望将它划分为生产部、财务部、人事部和销售部四个子网，每个子网最多容纳54台计算机。C类地址的默认子网掩码是255.255.255.0，为了满足每个子网54台主机的需求，需要至少6个主机位（2^6 = 64，减去全0和全1的网络地址，可得62个有效地址）。因此，子网掩码应改为255.255.255.224（/27）。这样每个子网可以容纳54台主机，每个子网的网络地址、子网掩码和可用IP地址段如下： 1. 生产部：202.203.204.64 /27，可用IP地址范围：65-126 2. 财务部：202.203.204.96 /27，可用IP地址范围：97-158 3. 人事部：202.203.204.128 /27，可用IP地址范围：129-190 4. 销售部：202.203.204.160 /27，可用IP地址范围：161-222 计算机网络面临的安全性威胁主要包括被动攻击和主动攻击。被动攻击如截获，而主动攻击包括篡改、伪造（如恶意程序）和拒绝服务（DoS）攻击。为保障网络的安全运行，目标通常包括保密性、端点鉴别、信息完整性及运行安全性。 实现这些目标的安全措施包括身份认证（验证用户身份）、数据加密（保护数据隐私）、数据完整性检查（防止数据篡改）和访问控制（限制对资源的访问）。数据加密技术分为对称加密和非对称加密。对称加密如DES、AES、3DES、RC-5、IDEA等，特点是加密和解密使用同一密钥，速度快但密钥管理复杂。非对称加密如RSA、Elgamal、ECC、Rabin和D-H等，使用一对公钥和私钥，安全性高但运算速度较慢。 对称密码体制如DES和IDEA，其中DES是一种使用56位密钥的迭代分组密码，IDEA算法则提供了更高的安全性。然而，DES已不再被视为足够安全，因为现代计算能力允许进行有效的密钥穷举攻击。相比之下，IDEA使用更复杂的算法，提供了更好的加密性能。