第八章 网络安全技术.pptVIP

第八章 网络安全技术 8.1 网络安全体系 8.2 网络安全技术 8.3 网络安全工具 8.1 网络安全体系 8.1.1 安全目标 计算机网络安全性: 保障网络信息的保密性、完整性、网络服务可用性和可审查性。 包含4个方面的内容： 保密性：使系统只对被授权的使用者提供信息。 完整性：使系统只允许授权的用户修改信息。 可用性：使系统可以及时向所有用户提供各自应得到的信息资源服务。 可审查性：使系统内所发生的与安全有关的动作均有详细记录可查。 网络威胁 人为与非人为威胁。 非人为威胁主要指自然灾害造成的不安全因素。 人为因素 中断：威胁源使系统的资源受损或不能使用，从而导致服务停止。 窃取：未经允许获取对资源的访问，从而盗取有效的数据或服务。 更改：一个未经允许的用户非法的成功的改动某项资源。并进一步篡改提供的数据服务。 伪造：某个威胁源未经许可，但成功的在系统中制造出了假源，从而产生了虚假的数据或服务。 安全服务 开放某一层所提供的服务，用以保证系统或数据传输足够的安全性。 实体认证 访问控制 数据保密性 数据完整性 防抵赖 实体认证 防止主动攻击的重要防御措施。 认证：识别和证实。 识别：辨别一个实体的身份。 证实：证明该实体身份的真是性。 访问控制 数据保密性 数据完整性 防抵赖 1 安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证交换机制 防业务流分析机制 路由控制机制 公证机制 2网络安全的评估标准 网络安全涉及 8.1.2 网络安全五层体系 1用户层安全 Novell网络 Windows NT中的访问权限 2 应用层安全 3 操作系统层的安全 安全措施 美国国防部安全等级划分 4 数据链路层的安全 地址盗用 5 网络层安全 主要的安全问题 防火墙的主要目的 网络层的安全是Internet网络安全中最重要的部分。 涉及的3个方面 8.2 网络安全技术 防火墙 配置网络防火墙 防火墙的特征 防火墙的功能 基本技术实现 服务目的 类型 主要技术类型 防火墙不能防范的 其他危险 2 局域网的保密 主要的保密隐患 局域网的脆弱性 着手的方面 局域网实体 泄密渠道 保密措施 电子商务的安全保密 网络安全技术 网络安全依赖于两种技术 针对网络安全的威胁 网络设备的硬件安全 体现 新技术 系统的高可用性 完整的集群服务器包括 存域网中的存储系统 基本技术 加密解密技术 私用密钥加密法 特点 公用密钥加密法 实例 问题？ 二次加密 实施信息收集、传输、存储、 加工处理、分发和利用的计算机 及其外部设备、网络部件。 1 电磁泄露 2 非法终端 3 搭线窃取 4 介质的剩磁效应。 1 防电磁泄露措施 2 定期对实体进行检查 3 加强对网络记录媒体的保护 和管理。 1 信息泄漏 2 网络控制信息的篡改 3 篡改信息 4 抵赖。 从技术的角度看，一个国家 应该具备： 1 网络设备的硬件 2 操作系统和应用软件。 网络安全由密码学和安全协议 支持。 1 传统意义上的存取控制和授权 2 利用密码技术实现对信息的 加密、身份鉴别等。 人为的无意失误 人为的恶意攻击 网络软件的漏洞。 网络服务器的高可靠性 可用性 高工作性能 高安全保护能力。 计算机的处理器 存储器 输入输出系统 系统软件 处理器的负载平衡 RAID系统 存域网 网卡备份 集群系统软件。 对用户提供信息服务中断的 时间短 具有对系统和数据服务进行错 误侦测，且错误侦测时间短。 如遇故障，恢复信息服务的 时间短 多台服务器组成的服域网 和存域网络。 磁盘阵列 磁带库 光盘柜。 网络加密技术 防火墙技术 网络地址转换技术 操作系统安全内核技术 身份验证技术 网络防病毒技术。 私用密钥加密法 公用密钥加密法 安全散列函数算法。 加密和解密使用的是同一把密钥。 发送者用一把密钥将明文转化为 密文；接收者用同一把密钥将密 文转化为明文。 常见的算法有：DES、RC2、RC4等 授权 访问特定许可 受口令保护的共享 管理员 读 写 创建 删除 修改 查找 存取控制 读认可用户有读文件的权利 写认可用户有创建新文件和 改写文件的权利 执行认可用户可以运行文件 的权利 删除认可用户有删除文件的权利 不能访问拒绝用户对文件的任何使用 只有合法的用户才能够对特定 的数据进行合法的操作。 应用程序对数据的合法访问授权 应用程序对用户的合法权限 将系统内核中可能引起安全性 问题的部分剔除。 采用安全性较高的操作系统。 对操作系统的安全配置 利用安全扫描系统检查操作系统 的漏洞。 由低到高：7级。 D、C1、C2、B1、B2、A 主要涉及传输过程中的数据加密 和数据的修改。