第七章网络安全技术.pptVIP

第七章 网络安全技术 网络安全：网络系统的硬件，软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续可靠地运行，网络服务不中断。 网络安全是信息安全领域的一个十分重要的方面，它涉及到系统的安全管理、数据库加密、身份认证、信息认证、数字签名和网络协议安全等各个方面。 本章主要以专题的形式介绍网络安全中的常用技术手段。 防火墙技术 防火墙基础 定义：设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 作用：监视和控制可信任网络和不可信任网络之间的访问通道。 设计应满足的目标： 内部和外部之间所有网络数据流必须经过防火墙； 只有符合安全策略的数据流才能通过防火墙； 防火墙自身应能防御渗透。 防火墙是一组系统，在实现上是一个独立的进程或一组紧密联系的进程。作为内外网之间的访问控制设备，通常位于等级较高的网关或网点与Internet连接处。 防火墙带来的好处： 防止易受攻击的服务； 控制访问网点系统； 集中安全性； 增强保密，强化私有权； 有利于对网络使用、滥用的记录和统计 有利于政策执行。 局限性： 为了提高安全性，限制和关闭了一些有用但存在完全缺陷的网络服务，给用户带来不便； 对来