《第05章 网络安全设计2》.pptVIP

主讲：易建勋 第5章 网络安全设计 第5章 网络安全设计 5.1 网络安全体系结构 网络安全是一个系统的、全局性的问题。 5.1.1 TCP/IP协议的安全模型 （1）网络安全定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠的正常运行，网络服务不中断。 5.1 网络安全体系结构 在TCP/IP体系结构中，各层都能提供一定的安全手段。如图5-1所示。 5.1 网络安全体系结构 （2）接口层的安全 加密传输、防电磁波泄漏等。 （3）网络层的安全 网络层安全威胁： 报文窃听、流量攻击、拒绝服务攻击等。 网络层安全技术： 路由安全机制、IPSec、防火墙技术等。 5.1 网络安全体系结构 （4）传输层的安全 传输层安全协议： SSL（安全套接字协议） SSL提供三个方面的服务： 用户和服务器认证 数据加密服务 维护数据的完整性。 5.1 网络安全体系结构 （5）应用层的安全 应用层安全问题： 操作系统漏洞、应用程序BUG、非法访问、病毒木马程序等。 应用层安全技术： 加密、用户级认证、数字签名等。 5.1 网络安全体系结构 5.1 网络安全体系结构 5.1.2 IATF网络安全体系结构 （1）IATE安全技术标准 美国国家安全局（N