Internet核心原理与应用技术 郭银章 第16章新.pptVIP

第16章 网 络 安 全 16.1 网络安全的基本概念 16.1.1 网络安全的原则 （1）私密性 （2）身份鉴别 （3）完整性 （4）授权 （5）不可否认性 16.1.2 网络安全的内容 （1）网络环境安全 （2）数据加密 （3）调制解调器的安全 （4）网络隔离 （5）建立系统维护和管理计划 （6）灾难和意外应急计划 16.1.3 网络安全的主要 因素 1．网络操作系统本身的安全问题 （1）存储保护 （2）文件保护与保密 2．传输线路的安全问题 3．网络系统硬件的安全问题 4．网络系统管理的安全问题 16.1.4 网络安全防范体系  层次  1．物理环境的安全性（物理层安全） 2．操作系统的安全性（系统层安全） 3．网络的安全性（网络层安全） 4．应用的安全性（应用层安全） 5．管理的安全性（管理层安全） 16.1.5 网络安全防范体系  设计准则 1．网络信息安全的木桶原则 2．网络信息安全的整体性原则 3．安全性评价与平衡原则 4．标准化与一致性原则 5．技术与管理相结合原则 6．统筹规划，分步实施原则 7．等级性原则和动态发展原则 16.2 网络安全的防火墙技术 　16.2.1 防火墙的基本技术和　 分类 　1．包过滤防火墙 　2．状态/动态检测防火墙 　3．应用程序代理防火墙 　4．个人防火墙 　　16.2.2 防火墙的基本配置　　　　　　　　　与结构 　1．双重宿主主机的体系结构 　　2．屏蔽主机体系结构 　　3．屏蔽子网体系结构 　　16.2.3 防火墙的选择原则 　1．防火墙的基本功能 　　2．企业的特殊要求 （1）网络地址转换（NAT）功能 （2）双重DNS （3）虚拟专用网络（VPN） （4）扫毒功能 （5）特殊控制需求 　　3．与用户网络结合 （1）管理的难易度 （2）自身的安全性 （3）完善的售后服务 （4）完整的安全检查 （5）结合用户的实际情况进行选择。 16.3 网络安全的入侵防范技术 　16.3.1 黑客常用的入侵手段 　1．信息收集 　2．口令攻击 　3．拒绝服务攻击 （1）服务过载 （2）使用消息流 　4．网络监听 　5．缓冲区溢出 　6．电子邮件攻击 　　16.3.2 入侵检测 　1．入侵检测的内容 　2．IDS的技术分析 　3．集成化的IDS发展趋势 　4．入侵检测产品 　　16.3.3 网络病毒及其防范 16.4 网络安全层次 　16.4.1 IP层安全技术 　16.4.2 传输层的安全技术 　　16.4.3 应用层的安全技术 　　16.4.4 WWW的安全技术 * * * * * * * 网络安全的基本概念 16.1 网络安全的防火墙技术 16.2 网络安全的入侵防范技术 16.3 网络安全层次 16.4 图16.1 双重宿主主机的体系结构 图16.2 屏蔽主机体系结构 图16.3 屏蔽子网体系结构 图16.4 SSL的分层结构图 图16.5 SSL协议会话过程示意图 图16.6 TCP/IP模型下中间件的层次结构