网络安全技术培训课件.ppt

网络安全技术 网络安全问题概述 1 .计算机网络安全的定义 国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 网络安全问题概述 2 .网络安全面临的威胁 1.物理安全威胁 包括自然灾害、电磁辐射、操作失误和意外疏忽等 2.数据信息的安全威胁 包括网络协议的安全缺陷、应用软件的安全 缺陷和恶意程序等 网络安全问题概述 3 .计算机网络安全的内容 1.可靠性： 2.可用性： 3.保密性： 4.授权性： 5.审查性： 保护计算机网络安全的措施 1．物理措施 2．数据加密 3．访问控制 4．防止计算机网络病毒 5．其他措施 防火墙技术 防火墙的基本概念 防火墙从本质上说是一种保护装置，可从三个层次上来理解防火墙的概念： 首先，“防火墙”是一种安全策略，它是一类防范措施的总称。 其次，防火墙是一种访问控制技术，用于加强两个网络或多个网络之间的访问控制 最后，防火墙作为内部网络和外部网络之间的隔离设备，它是由一组能够提供网络安全保障的硬件、软件构成的系统。 工作在会话层。 它在两个主机首次建立TCP连接时创立一个电子屏障，建立两个TCP连接。 一旦两个连接建立起来，网关从一个连接向另一个连接转发数据包，而不检查内容。 其它网络安全技术 1.数字签名技术 数字签名必须保证以下三点： 1.接收者能够核实发送者对报文的签名 2.发送者事后不能抵赖对报文的签名； 3.接收者不能伪造对报文的签名。 2.认证技术 认证和保密是网络信息安全的两个重要方面。加密保证了网络信息的机密性，认证则保护了信息的真实性和完整性。保密不能自然地提供认证性，而认证也无法自动提供保密性。采用认证技术目的有两个：一是识别信源的真实性，即验证发信人确实不是冒充的；二是检验发送信息的完整性，即验证信息在传送过程中是否被篡改、重发或延迟。一个安全的认证系统应该能够满足这两个要求。 其它网络安全技术 3.入侵检测技术 入侵检测技术是一种免受攻击的主动保护网络安全技术。由于常作为防火墙的合理补充，被称为第二道防火墙，它从网络中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象，从而使系统管理可以较有效地监视、审计、评估自己的系统。 屏蔽主机网关防火墙 Internet 内部网络 Server PC PC 包过滤路由器 堡垒主机 防火墙的典型配置方案 4．屏蔽子网防火墙 考虑到屏蔽主机网关防火墙方案中，堡垒主机存在被绕过的可能，有必要在被保护网络与外部网络之间设置一个孤立的子网，这就是“屏蔽子网”。屏蔽子网防火墙在屏蔽主机网关防火墙的配置上加上另一个包过滤路由器。 防火墙的典型配置方案 Internet 内部网络 Server PC PC 屏蔽子网防火墙 堡垒主机 过滤路由器 过滤路由器 信息服务器 屏蔽子网 防火墙的典型配置方案 数据加密概念 所谓数据加密是指通过对网络中传输的数据进行加密来保障网络资源的安全性。加密是保证网络资源安全的基础技术，是一种主动安全防御策略。 数据秘密性要求被存储或被传输的数据是经过伪装的，即使数据被第三者窃取或窃听都无法破译其中的内容，通常是采用密码技术来实现。 数据加密技术 加密算法 通信信道 解密算法 明文M 明文M 密文C 密文C 加密密钥Ke 解密密钥Kd 窃取者 接收方 发送方 数据加密、解密原理 数据加密技术 1.对称密钥加密技术 对称密钥加密也叫作私钥加密，加密和解密使用相同密钥，并且密钥是保密的，不向外公布。 安全信道 加密算法 通信信道 解密算法 明文M 明文M 密文C 密文C 加密密钥Ke 解密密钥Kd 接收方 发送方 数据加密技术 2.非对称密钥加密技术 公开密钥加密技术也称非对称密码加密技术，它有两个不同的密钥：一个是公布于众，谁都可以使用的公开密钥，一个是只有解密人自己知道的秘密密钥。在进行数据加密时，发送方用公开密钥将数据加密，对方收到数据后使用秘密密钥进行解密。 密文C 公开信道 明文M 加密密钥PKB 发送方 明文M 解密密钥SKB 接收方 PKB/SKB分别为收方的公开/私用密钥 加密算法 解密算法 数据加密技术 访问控制技术 实现访问控制方法的常用方法有三种： 1.要求用户输入用户名和口令； 2.是采用