- 9
- 0
- 约4千字
- 约 32页
- 2016-11-24 发布于贵州
- 举报
新华教育集团版权所有 课程名称:电子商务安全认证系统 新华教育集团版权所有 电子商务安全与网上支付 第3章 网络安全技术 本章目标 1. 了解网络安全的定义和内涵 2. 掌握操作系统漏洞的相关知识 3. 掌握防火墙技术 4. 掌握计算机病毒的相关知识 5. 掌握木马的相关知识 3. 1 网络安全概述 1.网络安全的定义:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。 2.网络安全的内涵: 计算机安全的内容应包括两个方面:物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。 逻辑安全包括信息的完整性、保密性和可用性。 3. 网络安全的主要技术 病毒防范技术 访问控制 VPN技术 网络入侵检测技术 加密和数字签名技术、身份认证 3.2 系统安全漏洞 1. 漏洞的定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺 陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 防火墙的课题: 3.3 防火墙技术 防火墙(Firewall)的最初含义是当房屋还处于木制结构的时候,人们将石块堆砌在房屋周围用来防止火灾的发生,这种墙被称之为防火墙。 这里所说的防火墙不是指为了防火而造的墙,而 是指隔离在本地网络与外界网络之间的一道防御系统。 防火墙是指设置在信任程度不同的网络(如公共网 和企业内部网)或网络安全域之间的一系列的软件或硬 件设备的组合。它对两个网络之间的通信进行控制,它 能允许你“同意”的人和数据进入你的网络,同时将你 “不同意”的人和数据拒之门外,最大限度地阻止网络 中的黑客来访问你的网络。可以包括硬件和软件防火墙 防火墙示意图 包过滤防火墙技术 2. 应用代理防火墙技术 代理服务防火墙(Proxy Service)也称链路级网关防火墙, 工作在OSI模型的应用层,其特点是将所有跨越防火墙的网络 通信链路分为两段。外部计算机的网络链路只能到达代理服务 器,从而起到了隔离防火墙内外计算机系统的作用。 当外部 某台主机试图访问受保护网络时,必须先在防火墙(应用代理 主机)上经过身份认证和规则过滤。之后,防火墙代替外部用 户访问内部网络。在这个过程中,防火墙如果发现有入侵迹象 可以随时终止用户访问主机的访问时间及访问方式。同样,受 保护网络内部用户访问外部网时也需先登录到防火墙上,通过 验证后,才可访问。 防火墙的局限性 3.4 VPN 3.4.1 VPN的概念 3.4.2 VPN的目的和原理 3.4.3 关键技术 3.4.1 VPN的概念 VPN (Virtual Private Network):中文名称一般称为虚拟专 用网,它指的是以公用开放的网络(如Internet)作为基本传输 媒体,通过加密和验证网络流量来保护在公共网络上传输的 私有信息不会被窃取和篡改,从而向最终用户提供类似于私 有网络(Private Network)性能的网络服务技术。 3.4.2 VPN的目的 VPN通过一个私有的通道来创建一个安全的私有连接,将远 程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来, 形成一个扩展的公司企业网。在该网中的主机将不会觉察到公共 网络的存在,仿佛所有的主机都处于一个网络之中。 3.4.3 VPN的关键技术 1)隧道技术: 隧道技术是VPN最基本的技术,类似与网络中的点对点技术,他在公用网上建立一条数据通道(隧道),让数据包通过这条隧道传输。目前VPN中有两种典型协议可以建立隧道---分别是PPTP协议和L2TP+IPSEC协议 2)加密解密摘要技术: 在VPN中为了保证重要信息在公共网络上传输过程中不被他人窃取以及不被他人篡改,因此必须采用加密/摘要机制,常见的加密/摘要算法如DES,3DES,RSA,MD5等,详见本书第3章 3)密钥管理分配技术:如Diffie-Hellman协议 4)认证技术:用户身份的验证 详见本书第3章 3.5 病毒防范 3.5.1 计算机病毒概念及特点 3.5.2 计算机病毒的传播途径 3.5.3 计算机病毒的发作症状 3.5.4 计算机病毒清除方法 3.5.1 计算机病毒概述 1、计算机病毒的定义与特点: 一组具有自我复制能力的计算机程序,它能够影响计算机软、硬件的正常运行,破坏数据的正确与完整。 计算机病毒具有:传染性、隐蔽性、破坏性、欺骗性,可触发性、不可预见性等特点。 3.5.2 计算机病毒的
您可能关注的文档
- 大篷车活动总报告.ppt
- 大气压强 体压强与流速关系.ppt
- 大庆常渣催化化毕业设计.doc
- 大鼠脂肪间充干细胞培养-杭州赫贝.docx
- 大数据存储技mongodb在支撑系统数据分级存储中的实践.doc
- 大数据库时代到来移动互联网发展趋势移动互联数据报告2012中国移动互联网全景报告移动互联数据分析报告.doc
- 大旺海军基地海鹰博物馆.docx
- 大新药业环评告书.doc
- 大型商场工程工作总结.ppt
- 大兴区隐患自自报系统-企业.ppt
- 2025年全国演出经纪人员资格认定考试试卷带答案(研优卷).docx
- 2025年全国演出经纪人员资格认定考试试卷完整版.docx
- 2025年全国演出经纪人员资格认定考试试题库及完整答案.docx
- 2025年全国演出经纪人员资格认定考试试卷完美版.docx
- 2025年全国演出经纪人员资格认定考试试卷含答案(实用).docx
- 2025年全国演出经纪人员资格认定考试试卷及答案(各地真题).docx
- 2025年下半年内江市部分事业单位公开考试招聘工作人员(240人)备考题库附答案.docx
- 2025年全国演出经纪人员资格认定考试试卷及答案1套.docx
- 2025年下半年四川成都市郫都区面向社会引进公共类事业单位人员2人备考题库最新.docx
- 2025年下半年内江市部分事业单位公开考试招聘工作人员(240人)备考题库附答案.docx
最近下载
- CAD软件:CATIA二次开发_CATIAVBA编程基础.docx VIP
- 2025 国家电投 新能源区域化管理实施方案.docx VIP
- 基于 CNN-BiLSTM 的中短期电力负荷预测.docx VIP
- 乘运合同纠纷案代理词吴一诉西安汽车客运有限公司客运合同纠纷案.docx VIP
- 机械设计软件:CATIA二次开发_(8).CATIAVBA高级编程技巧.docx VIP
- 佛教戒律论文开题报告.docx VIP
- 2025春人教版三年级下册英语Unit 2 Expressing yourself Part B Read and write 课件.pptx VIP
- CAD软件:CATIA二次开发_(6).CATIAVBA高级编程技巧.docx VIP
- 火电项目可行性报告.ppt VIP
- 机械设计软件:CATIA二次开发_(3).CATIAVBA编程入门.docx VIP
原创力文档

文档评论(0)