- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[第章因特安全技术[第章因特安全技术[第章因特安全技术
第十章 因特网安全技术
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.1 安全协议概述
由于Internet的开放性,在设计时对于信息的保密和系统的安全考虑不完备,造成现在因特网上的攻击与破坏事件层出不穷,人们在从Internet中得到利益的同时,也面临着巨大的风险。
因特网安全问题已成为当今网络发展中的一个核心问题。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.1 安全协议概述
(1) Internet是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
(2) Internet的数据传输是基于TCP/IP通信协议进行的,而TCP/IP创始者当初并未考虑太多的安全问题,致使协议缺乏传输过程中的信息不被窃取的安全措施。
(3) Internet上的通信业务多数使用UNIX操作系统来支持,UNIX操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
(4) 在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。
(5) 电子邮件存在着被拆看、误投和伪造的可能性,使用电子邮件来传输重要机密信息存在着很大的危险。
(6) 计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.1 安全协议概述
1. 信息传送方式过于简单
(1) 用户信息很容易被窃听和跟踪。
(2) 网络的控制与管理信息与用户数据采用同样的格式与选路方式,走同样的路由。
2. 网络架构存在缺陷
3. 认证的有效性不强
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.1 安全协议概述
安全协议本质上是关于某种应用的一系列规定,包括功能、参数、格式、模式等,通信各方只有共同遵守协议才能互相操作。
在信息网络中,可以在ISO七层协议中的任何一层采取安全措施。大部分安全措施都采用特定的协议来实现,如在网络层加密和认证采用IPSec协议,在传输层加密和认证采用SSL协议等。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.1 安全协议概述
代理防火墙/保密网关
动态包过滤防火墙
静态包过滤防火墙
加密/安全技术
OSI协议层
安全协议
OSI七层协议与信息安全
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.2 Web安全概述
WWW服务又称Web服务,是建立在HTTP上的全球信息库,又是Internet上HTTP服务器的集合,在短时间内得到迅猛发展,是人们最常用的Internet服务.随着Web应用程序的增多,随之而来得就是这些Web应用程序所带来的安全漏洞.Web站点被黑客入侵的事件屡有发生,Web安全问题已引起人们的极大重视。
实现Web安全的方法很多,从TCP/IP协议的角度可以分成3种:网络层安全性、传输层安全性和应用层安全性。
Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.
10.2.1 网络层安全性
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。
而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,T
您可能关注的文档
- [司法所解说词.doc
- [第章会计基础知识.ppt
- [吃苹果6大学问啃太狠无异于自杀.doc
- [广州大学就业政策问答测试题目+满分答案.doc
- [各大企业薪资表.doc
- [第章会计报表.ppt
- [各区域内小学升学特点.doc
- 个人欠款合同范本0.doc
- [广州小升初英语语音专题完全整理最全.doc
- [第章会计绪论.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)