[第章因特安全技术.ppt

第十章 因特网安全技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.1 安全协议概述 由于Internet的开放性，在设计时对于信息的保密和系统的安全考虑不完备，造成现在因特网上的攻击与破坏事件层出不穷，人们在从Internet中得到利益的同时，也面临着巨大的风险。 因特网安全问题已成为当今网络发展中的一个核心问题。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.1 安全协议概述 (1) Internet是一个开放的、无控制机构的网络，黑客经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 (2) Internet的数据传输是基于TCP/IP通信协议进行的，而TCP/IP创始者当初并未考虑太多的安全问题，致使协议缺乏传输过程中的信息不被窃取的安全措施。 (3) Internet上的通信业务多数使用UNIX操作系统来支持，UNIX操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 (4) 在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。 (5) 电子邮件存在着被拆看、误投和伪造的可能性，使用电子邮件来传输重要机密信息存在着很大的危险。 (6) 计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.1 安全协议概述 1. 信息传送方式过于简单 (1) 用户信息很容易被窃听和跟踪。 (2) 网络的控制与管理信息与用户数据采用同样的格式与选路方式，走同样的路由。 2. 网络架构存在缺陷 3. 认证的有效性不强 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.1 安全协议概述 安全协议本质上是关于某种应用的一系列规定，包括功能、参数、格式、模式等，通信各方只有共同遵守协议才能互相操作。 在信息网络中，可以在ISO七层协议中的任何一层采取安全措施。大部分安全措施都采用特定的协议来实现，如在网络层加密和认证采用IPSec协议，在传输层加密和认证采用SSL协议等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.1 安全协议概述 代理防火墙/保密网关 动态包过滤防火墙 静态包过滤防火墙 加密/安全技术 OSI协议层 安全协议 OSI七层协议与信息安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.2 Web安全概述 WWW服务又称Web服务,是建立在HTTP上的全球信息库,又是Internet上HTTP服务器的集合,在短时间内得到迅猛发展,是人们最常用的Internet服务.随着Web应用程序的增多,随之而来得就是这些Web应用程序所带来的安全漏洞.Web站点被黑客入侵的事件屡有发生,Web安全问题已引起人们的极大重视。 实现Web安全的方法很多，从TCP/IP协议的角度可以分成3种：网络层安全性、传输层安全性和应用层安全性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.2.1 网络层安全性 大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。 而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，T