Internet安全剖析.ppt

第3章 Internet安全 3.1 Internet安全概述 3.2 防火墙技术 3.3 VPN技术 3.4 网络入侵检测 3.5 IP协议安全 3.6 电子商务应用安全协议 引例——万事达系统遇袭事件 万事达系统遇袭事件不是网络时代的个案，网站遇袭时间早已不是新闻，难道Internet毫无安全可言吗？ 3.1 Internet安全概述 3.1.1 网络层安全 3.1.2 应用层安全 3.1.3 系统安全 3.1.1 网络层安全 网络层安全指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。 典型的网络层安全服务包括： 认证和完整性 保密性 访问控制 3.1.2 应用层安全 应用层安全指的是建立在某个特定的应用程序内部，不依赖于任何网络层安全措施而独立运行的安全措施。 应用层安全措施包括： 认证 访问控制 保密性 数据完整性 不可否认性 与Web、与信息传送有关的安全措施 3.1.3 系统安全 系统安全是指对特定终端系统及其局部环境的保护，而不考虑对网络层安全或应用层安全措施所承担的通信保护。 系统安全措施包括： 确保在安装的软件中没有已知的安全缺陷 确保系统的配置能使入侵风险降至最低 确保所下载的软件其来源是可信任的和可靠的 确保系统能得到适当管理以使侵入风险最小 确保采用合适的审计机制，以便能防止对系统的成