计算机网络技术顾可民计算机网络技术-第9章_计算机网络安全课件教学.pptVIP

第9章 计算机网络安全 本章内容 知识结构 §9.1 网络安全问题概述 9.1.1　网络所面临的安全威胁 9.1.1　网络所面临的安全威胁 9.1.1　网络所面临的安全威胁 9.1.1　网络所面临的安全威胁 9.1.1　网络所面临的安全威胁 9.1.2　网络安全内容 9.1.3　网络安全的层次模型 9.1.3　网络安全的层次模型 9.1.3　网络安全的层次模型 9.1.3　网络安全的层次模型 §9.2 数据加密与数字认证 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.1　加密技术 9.2.2　数字签名 9.2.2　数字签名 9.2.3　防火墙技术 9.2.3　防火墙技术 9.2.3　防火墙技术 防火墙的基本功能 防火墙的分类 防火墙的分类 防火墙的分类 防火墙的基本结构 防火墙的基本结构 防火墙的基本结构 防火墙的基本结构 9.2.4　访问控制技术 §9.3 网络安全的攻击与防卫 9.3.2 邮件炸弹 9.3.3 信息窃取 9.3.4 病毒 9.3.4 病毒 9.3.4 病毒 9.3.5 实时监视技术 9.3.6 自动解压缩技术 §9.4 防火墙的安装调试与设置 9.4.2 瑞星杀毒软件和个人防火墙 §9.5 网络管理 9.5.2 网络管理功能 9.5.2 网络管理功能 9.5.2 网络管理功能 9.5.2 网络管理功能 9.5.2 网络管理功能 9.5.2 网络管理功能 9.5.3 网络管理协议与网络管理工具 9.5.3 网络管理协议与网络管理工具 9.5.3 网络管理协议与网络管理工具 9.5.3 网络管理协议与网络管理工具 9.5.3 网络管理协议与网络管理工具 本章小结 1、网络级防火墙（Network Gateway） 网络级防火墙主要用来防止整个网络出现外来非法的入侵。 包过滤路由器的工作原理示意图 内部网络 物理层 分组过滤规则 数据链跑层 Internet 外部网络 网络层 物理层 数据链跑层 网络层 包过滤路由器 2、应用级防火墙（Application Gateway） 这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。在外部网络向内部网络申请服务时发挥了中间转接的作用。代理防火墙的最大缺点是速度相对比较慢。应用级代理工作原理图所示。 应用级代理工作原理示意图 内部网络 真正服务器 代理服务器 实际的连接 实际的连接 外部网络 客户 虚拟的连接 Internet 防火墙 3、电路级防火墙（Gateway） 电路级防火墙也称电路层网关,是一个具有特殊功能的防火墙。电路级网关只依赖于TCP连接，并不进行任何附加的包处理或过滤。与应用级防火墙相似,电路级防火墙也是代理服务器,只是它不需要用户配备专门的代理客户应用程序。另外,电路级防火墙在客户与服务器间创建了一条电路,双方应用程序都不知道有关代理服务的信息。 4、状态监测防火墙（Statefu inspection Gateway） 状态检测是比包过滤更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表就可以通过。 1、双宿主机网关（Dual Homed Gateway） 双宿主机网关是用一台装有两个网络适配器的双宿主机做防火墙,其中一个是网卡,与内网相连；另一个可以是网卡、调制解调器或ISDN卡。双宿主机网关的弱点是一旦入侵者攻入堡垒主机并使其具有路由功能，则外网用户均可自由访问内网。双宿主机网关工作原理图如下图所示。 双宿堡垒主机 Internet 双宿堡垒主机 内网 2、屏蔽主机网关（Screened Host Gateway） ⑴ 单宿堡垒主机：是屏蔽主机网关的一种简单形式,单宿堡垒主机只有一个网卡，并与内部网络连接。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为可以从Internet上访问的唯一主机。而Intranet内部的客户机，可以受控地通过屏蔽主机和路由器访问Internet,其工作原理图如下图所示。 屏蔽主机网关单宿堡垒主机 Internet 双宿堡垒主机 内网 ⑵ 双宿堡垒主机：是屏蔽主机网关的另一种形式, 与单宿堡垒主机相比，双宿堡垒主机有两块网卡，一块连接内部网络，一块连接路由器。双宿堡垒主机在应用层提供代理服务比单宿堡垒主机更加安全