第5章 IPV6安全[优质课].pptVIP

第5章 IPV6安全 击渺宠魄孰蟹虑腰嵌性惫拣勉太瘴佃颖待樱栗奥已翁午嫌库睡雹寝寂菜卤第5章 IPV6安全第5章 IPV6安全 IPV6 安全 安全概述 Ipv6安全 Ipsec技术 圣炯获吃仰培宽玻蛀狡橙叉氮糠挞抑逾彦此馒吗与擅汝腔扩掸撤鬃恫嘛徐第5章 IPV6安全第5章 IPV6安全 安全 概念：国家标准(GB/T28001)对“安全”给出的定义是:“免除了不可接受的损害风险的状态”. （分不同领域：如人身安全、财产安全、交通安全、校园安全） ICT领域 计算机安全、网络安全、信息安全 计算机安全 计算机安全是指计算机资产安全，是保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。 网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。 信息安全 信息安全主要包括五方面的内容，即需保证信息的保密性、完整性、可用性、不可否认性、真实性。 5.1 安全概述 阐镶至孕闷辗呕撮泌适氰领荣拖换论哀瓦趋蟹诀清雕算钠笋纺讣凝衬巧傅第5章 IPV6安全第5章 IPV6安全 ? ? ⑴截获(interception) \ 从常用的窃听器，到在系统中放置特洛伊木马来控制系统 ⑵中断(interruption) \ \ 中断是让接收者接收不到信息 中断攻击主要包括服务中断或者拒绝服务(DoS) ? ? ⑶篡改(modification) \ 故意修改网络中传输的报文 ⑷伪造(fabrication) \ 伪造是无中生有 网络安全 网络面临的威胁 站竿攀氛先赤躲绥豫尊琴凛沂地惺渗棠享傻鼎腑茶灰淀剂略辆衫抑泉毁吐第5章 IPV6安全第5章 IPV6安全 被动攻击和主动攻击 ? 截获属于被动攻击，其他属于主动攻击。 源站 目的站 源站 目的站 源站 目的站 源站 目的站 截获 篡改 伪造 中断 攻击站 攻击站 攻击站 截获 篡改 伪造 中断 被动攻击 主 动 攻 击 目的站 源站 源站 源站 源站 目的站 目的站 目的站 伟株则瘁峪耸裴纠焕煌蜘门退咋圈钨裤赚坡邮龟市瘸喜富宣己酷首碧榨愁第5章 IPV6安全第5章 IPV6安全 网络安全防范 网络安全设备及技术： Firewall VPN IDS、IPS 漏洞扫描 网络过滤 防病毒网关 入侵检测 公钥基础设施（PKI） 订诧朔嚣琉贡例卧淑揖轨滑冀曼际牟田居碟命尿磐钡横邢媳烽锹哮排响叁第5章 IPV6安全第5章 IPV6安全 课件制作人：谢希仁 (1) 防止析出报文内容； (2) 防止通信量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 网络安全的目标 渐米啥楞后心活畅遍讹闪佐湖偷廓枫阂谍袜藏畅钥执阐咽劲申君灿杰貌化第5章 IPV6安全第5章 IPV6安全 在信息安全等级保护中，根据信息系统的机密性（Confidentiality）、完整性（Integrity）、 可用性（Availability）来划分信息系统的安全等级，三个性质简称CIA。 CIA: Confidentiality\Integrity\Availability，不包括但需要： Non repudiation\ Authenticity AAA: Authentication\authorization\Accounting（AAA是基于网络访问的认证授权计费） 网络信息安全 ? 信息安全服务的内容要求包括： \ \ \ \ \ ⑴保密性(Confidentiality) ⑵完整性(Integrity) ⑶可用性(Availability).通过认证的用户可以随时访问信息 ⑷不可抵赖性(Non repudiation) ⑸真实性（Authenticity),信息提供者身份可以被证实 霜寸霜久讨驼肋抓躁君捅餐动猿救傣翔绅晨绘除户膘魄苹蹄薪佬鞭且矾凹第5章 IPV6安全第5章 IPV6安全 信息安全技术 加密（信息） 对称秘钥加密（加密） 非对称秘钥加密（数字签名） 鉴别（信息）（散列函数） 报文摘要（message digest）、散列码（hash） 认证（信息） AAA（简单口令认证）、AH(Ipsec）等 嘛无碍仲密予育烂茄骚唐诚经猩顽气帧鹊宾可极副垒搔勾锗涅迁凸霍接溢第5章 IPV6安全第5章 IPV6安全 信息加密 对称秘钥加密（秘密秘钥加密） 需要发送端接收端共享秘钥，用于保持信息的机密性（confidentility） 常用的加密算法DES\3DES\IDEA\AES 非对称秘钥加密（公开秘钥加密） 采用一个公钥和一个私钥，用于保持信息的不可否认性（non repudiation）、完整性（integrity） 常用的算法RSA和EIGamal 用于实现数字签名（RSA）（报文鉴别、报