第四章 网络信息安全技术.ppt

第二篇 电子商务安全技术;第四章 网络信息安全技术;4.1 网络安全技术;4.1.1 网络设备安全 交换机安全 交换机在电子商务中占有重要的地位，通常是整个网络的核心所在。交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效的数据转发速率，不受到攻击的干扰，这就是交换机所需要的最基本的安全功能。同时，交换机作为整个网络的核心，应该能对访问和存取网络信息的用户进行区分和权限控制。更重要的是，交换机还应该配合其他网络安全设备，对非授权访问和网络攻击进行监控和阻止。 ;4.1.1 网络设备安全 交换机安全 病毒过滤技术 基于ACL的报文过滤技术 CPU过载保护技术 广播风暴控制功能 VLAN技术 基于802.1X的接入控制技术 交换机与IDS系统的联动;4.1.1 网络设备安全 路由器的基本功能 网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信； 数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能； 网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。;4.1.1 网络设备安全 路由器设备功能划分 路由器设备从功能上可以划分为数据平面、控制/信令平面和管理平面，也可以从协议系统的角度按TCP/IP协议的层次进行划分。（见右图） ;4.1.1 网络设备安全 路由器的面临威胁 对数据平面来说，其功能是负责处理进入设备的数据流，它有可能受到基于流量的攻击，如大流量攻击、畸形报文攻击。目前比较有效的防范方式是使用IPSec协议进行用户数据的加密。 对控制/信令平面来说受到的主要威胁来自对路由信息的窃取，对IP地址的伪造等，这会造成网络路由信息的泄漏或滥用。通过路由协议的加密认证可以有效的阻止这种攻击。 对系统管理平面来说，威胁来自于两个方面，一个是系统管理所使用的协议（如Telnet协议、HTTP协议等）的漏洞，另一个是不严密的管理，如设备管理账号的泄露等。解决网络设备远程管理问题主要依靠SSH和SSL协议。 ;4.1.2 防火墙 防火墙指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称，是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之防火墙间的一系列部件（软件、硬件）的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 ;4.1.2 防火墙;4.1.2 防火墙 防火墙的作用 可以限制他人进入内部网络,过滤掉不安全服务和非法用户. 防止入侵者接近用户防御设施 限定用户访问特殊站点 为监视Internet安全提供方便 ;4.1.2 防火墙 防火墙的种类 网络级防火墙 应用级网关 电路级网关 规则检查防火墙 ;4.1.2 防火墙 防火墙的技术 包过滤技术 应用代理技术 状态监视技术;4.1.3 VPN、VPDN安全;4.1 网络安全技术;4.1.3 VPN、VPDN安全 VPN、VPDN原理;4.1.3 VPN、VPDN安全 VPN的建立过程;4.1.3 VPN、VPDN安全 VPDN的建立过程;4.1.4 无线网络安全;4.1.5 入侵检测系统;4.1.5 入侵检测系统;4.1.5 入侵检测系统;4.1.5 入侵检测系统;4.2 信息安全技术;4.2.1 TCP/IP 协议简介;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术; PGP的主要功能 加密文件：使用强大的IDEA加密算法对存储在计算机上的文件加密，经过加密的文件只能由知道密钥的人解密阅读； 密钥生成和管理：PGP可以生成私有密钥和公共密钥，有256位、512位和1024位三种长度选择，并对生成的密钥具有查看、编辑、删除和对密钥签名等功能； 数字签名和认证：PGP可以对文件或电子邮件作数字签名，也可以鉴别真伪。 ;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 加密技术;4.2.2 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3 认证与授权技术;4.2.3