第10章 网络安全技术知识 四级网络工程师PPT 课件.pptVIP

第10章 网络安全技术 ; 10.1.1 信息安全威胁303 10.1.2 网络攻击304 10.1.3 网络安全的基本要素304 10.1.4 计算机系统安全等级305 10.1.5 安全模型305; 1．窃听 信息在传输过程中被直接或是间接地窃听网络上的特定数据包，通过对其的分析得到所需的重要信息。数据包仍然能够到到目的结点，其数据并没有丢失。 2．截获 信息在传输过程中被非法截获，并且目的结点并没有收到该信息，即信息在中途丢失了。 ; 3．伪造 没有任何信息从源信息结点发出，但攻击者伪造出信息并冒充源信息结点发出信息，目的结点将收到这个伪造信息。 4．篡改 信息在传输过程中被截获，攻击者修改其截获的特定数据包，从而破坏了数据的数据的完整性，然后再将篡改后的数据包发送到目的结点。在目的结点的接收者看来，数据似乎是完整没有丢失的，但其实已经被恶意篡改过。 ;图10-1 信息安全威胁 ;10.1.4 计算机系统安全等级; 3．B类 B类是强制式安全保护类，它的特点在于由系统强制实现安全保护，因此用户不能分配权限，只能通过管理员对用户进行权限的分配。 （1）B1级 B1级是标记安全保护级。该级对系统数据进行标记，并对标记的主客体实行强制存取控制。 （2）B2级 B2级是结构化安全保护级。该级建立形式化的安全策略模型，同时对系统内的所有主体和客体，都实现强制访问和自主访问控制。; （3）B3级 B3级是安全级，它能够实现访问监控器的要求，访问监控器是指监控器的主体和客体之间授权访问关系的部件。该级还支持安全管理员职能、扩充审计机制、当发生与安全相关的事件时将发出信号、同时可以提供系统恢复过程。 4．A类 A类是可验证的保护级。它只有一个等级即A1级。A1级的功能与B3几乎是相同的，但是A1级的特点在于它的系统拥有正式的分析和数学方法，它可以完全证明一个系统的安全策略和安全规格的完整性与一致性。同时，A1级还规定了将完全计算机系统运送到现场安装所遵守的程序。;10.1.4 网络安全模型; （2）源结点与目的结点应该共享如加密密钥这样的保密信息，这些信息除了发送双方和可信任的第三方以外，对其他用户都是保密的。;2．P2DR模型 （1）安全策略（Policy） 安全策略是模型中的防护、检测和响应等部分实施的依据，一个安全策略体系的建立包括策略的制定、评估与执行。 （2）防护（Protection） 防护技术包括：防火墙、操作系统身份认证、数据加密、访问控制、授权、虚拟专用网技术和数据备份等，它对系统可能出现的安全问题采取预防措施。 （3）检测（Detection） 检测功能使用漏洞评估、入侵检测等系统检测技术，当攻击者穿透防护系统时，发挥功用。; （4）响应（Response） 响应包括紧急响应和恢复处理，而恢复又包括系统恢复和信息恢复，响应系统在检测出入侵时，开始事件处理的工作。 ;10.2 数据备份;10.2.1 数据备份模型;10.2.2 冷备份与热备分;10.2.3 数据备分的设备;10.2.4 数据备份的策略;表10-1 三种备份策略的比较 ;10.3 加密技术;10.3.1 加密与解密;图10-4 加密与解密的流程;密钥位数;10.3.2 对称密钥技术;2．常用对称密钥技术 常用的对称密钥算法有DES算法与IDES算法。 （1）DES算法 DES算法是一种迭代的分组密码，它的输入与输出都是64，包括一个56位的密钥和附加的8位奇偶校验位。 （2）IDEA算法 IDEA算法的明文与密文都是64位的，密钥的长度为128位，它是比DEA算法更有效的算法。;10.3.3 非对称密钥技术;2．常用非对称密钥技术 常用的非对称密钥算法包括RSA算法、DSA算法、PKCS算法与PGP算法。其中最常见的技术即为RSA算法，它的理论基础是数论中大素数分解，它的保密性随着密钥的长度的增加而增强。但是，现在使用这种算法来加密大量的数据，其实现的速度太慢了，因此该算法现在广泛应用于密钥的分发。 ;10.4 防火墙;10.4.1 防火墙的基本概念;10.4.2 防火墙的基本类型;2．应用网关;3．应用代理;4．状态检测 状态检测能通过状态检测技术，动态