络通信安全.pptVIP

网络通信安全 共23页 第三章 网络通信安全 第一节 网络通信的安全性 第二节 网络通信存在的安全威胁 第三节 调制解调器的安全 第四节 IP安全 知识点 网络通信线路的安全、不同层的安全 网络通信存在的安全威胁 调制解调器的安全 IP安全 难 点 不同层的安全 IP安全机制 要求 熟练掌握以下内容： 网络通信线路的安全 传输过程中的威胁 IP的基础知识、IP安全 调制解调器的安全 了解以下内容： 不同层的安全 RAS的安全性 第一节 网络通信的安全性 线路安全 不同层的安全 3.1.1 线路安全 电缆加压技术：提供了安全的通信线路。不是将电缆埋在地下，而是架线于整座楼中，每寸电缆都暴露在外。如果任何人企图割电缆，监视器会自动报警，通知安全保卫人员电缆有可能被破坏。如果有人成功地在电缆上接上了自己的通讯设备，安全人员定期检查电缆的总长度，就会发现电缆的拼接处。加压电缆是屏蔽在波纹铝钢包皮中的，因此几乎没有电磁辐射，如果要用电磁感应窃密，势必会动用大量可见的设备，因此很容易被发觉。 光纤通讯线：曾被认为是不可搭线窃听的，因为其断列或者破坏处会立即被检测到，拼接处的传输会令人难以忍受的缓慢。光纤没有电磁辐射，所以也不可能有电磁感应窃密。不幸的是光纤的最大长度有限制，长于这一最大长度的光纤系统必须定期地放大信号，这就需要将信号转换成电脉冲，然后再恢复成光脉冲，继续通过另一条线传送。完成这一操作的设备（复制器）是光纤通讯系统的安全薄弱环节，因为信号可能在这一环节被搭线窃听。有两个办法可以解决这个问题：距离大于最大长度限制的系统间，不要用光纤通信（目前，网络覆盖范围半径约100公里），或者加强复制器的安全（如用加压电缆、警卫、报警系统等）。 3.1.2 不同层的安全 1. Internet层的安全性 2. 传输层的安全性 3. 应用层的安全性 第二节 网络通信存在的安全威胁 传输过程中的威胁 TCP/IP协议的脆弱性 3.2.1 传输过程中的威胁 1. 截获 2. 窃听 3. 篡改 4. 伪造： 3.2.2 TCP/IP协议的脆弱性 背景知识: 在Internet没有形成之前,已有很多小型局域网，Internet实际上就是将全球各地的局域网连接起来形成的一个“网际网”，然而在连接之前各局域网存在不同的网络结构和数据传输规则。就像世界各个国家的人说各自的语言。世界上任意两个人进行沟通，必须都能说同一种语言（世界语）才能解决问题，TCP/IP协议正是Internet上的“世界语”。 TCP/IP协议创建之初面向的是可信的用户群，并只考虑要扩展它，并没有想限制访问，没有提供必要的安全机制。 3.2.2 TCP/IP协议的脆弱性 TCP/IP的缺陷: 1. 易被窃听和欺骗 2. 脆弱的TCP/IP服务 3. 缺乏安全策略 4. 复杂的系统配置 3.2.2 TCP/IP协议的脆弱性 一. 易被窃听和欺骗 1. 网络监听(嗅探) 2、IP欺骗 3.2.2 TCP/IP协议的脆弱性 WWW服务的主要特点 以超文本方式组织网络多媒体信息，用户可以访问文本、语音、图形和视频信息； 用户可以在Internet范围内的任意网站之间查询、检索、浏览及发布信息，并实现对各种信息资源透明的访问； 提供生动、直观、统一的图形用户界面； WWW服务的核心技术是： 超文本标记语言（HTML） 超文本传输协议（HTTP） 超链接（hyperlink） URL与信息定位 URL是对能从Internet上得到的资源的位置和访问方法的一种简洁的表示 ； 标准的URL由3部分组成：服务器类型、主机名和路径及文件名 http：///index.html ? 协议类型 主机名 路径及地址 E-mail的漏洞 1、明文传输。 2、E-mail欺骗。 3、匿名转发。 4、E-mail轰炸和炸弹。 三、文件传输服务 文件传输服务又称为FTP服务，它是Internet中最早提供的服务功能之一，目前仍然在广泛使用中 ； 文件传输服务由FTP应用程序提供，FTP应用程序遵循TCP/IP协议组中的文件传输协议，它允许用户将文件从一台计算机传输到另一台计算机，并且能保证传输的可靠性； 在Internet中，许多公司、大学的主机上含有数量众多的各种程序与文件，这是Internet的巨大与宝贵的信息资源。通过使用FTP服务，用户就可以方便地访问这些信息资源。 FTP的安全 一、操作系统