计算机网络设计课件第05章网络安全设计.ppt

主讲：易建勋 第5章 网络安全设计 第5章 网络安全设计 5.1 网络安全体系结构 网络安全是一个系统的、全局性的问题。 一个好的安全措施是多种方法综合的结果。 5.1.1 TCP/IP协议的安全模型 （1）网络安全定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠的正常运行，网络服务不中断。 5.1 网络安全体系结构 在TCP/IP体系结构中，各层都能提供一定的安全手段。如图5-1所示。 5.1 网络安全体系结构 （2）接口层的安全 接口层安全技术： 加密传输、防电磁波泄漏等。 （3）网络层的安全 网络层安全威胁： 报文窃听、口令失密、流量攻击、拒绝服务攻击等。 网络层安全技术： 路由安全机制、IPSec、防火墙技术等。 5.1 网络安全体系结构 IPSec是加密服务的安全协议，对应用程序和终端用户是透明的。 5.1 网络安全体系结构 （4）传输层的安全 传输层安全协议： SSL（安全套接字协议）。 SSL提供三个方面的服务： 用户和服务器认证 数据加密服务 维护数据的完整性。 5.1 网络安全体系结构 （5）应用层的安全 应用层安全问题有： 操作系统漏洞、应用程序BUG、非法访问、病毒木马程序等。 应用层安全技术： 加