课件23第8章 网络安全问题-精品·公开课件.ppt

第8章 网络安全问题 课件23 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络安全基础设施PKI/PMI 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络安全基础设施PKI/PMI 信息安全与信息对抗 信息的安全需求内容 信息安全概念与技术的发展 网络安全框架(安全服务) 网络安全机制 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络攻击 漏洞概念 常见网络攻击技术 探测类攻击 漏洞类攻击 控制类攻击 欺骗类攻击 阻塞类攻击 病毒类攻击 IPv4的安全问题 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络安全基础设施PKI/PMI Web服务的安全问题 FTP服务的安全问题 Telnet的安全问题 电子邮件的安全问题 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络安全基础设施PKI/PMI Keberos系统 Kerberos的主要功能 Kerberos的不足 SSL安全协议 SSL安全协议 SSL记录协议 SSL记录协议 IPSec IPSec 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络安全基础设施PKI/PMI 网络多级安全技术 网络多级安全技术 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 网络安全基础设施PKI/PMI IPv6新一代网络的安全机制 密钥的分发 主要内容 网络安全框架与机制 IPv4网络的安全问题 因特网服务的安全问题 网络安全的增强技术 网络多级安全技术 IPv6网络的安全机制 主要内容 PKI的组件 有关信任的概念 信任模型 如何从目录获取公钥证书 PMI介绍 谢 谢 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 ARP欺骗，路由欺骗 病毒类攻击再增加部分基本内容，如特性（如红色代码病毒） 由DOS病毒发展到Windows98/NT/2000/XP系统的病毒，以及UNIX系列系统的病毒。已由单机病毒发展到网络病毒。 电子邮件与蠕虫技术是网上传播病毒的主要方法，病毒技术与后门技术相结合是病毒攻击技术的新动向。 漏洞类攻击既可以单独用作攻击，也可以作为其他攻击的前奏。 ARP欺骗，路由欺骗 ARP欺骗，路由欺骗 ARP欺骗，路由欺骗 ARP欺骗，路由欺骗 ARP欺骗，路由欺骗 ARP欺骗，路由欺骗 Keberos认证协议 Kerberos会话密钥交换过程 (1) 它增加了网络环境管理的复杂性，系统管理必须维护Kerberos认证服务器以支持网络。如果Kerberos认证服务器停止访问或不可访问，用户就不能使用网络 (2) 如果Kerberos认证服务器遭到入侵，整个网络的安全性就被破坏 (3) 对Kerberos配置文件的维护是比较复杂而且很耗时 (4) 一些Kerberos实现对多用户系统是不安全的 (5) Kerberos无法防止拒绝服务的攻击 (6) Kerberos无法防止口令破解程序的攻击 SSL(Security Socket Layer)是NetsCape公司于1996年推出的安全协议，它为网络应用层的通信提供了认证、数据保密和数据完整性的服务，较好地解决了Internet上数据安全传输的问题。 SSL的主要目的是为网络环境中两个通信应用进程（Client与Server）之间提供一个安全通道。 该协议共分上、下两层。下层是SSL记录协议（SSL Record Protocol），它的作用是对上层传来的数据加密后传输。SSL记录协议可以建立在任何可靠的传输协议之上（如TCP）。上层是SSL握手协议（SSL