第二章网络安全技术.pptVIP

* * * 第二章 网络安全技术 第一节 网络安全概述 第二节 网络操作系统安全 第三节 防火墙技术 第四节 虚拟专用网（VAP）技术 第五节 网络入侵检测 第六节 常见的网络攻击与防范 思考与练习题 * * 第一节 网络安全概述 网络是现代计算机与通信结合的产物，而电子商务的基础是 信息化和网络化，所以网络安全是电子商务安全的基础。 一、网络安全的定义 网络安全是指网络系统的硬件、软件及其数据，不因偶然的 或恶意的原因而遭到破坏、更改、泄露，保护系统连续可靠正常 地运行，网络服务不中断。 二、网络安全服务的内涵 认证—对每个实体的认证，即信息源认证。 对等实体鉴别—保证信息交换在实体间进行。 访问控制—规定每一个实体可访问的网络资源。 信息加密—对敏感信息加以保护。 信息的完整性—保护网络传输的信息从起点到终点不变。 抗拒绝服务—拒绝一些通讯服务。 业务的有效性—保证规定的最低连续性业务能力。 审计—网络记载并跟踪事件，以备检查。 不可抵赖—网络提供凭证，防止客户否认或抵赖已发送或接收的信息。 * * 三、网络安全的主要技术 1、病毒防范技术 2、访问控制 3、VPN技术 降低成本 容易扩展 完全控制主动权 4、网络入侵检测技术 5、加密和数字签名技术、身份认证 加密—应用数学方法对数据进行编码，使其成为按常规无法理解的形式，只有用相应的密钥才能解密。 数字签名—使用数字摘要和非对称加密技术，保证数据完整和真实，事后不可否认。 身份认证—通过一个或多个参数的真实性与有效性来确定称谓者。 * * 加密、数字签名工作原理图 Hash 发送者 发送者 加密 私钥加密 公钥加密 对比 Hash 加密 发送方 接收方 原 信 息 摘 要 摘 要 数 字 签 名 数 字 签 名 原 信 息 摘 要 * * 四、网络安全的体系结构 网络安全的体系结构按照网络OSI的 7层模型针对实际运行的TCP/IP协议，贯 彻于信息系统的5个层次，具体包括： 1、物理层安全 2、链路层安全 3、网络层安全 4、会话层安全 5、应用层安全 应用层 应用平台和系统安全 会话层 会话安全 网络层 安全路由/访问机制 链路层 链路安全 物理层 网络信息安全 * * 五、网络安全的实现 1、物理安全 环境安全 设备安全 媒体安全 2、系统安全 网络系统 网络冗余、系统隔离、访问控制、身份鉴别、加密、 安全监测、网络扫描。 操作系统工程 应用安全、系统扫描。 应用系统 3、信息安全 交易安全 数据安全 * * 第二节 网络操作系统安全 一、Windows 2000 Server 的安全 1、用户安全设置 禁用 Guest 账号、 限制不必要用户、创建两个管理员账号、 把系统Administrator账号改名、创建一个陷阱用户、把共享文件 的权限从Everyone组改成授权用户、开启用户策略、不让系统显 示上次登录的用户名。 2、密码安全设计 使用安全密码、设置屏幕保护密码、开启密码策略、考虑使 用智能卡来代替密码 3、系统安全设置 使用格式分区、运行防毒软件、到微软网站下载最新的补丁 程序、关闭默认共享、锁住注册表、禁止用户从软盘和光驱启动 系统、利用Windows 2000的安全配置工具来配置安全策略。 4、服务安全设置 关闭不必要的端口、设置好安全记录的访问权限、把敏感文 件存放在另外的文件服务器中、禁止建立空连接。 * * 二、UNIX的安全 1、物理安全 2、逻辑安全 防止未授权存取 防止泄密 防止用户拒绝系统管理 三、Linu