网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch7 Application Security.pptVIP

2007-11-7 第7章 网络应用安全技术 沈苏彬 南京邮电大学 信息网络技术研究所 主要内容 网络应用安全解决方案 电子邮件安全技术 万维网(WWW)安全技术 网络应用安全解决方案 网络安全的目标包括：保密性、完整性和可用性 。 网络应用安全技术不仅需要提供网络应用相关数据的保密性和完整性问题，还需要解决网络应用系统本身的可用性问题。 网络应用的抽象结构 网络应用结构包括了用户域、网络域和服务域。 基于SSL的网络应用安全方案 网络应用安全中的保密性和完整性方案：基于SSL的安全方案，适用于用户域和服务域都不安全的应用环境。 基于安全IP隧道的方案 网络应用安全中的保密性和完整性方案：基于安全IP隧道的方案，适用于用户域和服务域都安全的应用环境。 远地网络用户的安全方案 单个远地用户的可以采用基于SSL的安全方案，也可以采用安全IP隧道 方案。 网络应用的可用性解决方案(1) 目前网络安全中两大的尚未解决的威胁：分布式拒绝服务攻击和网络蠕虫攻击，都是破坏网络系统或者网络应用系统“可用性 。 网络应用安全中的可用性需要综合运用身份验证、访问控制和攻击检测技术进行保护。身份验证的结果可能是某个合法的网络实体，也可能是一个匿名的网络实体对网络进行访问。 网络应用的可用性解决方案(2) 基于身份验证、访问控制和攻击监测的网络应用的可用性保护模型。 电子邮件安全技术 从网络安全角度看