- 1、本文档共49页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第2章网络及通信安全本节教学目标教学时数:90分钟教学目的:理解并掌握Internet安全问题。掌握网络通信中的安全协议和IP安全机制。教学重点:Internet安全问题教学难点:IP安全机制第二讲教学内容物理层安全
数据链路层安全
网络层安全传输层安全应用层安全2.1网络通信中的安全协议TCP/IP体系结构模型P62.2网络通信安全2.2.1、物理层线路安全数据的存取和传输,整个网络的连接是基于物理层的。物理层负责传输比特流。定义了电压大小、电压的变动和代表“1”和“0”的电平定义。物理层安全的重要性不言而喻。物理层是网络构建的基础。但不幸的是,物理层也是所有组成网络设施的元素中最容易被忽视的。普遍观点:物理层只是一条传输的“通路”,考虑其管理问题完全是多余和奢侈。迄止今天,整个铜缆和光纤基础网络设施中不足1%得到了实时管理。 线路安全措施与方法网络分段是保证安全的一项重要措施。许多都有一定的访问控制能力,可以实现对网络的物理分段。专用的银行网络系统便属于此类。对于重要的机房设备,必须采用防电磁泄露措施。为此,我们建议采用电磁干扰仪。物理层上的安全措施不多,一是在线路上连接报警装置。二是每天下班后断开终端连接。2.2网络通信安全2.2.2数据链路层安全保证网络上传输数据的安全性,措施之一就是加密。软件加密硬件加密
2.2.2网络通信加密方式
1)链路加密链路加密就是对物理层的每一个比特进行加密。目前,一般的网络安全系统都主要采用这种方式。优点:对用户透明:不受网络其他部分的影响密钥管理简单:仅链路的两点间需要一对密钥流量保密:攻击者得不到任何关于消息结构的信息。缺点网络节点中的数据是明文网络中每个物理链路都必须加密
2.2.2网络通信加密方式
2)节点加密在协议传输层进行加密,在中间节点里加装用于加密、解密的保护装置,由这个装置完成一个密钥向另一个密钥的转变。优点:除了在保护装置里,即使在节点内也不出现明文缺点需要目前的公共网络提供者的配合,修改他们的交换节点,增加保护装置
2.2.2网络通信加密方式
3)端到端加密在协议表示层上对传输的协议进行加密,加密设备放在网络层和传输层之间,加、解密只在源、目的节点进行。一般由软件实现。优点:对整个网络系统采取保护措施,具有更高的加密级别成本低加密方式灵活缺点密钥管理困难
补充:调制解调器的安全
通过Modem和电话线上网是目前普通网民的主要选择。个人:ADSL(非对称数字接入),家庭用户常用的宽带连接。通过电话线转接到internet上,必须配备Modem。公司:许多企业都设置了自己的拨号服务器,为移动用户和远程用户提供接入服务。事实上绝大多数的入侵也是通过拨号网络漏洞实现的。 -
补充:调制解调器的安全
如果一个黑客通过拨号服务器绕过外网段防火墙,那么他就会象内部网段一样窃听到用户的内部网络通信。方法不要把公司内部拨号号码广泛流传。使用用户名和口令来保护拨号服务器。口令可以是静态,但最好是一次性口令。如雀巢公司就要求所要用户密码至少一个月改一次,公司的进、销、存管理软件用户密码至少要求一个星期改一次。使用安全性好的调制调解器。如回拨调制解调器、安静调制解调器。在网络上加一个用于核实用户身份的服务器,对登录情况进行审计。 -2.2.3网络层安全主要进行分组的路由选择。定义了一种高效的、不可靠的、无连接的传输方式。IP是因特网的协议标准,屏蔽了不同子网技术的差异,向上层提供一致的服务。IPSec(Internet协议安全协议):在路由器或者防火墙上执行该标准。2.2.3网络层安全IP地址:路由器通过IP来定位计算机的位置,选择一个IP的路由。数据包就像公路上的车,路由器就像路口的标志,指引车的去向。2.2.4传输层安全主要为两台主机上的应用程序提供端到端的通信。TCP:为两台主机提供高可靠性的面向连接的数据通信,就像电话服务一样。UDP(用户数据报协议):无需连接将数据报分组进行发送,每个数据包都必须为其指定目的地。SSL:安全套接层协议2.2.5应用层安全专门为用户提供应用服务的。P126比如:仿真终端协议Telnet、文件传输协议FTP、简单邮件传输协议SMTP等
您可能关注的文档
- 互联网安全与网络攻防演练.pptx
- 计算机信息及网络安全实教程第4章--网络通信协议技术.ppt
- 军事网络与通信安全技术.ppt
- 数字化测图技术.ppt
- 通信对抗原理第4章-通信侦察系统的信号处理-OK.ppt
- 通信网络故障应对.pptx
- 通信网络信息安全保障体系-图文-课件P讲义PT(演讲稿).ppt
- 通信信号处理基础知识.ppt
- 网络信息安全技术.ppt
- 信息安全与网络信任体系PPT.ppt
- 广东省广州市天河区2022-2023学年九年级上学期期末化学试题.docx
- 江苏省沭阳县潼阳中学高中英语 Unit 2 Witnessing time说课稿7 牛津译林版选修9.docx
- 外科护理学手术室的布局.pptx
- 共创美好明天-优化员工福利计划.pptx
- 外科护理学教学汇报.pptx
- 培训师经验分享-资深培训师的经验与教训.pptx
- 江苏省沭阳县潼阳中学高中英语 Unit 3 Protecting ourselves说课稿6 牛津译林版选修10.docx
- 江苏省沭阳县潼阳中学高中英语 Unit 1 Other countries,Other cultures说课稿6 牛津译林版选修9.docx
- 国开学习网山东电大《婚姻家庭法学》形成性考核1-3答案.pdf
- 国开学习网山东电大《律师实务》形成性考核1-3答案.docx
文档评论(0)