《网络安全技术与实践》第2章 网络安全技术基础.pptVIP

第2章网络安全技术基础目录2.2虚拟专用网技术22.3无线网络安全技术32.4网络安全管理常用命令42.1网络协议安全性分析12.5无线网络安全设置52.6本章小结6教学目标?教学目标●了解网络协议安全及IPv6的安全性●理解虚拟专用网（VPN）技术●掌握常用的网络安全管理命令及应用●掌握无线网络安全技术及安全设置实验重点2.1网络协议安全性分析2.1.1网络协议安全风险网络协议攻防成为信息战双方关注的重点。全球计算机网络广泛使用的是TCP/IP协议族，由于网络协议本身没有考虑其安全性，而且协议以软件形式实现，不可避免存在一般软件所固有的漏洞缺陷，所以，网络协议存在着威胁和风险，对协议的攻击与防范成为信息战中作战双方关注的重点。2003年美国国内经济不景气,布什政府为了转移国内民众视线、拉动经济和控制石油资源，借口伊拉克有大规模杀生性武器和化学武器为由与英国组成联军进行进攻,利用伊拉克指挥系统的漏洞窃取情报并借助信息战致使其瘫痪，快速夺取伊拉克。此举曾在一定程度上刺激了美国经济回转，然而由于伊拉克和阿富汗战局的不确定性，又将美国拉进伊阿战争的泥潭，这种颓势一直持续到奥巴马政府。案例2-12.1网络协议安全性分析2.1.1网络协议安全风险网络体系层次结构参考模型有OSI模型和TCP/IP模型两种。OSI模型是国际标准化组织ISO的开放系统互连参考模型，共有七层，设计初衷是期望为网络体系与协议发展提供一种国际标准，后来由于其过于庞杂，使TCP/IP协议成为了事实上的“网络标准”，成为Internet的基础协议。TCP/IP模型由4部分组成对应OSI参考模型的7层体系。计算机网络协议安全风险可归结为3方面：（1）网络协议设计缺陷和实现中存在的一些安全漏洞；（2）协议无有效认证机制；（3）网络协议缺乏保密机制。表1-1TCP/IP模型和OSI模型对应表OSI七层网络模型TCP/IP模型对应网络协议应用层（Application）应用层TFTP,FTP,NFS,WAIS表示层（Presentation）Telnet,Rlogin,SNMP,Gopher会话层（Session）SMTP,DNS传输层（Transport）传输层TCP,UDP网络层（Network）网际层IP,ICMP,ARP,RARP,AKP,UUCP数据链路层（DataLink）网络接口FDDI,Ethernet,Arpanet,PDN,SLIP,PPP物理层（Physical）IEEE802.1A,IEEE802.2到IEEE802.11图2-1TCP/IP网络安全技术层次体系网络安全由多个安全层构成，每一个安全层都是一个包含多个特征的实体。在TCP/IP不同层次可增加不同的安全策略。如图2-1所示。2.1.2TCP/IP层次安全分析2.1网络协议安全性分析1.网络接口(物理)层的安全性—设施,线路TCP/IP模型的网络接口层对应着OSI模型的物理层和数据链路层。主要是物理层安全问题，包括由网络环境及物理特性产生的网络设施和线路安全性，致使网络系统出现安全风险，如设备盗损与老化、故障、泄露等。2.网络层的安全性——保证数据传输网络层主要保证数据包在网络中正常传输，IP协议族是整个TCP/IP协议体系结构的重要基础，TCP/IP中所有协议的数据都以IP数据包形式传输。3.传输层的安全性—传输控制,数据交换认证,保密/完整性传输层的主要安全风险和隐患有传输与控制安全、数据交换与认证安全、数据保密性与完整性等安全风险。2.1网络协议安全性分析2.1.2TCP/IP层次安全分析4.应用层的安全性应用层中利用TCP/IP协议运行和管理的程序繁多。网络安全问题主要出现在需要重点解决的常用应用协议和应用系统：（1）超文本传输协议（HTTP）（2）文件传输协议（FTP）（3）简单邮件传输协议（SMTP）（4）域名系统（DNS）（5）远程登录协议（Telnet）2.1网络协议安全性分析2.