返回
网络安全概述52046new

网络安全概述52046new

ID:13929698

大小:1.21 MB

页数:42页

时间:2018-07-25

网络安全概述52046new_第1页
网络安全概述52046new_第2页
网络安全概述52046new_第3页
网络安全概述52046new_第4页
网络安全概述52046new_第5页
资源描述:

《网络安全概述52046new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网络管理18710.1网络安全概述10.1.1网络安全的基本概念10.1.2网络安全问题的层次划分(网络安全风险)10.1.3网络安全策略10.2数据加密和数字证书10.2.1数据加密技术10.2.2数字证书和公钥基础设施10.2.3数据加密和数字签名的比较10.3防火墙技术和SSL技术10.3.1防火墙的类型和体系结构10.3.2SSL协议的实现原理10.4网络攻击与入侵检测技术10.4.1网络攻击方法10.4.2入侵检测系统概述10.5网络病毒防范技术10.5.1网络病毒的特点及危害10.5.2防病毒技术第10章网络安全185第10章网络安全技术开放的、自由的、国际化的In

2、ternet的发展给政府机构、企事业单位带来了革命性的改革和开放,使得他们能够利用Internet提高办事效率和市场反应能力,以便更具竞争力。通过Internet,他们可以从异地取回重要数据,但同时又要面对Internet开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要问题之一。因而,学习和研究网络安全技术是十分必要和迫切的。本章首先介绍网络安全方面的基础知识,了解网络安全的属性、安全威胁和安全策略以及可信计算机系统的安全评估标准,然后对防火墙技术、加密技术、反病毒技术、入侵检测技术等安全技术进

3、行概括性的介绍,了解网络安全技术的发展和目前业界具有代表性的网络安全产品。10.1网络安全概述以Internet为代表的全球性信息化浪潮日益高涨,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,网络的安全属性主要表现在以下几个方面:l保密性(Secrecy):信息不泄露给非授权的用户、实体或进程。l完整性(Integr

4、ity):信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。l可用性(Available):可被授权实体访问并按需求使用的特性。l真实性(Authenticity)(认证性、不可抵赖性):在信息交互过程中,确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经完成的操作和承诺。l可控性(Controllable):对信息的传播路径、范围及其内容所具有的控制能力。10.1.1网络安全的基本概念网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。网络安全有很多基本的概念,下面先来简单地介绍一下。第10章网

5、络安全1851.OSI安全体系结构OSI参考模型是研究、设计新的计算机网络系统和评估、改进现有系统的理论依据,是理解和实现网络安全的基础。OSI安全体系结构是在分析对开放系统威胁和其脆弱性的基础上提出来的。在OSI安全参考模型中主要包括安全服务(SecurityService)、安全机制(SecurityMechanism)和安全管理(SecurityManagement),并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。网络的安全服务包括以下几个:l对等实体认证服务:实体的合法性、真实性确认。l访问控制服务:防止对任何资源的非授权访问。l数据保密服务:加密保护,防止被截获

6、的数据泄密。l数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。l数据源点认证服务:数据来自真正的源点,以防假冒。l信息流安全服务:通过流量填充阻止非法流量分析。l不可否认服务:防止对数据源以及数据提交的否认。为了实现这些安全服务,需要一系列安全机制作为支撑,如下所示:l加密机制:应用现代密码学理论,确保数据的机密性。l数字签名机制:保证数据完整性和不可否认性。l访问控制机制:与实体认证相关,且要牺牲网络性能。l数据完整性机制:保证数据在传输过程中不被非法入侵篡改。l认证交换机制:实现站点、报文、用户和进程认证等。l流量填充机制:针对流量分析攻击而建立的

7、机制。l路由控制机制:可以指定数据通过网络的路径。l公证机制:用数字签名技术由第三方来提供公正仲裁。2.信息安全构架与评估标准信息安全是网络安全体系结构的一个最重要的部分,主要涉及信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面,结构框架如表8-1所示。表8-1信息安全构成信息安全信息传输安全(动态安全)数据加密数据完整性的鉴别防抵赖信息存储安全(静态安全)数据库安全终端安全第10章网络安全185信息的防泄密信息内容审计用户鉴别授权信息系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。