返回
Internet安全和防火墙.ppt

Internet安全和防火墙.ppt

ID:48038202

大小:2.81 MB

页数:94页

时间:2020-01-14

Internet安全和防火墙.ppt_第1页
Internet安全和防火墙.ppt_第2页
Internet安全和防火墙.ppt_第3页
Internet安全和防火墙.ppt_第4页
Internet安全和防火墙.ppt_第5页
资源描述:

《Internet安全和防火墙.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章Internet安全3.1Internet安全概述3.2防火墙技术3.3VPN技术3.4网络入侵检测3.5IP协议安全3.6电子商务应用安全协议目录2引例——万事达系统遇袭事件万事达系统遇袭事件不是网络时代的个案,网站遇袭时间早已不是新闻,难道Internet毫无安全可言吗?33.1Internet安全概述3.1.1网络层安全3.1.2应用层安全3.1.3系统安全3.1.4TCP/IP与WWW安全43.1.1网络层安全网络层安全指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。典型的网络层安全

2、服务包括:认证和完整性保密性访问控制3.1Internet概述53.1.2应用层安全应用层安全指的是建立在某个特定的应用程序内部,不依赖于任何网络层安全措施而独立运行的安全措施。应用层安全措施包括:认证访问控制保密性数据完整性不可否认性与Web、与信息传送有关的安全措施3.1Internet概述63.1.3系统安全系统安全是指对特定终端系统及其局部环境的保护,而不考虑对网络层安全或应用层安全措施所承担的通信保护。系统安全措施包括:确保在安装的软件中没有已知的安全缺陷确保系统的配置能使入侵风险降至最低确保所下载的软件其来源

3、是可信任的和可靠的确保系统能得到适当管理以使侵入风险最小确保采用合适的审计机制,以便能防止对系统的成功入侵和采取新的合适的防御性措施3.1Internet概述73.1.4TCP/IP与WWW安全TCP/IP协议及服务WWW的安全性Java的安全性3.1Internet概述8TCP/IP协议1定义2层次结构3内容9TCP/IP是transmissioncontrolprotocol/internetprotocol的缩写,传输控制协议/互联网络协议,其含有上百个协议的协议集,TCP和IP二个该协议集中最基本的协议。10通常

4、被认为是一个四层协议:应用层、运输层、网络层、链路层链路层:也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动和计算机中对应的网络接口卡。网络层:也称作互连网层,处理分组在网络中的活动。运输层:主要为二台主机上的应用程序提供端到端的通信。应用层:负责处理特定的应用程序细节。111213链路层作用:为IP模块发送和接收IP数据报为ARP模块发送ARP请求和接收ARP应答为RARP模块发送RARP请求和接收RARP应答以太网链路层协议(ETHERNET)由数字设备公司、英特尔公司和Xerox公司在1982年联合公布的

5、一个标准,是当今TCP/IP采用的主要局域网技术。14ARP协议和RARP协议ARP:AddressResolutionProtocol,地址解析协议,为IP地址到对应的硬件地址之间提供动态映射。RARP:ReverseAddressResolutionProtocol,逆地址解析协议。IP地址:32bit物理地址(mac):48bit15网络层作用:(IP网际协议,ICMP互联网控制报文协议ping,IGMP组管理协议)将数据封装成IP协议所需的数据包选择合适的发送路径,将数据发送到接收方IP地址:用于标记计算机由四个

6、8位二进制数字域组成,总长度为4个字节的32位二进制数组成(理论上可组成2的32次方40多亿不同IP地址,实际上少得多)由四个用小数点隔开的十进制数字域组成,其中每个域的十进制取值在0-255之间(点分法)16IP地址可以分为5类:A、B、C、D、E17181920ICMP互联网控制报文协议IP层的一个协议,传递差错报文以及其他需要注意的信息(主机不可达、端口不可达等)Ping命令的格式:ping目的地址参数1参数n其中目的地址是指被测试计算机的IP地址或域名A:解析主机地址;N:数据,发出的测试包的个数,缺省值为4;L

7、:数值,所发送缓冲区的大小;T:继续执行ping命令,直到用户终止。命令返回的TTL:生存时间(系统设置不同)21运输层作用为应用程序提供不同质量的服务TCP可靠,用于传输大量数据,如FTP等UDP不可靠,用于即时传输少量数据,如QQ,MSN等TCP为两台主机提供高可靠性的数据通信,它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端通信,因为应用层可以忽略所有细节。22TCP协议:端口:一个软件结构,被客户程序和服务进

8、程用来发送和接收信息。一个端口对应一个16比特的数。服务进程通常使用一个固定的端口。分类:保留端口0-1023动态端口1024-49151私有端口49152-6553523常用端口列表24UDP用户数据协议为应用层提供一种非常简单的服务。只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。