返回
盛威网专业的计算机学习网站

盛威网专业的计算机学习网站

ID:1510763

大小:3.22 MB

页数:271页

时间:2017-11-12

盛威网专业的计算机学习网站_第1页
盛威网专业的计算机学习网站_第2页
盛威网专业的计算机学习网站_第3页
盛威网专业的计算机学习网站_第4页
盛威网专业的计算机学习网站_第5页
资源描述:

《盛威网专业的计算机学习网站》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十一章网络完全(需更新)第一节网络完全概述第二节数据加密技术第三节防火墙技术11.1网络安全概述一.网络完全问题定义:计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行分类:实体的安全性、运行环境的安全性、信息的安全性第十一章网络完全1.网络安全面临的主要威胁:黑客、病毒、拒绝服务攻击身份窃取:非授权访问:冒充合法用户:数据窃取:破坏数据的完整性:拒绝服务:否认:数据流分析:干扰系统正常运行:病毒与恶意攻击:2.导致网络不安全的因素:网络本身存在安全缺陷、人为因素、自然因素环境:资源共享:数据通信:计算机病毒:TCP/IP协议的

2、安全缺陷:3.安全技术措施:认证用户使用名与他们的真实身份一致在网络上不透明发送用户名和密码来进行用户认证确信这些服务在Internet和Intranet上均有效在实时和存储转发应用情况下保护通信秘密确保信息在发送和接收间避免干扰保护秘密文件,使得只有授权的用户可以访问二.网络完全措施1.安全策略:需求、风险、代价平衡分析的原则:综合性、整体性原则:一致性原则:易操作性原则:适应性、灵活性原则:可评价性原则:2.网络安全保障体系:加强计算机安全立法制定合理的网络管理措施采用安全保密技术,保证系统安全3.局域网的安全技术:实行实体访问控制保护网络介质数据访问控制数据存储保护计算机病毒

3、防护4.广域网络的安全技术:数据通信加密通信链路安全保护采用局域网络安全的各项措施11.2数据加密技术数据传输加密技术:线路加密、端---端加密数据存储加密技术:密文存储、存取控制数据完整性鉴别技术:口令、密钥、身份、数据密钥管理技术:密钥的产生、分配保存、更换与销毁一.密码学概述加密:通过对信息的重新组合,只有收发双方才能解码还原信息明文变换加密过程不可解读的密码(密文)解密过程原文明文密文、加过密的密钥明文解密:把密文还原成明文的过程认证:识别个人、网络上的机器或机构数字签名:将发送文件与特定的密钥捆在一起签名识别:数字签名的反过程,它证明签名有效1.对称密钥密码体制:DES加

4、密算法:明文消息使用密钥A加密加密消息使用密钥A解密明文消息不足:密钥使用一段时间后就要更换密钥量太大,难以进行管理无法满足不相识的人进行私人谈话时的保密性要求难以解决数字签名验证的问题优点:算法简单、密钥简短、破译困难2.公开密钥密码体制:RSA算法:优点:密钥分配简单密钥的保存量少可以满足互不相识的人进行私人谈话时的保密性要求可以完成数字签名和数字鉴别3.公开密钥认证:认证是指用户必须提供他是谁的证明二.安全套接字层SSL:为TCP/IP连接提供数据加密、服务器身份验证和消息完整性1.启动Web服务器上的SSL安全服务:生成密钥对文件和请求文件从身份验证权限中请求一个证书在服务

5、器上安装证书激活WWW服务文件夹上的SSL安全服务2.SSL提供的三种基本的安全服务:信息私密:信息完整性:相互认证:SSL协议(“端对端方式”):适用于“货到付款”方式购物清单、用网站公钥加密、数字签名用户网站签名认证、再用网站私钥对其解密SET协议(“三端方式”):适用于“银行转账”方式清单、加密、用银行公钥对账号密码加密、签名用户网站签名认证、再用网站私钥对其解密银行加密(网站帐号、用户付款)、用户账号密文、签名签名认证、银行私钥解密11.3防火墙技术一.防火墙的概念概念:它是一种由计算机硬件和软件组成的,一个或一组系统,用于增强内部网络和Internet之间的访问控制Int

6、ernet内部网防火墙防火墙的优点:保护那些易受攻击的服务控制对特殊站点的访问集中化的安全管理对网络存取访问进行记录和统计防火墙的不足:不能防范不经由防火墙的攻击.如果内部网用户与Internet服务提供商建立直接的SLIP或PPP连接,则绕过防火墙系统所提供的全保护不能防范人为因素的攻击不能防止受病毒感染的软件或文件的传输不能防止数据驱动式的攻击,当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并执行时,可能会发生数据驱动式的攻击二.防火墙的体系结构一切未被允许的都是禁止的一切未被禁止的都是允许的三.防火墙十招1.双端口或三端口的结构:2.透明的访问方式:3.灵活的代理系统:4

7、.多级的过滤技术:5.网络地址转换技术:6.Internet网关技术:7.安全服务器网络(SSN):8.用户鉴别与加密:9.用户定制服务:10.审计和告警:四.防火墙的类型1.数据包过滤器:通常包括对源和目的IP地址及端口的检查许多过滤器允许管理员分别定义基于路由器上的数据包出去界面和进来界面的规则过滤规则通常以表格的形式表示,有的还有“询问”要建立正确的、完善的过滤规则集是很困难的:如表11.1-11.3优点:简单(允许内部和外部系统之间直接交换数据包)缺点:不能区

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。