返回
第4章 网络安全技术

第4章 网络安全技术

ID:1511557

大小:1.14 MB

页数:97页

时间:2017-11-12

第4章 网络安全技术_第1页
第4章 网络安全技术_第2页
第4章 网络安全技术_第3页
第4章 网络安全技术_第4页
第4章 网络安全技术_第5页
资源描述:

《第4章 网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章网络安全技术PDR模型P2DR模型PDR2模型APPDRR模型PADIMEE模型网络安全模型Protection(保护)Detection(检测)Response(响应)PDR安全模型可分为物理实体保护技术和信息保护技术指采取一切可能的措施来保护网络、系统以及信息的安全。通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。主要包括入侵检测、漏洞检测以及网络扫描等技术。解决紧急响应和异常处理问题相应发生在检测到安全漏洞时,或者检测到危及网络和系统安全的事件、行为以及过

2、程时Policy(安全策略)Protection(保护)Detection(检测)Response(响应)P2DR安全模型也称自适应网络安全模型ANSM(AdaptiveNetworkSecurityModel)核心4PDRR安全模型恢复响应检测保护失败成功失败攻击成功成功失败PDRR安全模型(Cont.)其中Pt:保护时间;Dt:检测时间;Rt:响应时间;Et:系统暴露时间;Pt>Dt+Rt系统的保护时间应大于系统的检测时间和响应时间之和Et=Dt+Rt,ifPt=0假设保护时间为0,那么检测时间与响应时间的和就是安全目标系统的暴露时间Et“及时的

3、检测和响应就是安全”,“及时的检测和恢复就是安全”。6由风险评估(Assessment)安全策略(Policy)保护(Protection)检测(Detection)响应(Reaction)恢复(Restoration)APPDRR模型7PADIMEE模型Policy(安全策略)Assessment(安全评估)Design(设计/方案)Implementation(实施/实现)Management/Monitor(管理/监控)EmergencyResponse(紧急响应)Education(安全教育)RemoteAccessviaVPNTunnel(

4、隧道技术)1.点对点隧道协议(PPTP)PPTP协议允许对IP,IPX或NetBEUI数据流进行加密,然后封装在IP包头中通过企业IP网络或公共互联网络发送。2.第2层隧道协议(L2TP)L2TP协议允许对IP,IPX或NetBEUI数据流进行加密,然后通过支持点对点数据报传递的任意网络发送,如IP,X.25,桢中继或ATM。3.安全IP(IPSec)隧道模式IPSec隧道模式允许对IP负载数据进行加密,然后封装在IP包头中通过企业IP网络或公共IP互联网络如Internet发送。Tunnel(隧道技术)1.用户验证2.令牌卡(Tokencard)支

5、持3.动态地址分配4.数据压缩5.数据加密6.密钥管理7.多协议支持隧道技术的特点1.创建PPP链路。链路控制协议LCP2.用户验证。PAP、CHAP、MSCHAP3.PPPCallback4.调用网络层协议.调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP).例在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。在微软的PPP方案中,考虑到数据压缩和数据加密实现过程相同,所以共同使用压缩控制协议协商数据压缩(使用MPPC)和数据加密(使用MPPE)。PPPprotocol安全预警技术通过监控有敏感数据需要保护的网络,对分布于不同网

6、段的入侵检测传感器所采集的信息数据进行有效、合理的分析,发现潜在的安全威胁和入侵倾向,并预测潜在的攻击目标或攻击发展方向的技术。安全预警技术实时网络数据流跟踪网络攻击模式识别网络安全违规活动捕获对将要发生的或已发生的网络攻击进行预警。对攻击的下一步动作进行合理的推测安全预警系统主要功能网络安全预警系统结构总预警中心区域预警中心分布式IDS检测代理分布式IDS检测代理分布式IDS检测代理分布式IDS检测代理区域预警中心区域预警中心应急响应中心...............通用网络安全预警系统功能模块结构数据采集模块预警数据结果处理模块安全预警模型事件分

7、析模块数据提取模块原始数据数据采集模块数据采集模块...基于入侵事件的预警模型基于攻击过程的预警模型基于流量监控的预警模型常见网络安全预警模型19安全保护技术主要的安全保护技术包括防火墙、访问控制、身份认证、VPN、加密、防病毒以及网络监管等技术指包括物理安全、通信链路安全、系统安全、应用安全、数据安全以及用户安全等的保护技术。安全保护技术加密技术加密技术本质上是一种秘密变换技术,它是保障信息安全的最基本、最核心的技术,是所有通信安全的基石。对信息进行重新编码,从而隐藏信息内容,防止秘密数据的泄漏。加密技术21加密技术分类数据传输加密技术于对传输中的

8、数据流进行加密,有链路加密、节点加密和端到端加密三种数据传输加密应用模式。数据存储加密技术防止在存储环节上的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。