学习情景2 网络通信安全构建

学习情景2 网络通信安全构建

ID:37574751

大小:2.91 MB

页数:62页

时间:2019-05-12

学习情景2 网络通信安全构建_第1页
学习情景2 网络通信安全构建_第2页
学习情景2 网络通信安全构建_第3页
学习情景2 网络通信安全构建_第4页
学习情景2 网络通信安全构建_第5页
资源描述:

《学习情景2 网络通信安全构建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、新世纪高职高专电子商务类课程规划教材电子商务安全技术与应用主编 梁永生e电子商务安全技术与应用学习情境1客户端安全设置新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建学习情境3信息传输安全构建学习情境4服务器安全设置学习情境5电子支付安全实现学习情境描述子学习情境1防火墙技术目录新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建子学习情境2入侵检测技术子学习情境3VPN技术防火墙技术学习情境2子学习情境1子学习情境任务描述本部分重点阐述网络通信安全原理和实践技术,主要内容包括:网络设备安全、防火墙、网络病毒等内容。通过完成本子学习情境任务,学生可以了解网络设备的安

2、全技术,掌握防火墙技术,熟悉网络病毒的防范技术,具备能够实施基本的电子商务交易过程中设备的安全技术、防火墙技术和网络病毒的防范技术的能力。防火墙技术学习情境2子学习情境12.1.1网络通信协议1984年,国际标准化组织(ISO)提出了开放式系统互联模式(OSI)。作为一个概念性框架,它是不同制造商的设备和应用软件在网络中进行通信的标准。现在该模型已成为计算机间和网络间进行通信的主要结构模型。目前使用的大多数网络通信协议的结构都是基于OSI模型的。OSI模型结构如图2-1所示。各层的具体描述见表2-2。防火墙技术学习情境2子学习情境12.1.1网络通信协议图2-1OSI模型结构防火墙技术学习

3、情境2子学习情境12.1.2网络设备安全在网络设备和网络应用市场蓬勃发展的带动下,近年来网络安全市场迎来了高速发展期,一方面随着网络的延伸,网络规模迅速扩大,安全问题变得日益复杂,建设可管、可控、可信的网络也是进一步推进网络应用发展的前提;另一方面随着网络所承载的业务日益复杂,保证应用层安全是网络安全发展的新的方向。随着网络技术的快速发展,原来网络威胁单点叠加式的防护手段已经难以有效抵御日趋严重的混合型安全威胁。构建一个局部安全、全局安全、智能安全的整体安全体系,为用户提供多层次、全方位的立体防护体系成为信息安全建设的新理念。2.1.2网络设备安全IP网络的安全有两个方面:一是主机的安全;

4、二是网络自身的安全。用户主机所感知的安全威胁主要是针对特定系统的攻击,计算机病毒。网络设备主要面对的是基于TCP/IP协议的攻击。交换机安全交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。一般用于LAN-LAN的连接。交换机在电子商务中占有重要的地位,因此交换机在满足其基本的数据转发功能的前提下,有的还集成了安全认证,访问控制安全列表、防火墙和入侵检测功能。防火墙技术学习情境2子学习情境1防火墙技术学习情境2子学习情境12.1.2网络通信协议(1)病毒过滤技术(2)基于ACL的报文过滤技术(3)CPU过载保护技术(4)广播风暴控制功能(5)VLAN技术(6)基于802.

5、1x的接入控制技术(7)交换机与入侵检测系统(IDS)的联动防火墙技术学习情境2子学习情境12.1.2网络通信协议2.路由器安全路由器,是一种连接多个网络或网段的网络设备,将不同网络之间的数据信息进行“翻译”。一般用于WAN-WAN的连接。路由器的基本功能如下:(1)网络互联,路由器支持各种局域网和广域网接口,主要用于互联局域网和广域网,实现不同网络之间的互相通信。(2)数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。(3)网络管理,路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。防火墙技术学习情境2子学习情境12.1.2网络通信协议2.路由

6、器安全路由器从功能上可划分为:数据层面、控制/信令层面和管理层面。(1)数据层面:处理进入设备的数据流。(2)控制/信令层面:进行路由信息的交换。(3)管理层面:威胁来源于使用的协议;不严密的管理。防火墙技术学习情境2子学习情境12.1.3防火墙技术电子商务系统是基于Internet的,它方便了企业内部之间以及企业与外部的信息交流,提高了工作效率。然而,一旦企业内部网连入Internet,就意味着Internet上的每个用户都有可能访问企业网。如果没有一个安全性保护措施,黑客们可能会在毫无觉察的情况下进入企业网,非法访问企业的资源。而防火墙就是保护企业内部网中信息安全的一项重要措施。防火墙

7、技术学习情境2子学习情境12.1.3防火墙技术1.防火墙的概念防火墙是在内外网之间构筑的一道屏障,它是设置在内外网之间的隔离设备,用以保护内网中的信息、资源等不受来自外网中非法用户的侵犯,它控制内外网之间的所有数据流量,控制和防止内网中的有价值数据流人外网,也控制和防止来自外网的无用垃圾和有害数据流人入内网。简单地说,防火墙是一个全部进出内网的信息流量都必须经过的限制点,并由用户来控制通讯。良好的防火墙可以防止攻击者人侵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。