返回
第12章 计算机网络安全

第12章 计算机网络安全

ID:40232309

大小:1.10 MB

页数:42页

时间:2019-07-27

第12章 计算机网络安全_第1页
第12章 计算机网络安全_第2页
第12章 计算机网络安全_第3页
第12章 计算机网络安全_第4页
第12章 计算机网络安全_第5页
资源描述:

《第12章 计算机网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.网络安全概述2.网络安全技术3.网络安全的攻击与防卫4.习题第12章计算机网络安全12.1网络安全概述网络安全的基本概念:网络安全指网络系统的硬件、软件及其系统中的数据受到保护,避免因偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统能连续、可靠正常的运行,网络服务不中断。其特征是针对网络本身可能存在的安全问题,实施网络安全方案,以保证计算机网络自身的安全性为目标。12.1计算机网络安全网络安全的属性保密性完整性可用性真实性可控性12.1计算机网络安全网络安全的评价等级12.1计算机网络安全

2、网络安全的威胁人为的疏忽:失误、失职、误操作等人为的恶意攻击:主动攻击和被动攻击网络软件的漏洞:软件的缺陷和漏洞非授权访问:假冒、身份攻击、非法用户进入网络系统信息泄露或丢失:信息在传输的过程中丢失或泄露破坏数据完整:恶意添加、修改数据12.2网络安全技术防火墙入侵检测IDS数字加密证书和身份认证虚拟专用网VPN12.2网络安全技术防火墙网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。根据防

3、火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换-NAT、代理型和监测型。12.2网络安全技术包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。12.2网络安全技术网络地址转换-NAT型网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址

4、的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。12.2网络安全技术代理型代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。12.2网络安全技术监测型监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。12.2网络安全技术

5、入侵检测IDS入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时监控,是安全防御体系的一个重要组成部分。12.2网络安全技术入侵检测系统的布署12.2网络安全技术入侵检测和防御系统IPSIPS又称为入侵检测和防御系统(IDP,IntrusionDection&Prevention),它不但能检测入侵的发生,并且能指挥防火墙和其他响应方式,实时终止入侵行为的发生和发展,是实时保护系统不受实质性攻击的智能化的安全产品。12.

6、2网络安全技术IPS、IDS和防火墙的比较与IDS相比,IPS不但能检测入侵的发生,而且有能力终止入侵活动的进行;而IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击。与防火墙相比,IPS能够从不断更新的模式库中发现各种各样新的入侵方法,并作出智能的保护性操作;而防火墙只能死板的执行预先设定的简单规则。12.2网络安全技术数字加密加密型网络安全技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全性。数据加密技术可以分为3类:对

7、称型加密、非对称型加密和不可逆加密。12.2网络安全技术对称加密技术在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为对称密钥算法。非对称加密技术非对称密码算法又叫公开密钥密码算法,公开密钥密码体制最主要的特点就是加密和解密使用不同的密钥。12.2网络安全技术证书和身份认证身份认证技术概述身份认证的方式证书和数字签名12.2网络安全技术身份认证在信息技术中,所谓“认证”,是指通过一定的验证技术,确认系统使用者身份,以及系统硬件(如电脑)的数字化代号真实性的整个过程。

8、其中对系统使用者的验证技术过程称为“身份认证”。12.2网络安全技术身份认证的方式识别:就是要明确访问者是谁?即必须对系统中的每个合法(注册)的用户具有识别能力。验证:是指访问者声称自己的身份后(比如,向系统输入特定的标识符),系统还必须对它声称的身份进行验证,以防止冒名顶替者。识别符可以是非秘密的,而验证信息必须是秘密的。12.2网络安全技术证书和数字签名数字签名是根据公钥算法,用自己的私钥对自己发布的软件进行签名,由用户用其公钥进行验证。这里的公钥是由证书机构发布的证书证实的。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。