返回
网络信息安全课程v1

网络信息安全课程v1

ID:43243064

大小:1.61 MB

页数:111页

时间:2019-10-07

网络信息安全课程v1_第1页
网络信息安全课程v1_第2页
网络信息安全课程v1_第3页
网络信息安全课程v1_第4页
网络信息安全课程v1_第5页
资源描述:

《网络信息安全课程v1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全信息网络安全信息安全的基本概念(操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加解密与鉴别等方面)保密性和完整性非法入侵和病毒的防护信息安全的基本概念信息安全机密性:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能够修改数据,并且能      够判别出数据是否已被篡改。可用性:得到授权的实体再需要时可访问数据,即攻      击者不能占用所有的资源而阻碍授权者的工      作。可控性:可以控制授权范围内的信息流向以及行为方      式。可审查性:对出现的网络

2、安全问题提供调查的依据和       手段。信息和网络安全现状现在全球普遍存在信息安全意识欠缺的状况,着导致大多数的信息系统和网络存在着先天性的安全漏洞和安全威胁。国际上也存在着信息安全管理不规范和标准不统一的问题。在信息安全的发展过程中,企业和政府的要求有一致性的地方,也有不一致的地方。信息和网络安全的技术仍然在发展过程中,“绝对的安全是不可能的”和“木桶原理”也让一些使用者踌躇不前,市场上“叫好不叫卖”的现象仍然存在。同样在国内,信息安全产品的“假、大、空”现象在一定程度的存在,防火墙变成了

3、“铜墙铁壁”,产生这种情况的原因在于包括监督不力和信息安知识的普及程度不够。网络中存在的威胁非授权访问信息泄漏或丢失破坏数据完整性拒绝服务攻击利用网络传播病毒网络安全主要组件外网防火墙入侵检测前置代理外部访问控制、身份认证服务器动态物理隔离设备内部访问控制、身份认证服务器防病毒网关内网防火墙访问控制系统在整个解决 方案中的地位访问控制系统处于整个解决方案的核心地位访问控制系统是网络层次的划分中不可缺少的重要边界访问控制系统是实现应用系统安全的基础,是提供统一用户管理、认证、授权、单点登陆功能的平

4、台访问控制系统的组成外部访问控制服务器物理隔离设备内部访问控制服务器内网外网外部服务器内部服务器物理隔离设备物理隔离系统访问控制系统的软件达到EAL4级的操作系统身份认证与授权服务器访问代理服务器防病毒和内容过滤软件安全代理六大干线系统访问流程从外到内的访问通道应用穿越平台原则安全平台支持的协议包括:标准http1.1、https应用系统向安全平台迁移时推荐B/S模式的应用系统应用系统需要从互联网访问内部服务网的资源时必须对个人用户进行数字证书方式的身份认证用户进行数字证书方式的身份认证时必须使

5、用CRCA签发的数字证书安全平台介绍基于PKI的统一认证与授权平台的组成及功能基于数字证书的认证方式单点登录以代理机制为基础的访问控制系统安全平台介绍对信息系统的攻击可以分为对应用的攻击和对数据的攻击两种。对应用的攻击是指通过非法获取应用访问能力的手段造成对应用的危害对数据的攻击则是指在数据的传输或存储过程中对数据进行窃听、篡改或冒充他人发送数据。安全平台介绍铁道部网络安全项目的实施针对以上两种攻击制定了提高访问安全和数据安全的措施。对访问安全的要求是应用中所有敏感的内容和操作只能被授权的用户访

6、问,防止用户越权操作。对数据安全的要求是重要数据在应用间的传递和存储如果不是通过安全的管道,如IPsec、SSL,必须在程序中对数据进行加密或数字签名。基于数字证书的认证方式客户端插入USBKey,并输入保护私钥的PIN码客户端和身份认证服务器建立SSL连接身份认证服务器对用户进行基于数字证书的认证检查用户证书是否存在于证书CRL列表中对证书进行二进制匹配证书UID与目录服务器中用户UID进行匹配该方法实现了对用户身份的双重认证:用户拥有什么(证书)和用户知道什么(保护密钥的口令),且USBKe

7、y可确保用户私钥的安全,极大地增强了安全性单点登录Web单点登录(SingleSignOn,简称SSO)就是实现合法用户一次登录就可以访问多个应用程序。单点登录使用户可以基于最初访问应用时的一次身份认证,对所有被授权的应用进行无缝的访问,不需要用户多次输入用户名和口令,减少用户的等待时间,提高用户工作效率。单点登录采用强认证机制,提高了整体安全性。Web单点登录示意图浏览器Sun应用服务器Sun应用服务器策略代理身份认证服务器BEA应用服务器策略代理BEA应用服务器微软WEB服务器微软WEB服务

8、器策略代理SSOTokenSSOTokenSSOTokenSSOToken实现单点登录的原理是共享一个身份认证标识。当用户使用身份认证服务器支持的认证机制(如:证书)向身份认证服务器请求认证,认证成功后,将产生身份认证标识,身份认证标识将发送回客户端。在一个会话期间,当用户再访问其它应用时,只需出示这个身份认证标识,如果此身份认证标识合法,则不需要用户再进行身份认证。以代理机制为基础的访问控制系统Web代理安全代理Web代理正向代理正向代理代理内部网络对Internet的连接请求,客户机必须指定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。