返回
网络工程技术 李颂华 黄儒乐 袁津生 第7章

网络工程技术 李颂华 黄儒乐 袁津生 第7章

ID:43768719

大小:2.71 MB

页数:76页

时间:2019-10-14

网络工程技术 李颂华 黄儒乐 袁津生 第7章_第1页
网络工程技术 李颂华 黄儒乐 袁津生 第7章_第2页
网络工程技术 李颂华 黄儒乐 袁津生 第7章_第3页
网络工程技术 李颂华 黄儒乐 袁津生 第7章_第4页
网络工程技术 李颂华 黄儒乐 袁津生 第7章_第5页
资源描述:

《网络工程技术 李颂华 黄儒乐 袁津生 第7章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网络安全技术本章概述7.1网络安全概述7.2网络安全技术7.3网络安全工具及技术详解7.4小结习题7.1网络安全概述7.1.1网络安全的定义7.1.2影响网络安全的主要因素7.1.3网络安全保障体系7.1网络安全概述网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息网络已经成为社会发展的重要保证。计算机犯罪已经成为普遍的国际性问题。7.1网络安全的定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或

2、者恶意的原因而遭到破坏、更改、泄漏,使系统连续可靠正常地运行,网络服务不被中断。网络安全从本质上来看就是网络信息的安全,从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。7.1.2影响网络安全的主要因素网络系统的安全指系统进程、作业等不被监视、破坏;自然灾害、意外事故;计算机犯罪;人为行为,比如使用不当,安全惫识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;网络协议中的缺陷,例如TCP/IP协议的安全问题等等。7.1.3网络安全保障体系五层次的网络系统安全体系理论:1.

3、网络层的安全性(NetworkIntegrity)网络层安全性问题的核心在于网络是否得到控制防火墙产品和VPN虚拟专用网的使用2.系统的安全性(SystemIntegrity)主要问题有两个:一是病毒对于网络的威胁;二是黑客对于网络的破坏和侵入。使用网络防病毒工具使用专门的系统风险评估工具,在一定程度上保障操作系统的安全性7.1.3网络安全保障体系3.用户的安全性(UserIntegrity):是否只有那些真正被授权的用户才能够使用系统中的资源和数据?对用户进行分组管理,不同等级的用户只能访问与其等级相对应的系统资源和数据使用强有力的身份认证,其目的是确保用户的密码不会被他

4、人所猜测到4.应用程序的安全性(ApplicationIntegrity)是否只有合法的用户才能够对特定的数据进行合法的操作?应用程序对数据的合法权限应用程序对用户的合法权限7.1.3网络安全保障体系5.数据的安全性(ApplicationConfidentiality)机密数据是否还处于机密状态?在数据的保存过程中,机密的数据即使处于安全的空间,也要对其进行加密处理五层安全体系并非孤立分散,而是综合使用的。网络系统办公大楼7.2网络安全技术7.2.1安全技术概述7.2.2数据加密技术7.2.3身份认证技术7.2.4访问控制技术7.2.5数据包过滤与代理7.2.6防火墙技术

5、7.2.7代理服务器技术7.2.8网络安全扫描技术7.2.9网络入侵检测技术7.2.1安全技术概述物理层:物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等;链路层:链路层的网络安全需要保证通过网络链路传送的数据不被窃听,主要采用划分VLAN(局域网)、加密通信(远程网)等手段;网络层:网络层的安全需要保证网络只给授权的客户提供授权的服务,保证网络路由正确,避免被拦截或监听,设置防火墙;操作系统:操作系统安全指保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行审计;应用平台:应用平台指建立在网络系统之上的应用软件服务,

6、如数据库服务器、电子邮件服务器、Web服务器等,通常采用多种技术(如SSL等)来增强应用平台的安全性;应用系统:应用系统通过应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证、审计等。7.2.2数据加密技术数据加密技术就是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段。数据加密技术通常使用一组密码与被加密的数据进行混合运算。对数据信息的加解密,密钥是安全的关键。私人密钥法:也称对称加密法,加密和解密信息使用相同的密钥公用密钥法:又称非对称加密法,公共密钥对外发行,而私人密钥则被秘密保管7.2.3身份认证技术认证主要是

7、指对某个实体的身份加以鉴别、确认,从而证实是否名符其实或者是否有效的过程。认证的基本思想是验证某一实体的一个或多个参数的真实性和有效性。目前比较常用的用户认证方法有口令认证、数字签名等。口令认证:基本思想是每一个用户都有一个标识和口令,当用户想进入系统时,他必须先提供其标识和口令,系统就可以检验用户的合法性。7.2.3身份认证技术数字签名:以加密技术为基础,其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名能够实现以下功能:收方能够证实发方的真实身份;发方事后不能否认所发送过的报文;收方或非法者不能伪造、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。