返回
第五讲_网络安全技术

第五讲_网络安全技术

ID:46570959

大小:465.50 KB

页数:35页

时间:2019-11-25

第五讲_网络安全技术_第1页
第五讲_网络安全技术_第2页
第五讲_网络安全技术_第3页
第五讲_网络安全技术_第4页
第五讲_网络安全技术_第5页
资源描述:

《第五讲_网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6章网络安全技术6.1网络安全概述6.1.1网络安全的定义6.1.2网络安全防范机制2延边大学崔基哲6.1.1网络安全的定义网络安全即网络上的信息安全,是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。6.1网络安全概述3延边大学崔基哲6.1.2网络安全防范机制1.网络安全的目标身份真实性信息机密性信息完整性服务可用性不可否认性系统可控性系统易用性可审查性6.1网络安全概述4延边大学崔基哲6.1.2网络安全防范机制2.网络安全策略安全策略是指在一个特定的环境里,

2、为保证提供一定级别的安全保护所必须遵守的规则。网络系统的安全机制6.1网络安全概述安全防护风险分析系统监控实时响应5延边大学崔基哲6.2WWW的安全性问题6.2.1HTTP协议6.2.2安全套接层协议6.2.3SET协议6.2.4CGI程序的安全性问题6.2.5Plug-in的安全性6.2.6ActiveX的安全性6.2.7Cookie的安全性6.2.8Java的安全性6延边大学崔基哲6.2.1HTTP协议1.HTTP协议的安全性客户机和服务器的通信过程2.安全超文本传输协议6.2WWW的安全性问题WWW浏览器WWW服务器连接(connection)请求(

3、request)应答(response)关闭(close)7延边大学崔基哲6.2.2安全套接层协议1.SSL协议概述2.SSL协议的功能SSL的功能模型6.2WWW的安全性问题8延边大学崔基哲6.2.2安全套接层协议3.SSL的体系结构设计6.2WWW的安全性问题应用层SSL握手协议SSL更改密码规程协议SSL报警协议SSL记录协议TCPIP9延边大学崔基哲6.2.3SET协议SET是指一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,它给出了一套电子交易的过程规范。6.2WWW的安全性问题10延边大学崔基哲6.2.4CGI程序的安全性问题动态服务

4、是指用户发出的请求含有动态生成过程及参数,WWW服务器的前台进程接收到用户的请求后,将用户的请求转给后台相应的服务进程去处理,后台的服务进程处理完,将生成相应的结果,并把结果返回给前台,由前台进程负责将结果转送给用户。通用网关接口CGI是指能接受客户浏览器发出信息的程序,它是一个Web服务器主机提供信息服务的标准接口,通过提供这样一个标准接口,Web服务器能够执行应用程序并将它们的输出,如文字、图形、声音等传递给一个Web浏览器。6.2WWW的安全性问题11延边大学崔基哲6.2.4CGI程序的安全性问题1.CGI程序运行流程2.CGI程序的安全隐患3.应用

5、CGI需注意的问题6.2WWW的安全性问题12延边大学崔基哲6.2.5Plug-in的安全性1.Plug-in简介2.Plug-in的基本原理3.Plug-in的安全性6.2WWW的安全性问题13延边大学崔基哲6.2.6ActiveX的安全性在InternetExplorer中关闭ActiveX6.2WWW的安全性问题14延边大学崔基哲6.2.7Cookie的安全性6.2.8Java的安全性1.Java的特点简单性面向对象分布式解释型健壮性安全性6.2WWW的安全性问题体系中立性可移植性高性能多线程动态性15延边大学崔基哲6.2.8Java的安全性2.Ja

6、va的安全性6.2WWW的安全性问题16延边大学崔基哲6.3防火墙技术6.3.1防火墙的概念6.3.2防火墙的基本原理6.3.3防火墙的选择和使用17延边大学崔基哲6.3.1防火墙的概念防火墙是指隔离在本地网络与外界网络之间的一道或一组执行控制策略的防御系统。1.防火墙的姿态2.机构的整体安全策略3.防火墙的费用4.防火墙的基本构件和拓扑结构5.防火墙的维护和管理方案6.3防火墙技术18延边大学崔基哲6.3.2防火墙的基本原理1.防火墙的组成安全操作系统过滤器网关域名服务E-mail处理6.3防火墙技术19延边大学崔基哲6.3.2防火墙的基本原理1.防火墙

7、的组成6.3防火墙技术E-mail处理域名服务网关代理认证SOCKS过滤器因特网Internet内部网IntranetE-mail域名询问高级协议访问IP级数据安全操作系统20延边大学崔基哲6.3.2防火墙的基本原理2.防火墙的分类包过滤型防火墙6.3防火墙技术21延边大学崔基哲6.3.2防火墙的基本原理2.防火墙的分类应用网关型防火墙6.3防火墙技术22延边大学崔基哲6.3.2防火墙的基本原理2.防火墙的分类代理服务型防火墙6.3防火墙技术23延边大学崔基哲6.3.2防火墙的基本原理3.防火墙不能对付的安全威胁来自内部的攻击不经由防火墙的攻击受到病毒感染

8、的软件或文件的传输数据驱动式攻击6.3防火墙技术24延边大学崔基哲

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。