网络安全技术基础.ppt

网络安全技术基础.ppt

ID:50697736

大小:756.00 KB

页数:39页

时间:2020-03-15

网络安全技术基础.ppt_第1页
网络安全技术基础.ppt_第2页
网络安全技术基础.ppt_第3页
网络安全技术基础.ppt_第4页
网络安全技术基础.ppt_第5页
资源描述:

《网络安全技术基础.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6章网络安全技术基础学习目标1)了解计算机网络安全的主要内容2)理解并掌握防火墙技术及其实现3)了解认证技术的种类和实现方法4)了解密码体制和加密技术6.1网络信息安全概述6.1.1网络面临的安全威胁计算机网络通信面临的四种威胁:(1)截获(Interception)攻击者从网络上窃听他人的通信内容。(2)中断(Interruption)攻击者有意中断他人在网络上的通信。(3)篡改(Modification)攻击者故意篡改网络上传送的报文。(4)伪造(Fabrication)攻击者伪造信息在网络

2、上传送。网络面临的安全威胁6.1网络信息安全概述安全威胁可以分为两大类:主动攻击:更改信息和拒绝用户使用资源的攻击。(如2,3,4)被动攻击:截获信息的攻击(如1)。6.1网络信息安全概述被动攻击又称为通信量分析,攻击者不干扰信息流,只是观察和分析某一个协议数据单元(PDU)。被动攻击往往是主动攻击的前奏。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。主动攻击从类型上分为:(1)更改报文流(2)拒绝报文服务(3)伪造连接初始化(4)恶意攻击程序(计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸

3、弹)6.1网络信息安全概述计算机网络通信安全的六个目标:(1)防止析出报文内容(2)防止通信量分析(3)检测更改报文流(4)检测拒绝报文服务(5)检测伪造初始化连接(6)防止和检测计算机病毒6.1网络信息安全概述6.1.2计算机网络安全的内容(1)保密性(2)安全协议设计(3)接入控制6.1网络信息安全概述6.1.3计算机网络安全研究的主要问题需要考虑的主要问题:(1)网络防攻击技术(2)网络安全漏洞与对策的研究(3)网络中的信息安全问题(4)防抵赖问题(5)网络内部安全防范(6)网络防病毒(7)

4、网络数据备份与恢复及灾难恢复6.2防火墙技术6.2.1概述防火墙是一种网络安全防护系统,是由软件和硬件构成,用来在网络之间执行控制策略的系统。设置防火墙的目的是保护内部网络资源不被外部非授权用户使用。一般都将防火墙设置在内部网络和外部网络之间。防火墙的主要功能包括:1)检查所有从外部网络进入内部网络的数据包;2)检查所有从内部网络流出到外部网络的数据包;3)执行安全策略,限制所有不符合安全策略要求的分组通过;4)具有防攻击能力,保证自身的安全性。6.2防火墙技术6.2.2防火墙的实现防火墙系统往往

5、由包过滤路由器和应用级网关组合而成,由于组合方式有多种,因此防火墙系统的结构也有多种形式。6.2防火墙技术1.包过滤路由器(1)包过滤基本概念包过滤路由器示意图包过滤流程图6.2防火墙技术(2)包过滤路由器配置的基本方法过滤规则号方向动作源主机地址源端口号目的主机地址目的端口号协议描述1进入阻塞OTHERHOST****阻塞来自OTHERHOST的数据包2输出阻塞**OTHERHOST**阻塞传到OTHERHOST的数据包3进入允许*>1023192.3.8.125TCP允许外部用户传送到内部网络

6、电子邮件服务器的数据包4输出允许192.3.8.125*>1023TCP允许内部邮件服务器传送到外部网络的电子邮件数据包包过滤规则表6.2防火墙技术(3)包过滤方法的优缺点分析优点:1)结构简单,便于管理,造价低。2)由于操作在网络层和传输层进行,所以对应用层透明。缺点:1)在路由器中配置包过滤规则比较困难。2)只能控制到主机一级,不涉及包的内容与用户一级,有局限性。6.2防火墙技术2.应用级网关(1)多归属主机多归属主机又称为多宿主主机,它是具有多个网络接口卡的主机,其结构如图所示。如果将多归属

7、主机用在应用层的用户身份认证与服务请求合法性检查上,那么这一类可以起到防火墙作用的多归属主机就叫做应用级网关,或应用网关。多归属主机结构示意图6.2防火墙技术(2)应用级网关应用级网关原理示意图如果多归属主机连接了两个网络,那么它可以叫做双归属主机(dual-homedhost)。双归属主机可以用在网络安全与网络服务的代理上。6.2防火墙技术(3)应用代理应用代理是应用级网关的另一种形式,但它们的工作方式不同。应用级网关是以存储转发方式,检查和确定网络服务请求的用户身份是否合法,决定是转发还是丢弃

8、该服务请求。因此从某种意义上说,应用级网关在应用层“转发”合法的应用请求。应用代理与应用级网关不同之处在于:应用代理完全接管了用户与服务器的访问,隔离了用户主机与被访问服务器之间的数据包的交换通道。应用代理的基本工作原理6.2防火墙技术6.2.3防火墙的系统结构1.防火墙系统结构的基本概念防火墙是一个由软件与硬件组成的系统。由于不同内部网络的安全策略与防护目的不同,防火墙系统的配置与实现方式也有很大的区别。简单的一个包过滤路由器或应用级网关、应用代理都可以作为防火墙使用。实际的防火

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。