返回
网络安全技术培训要点ppt课件.ppt

网络安全技术培训要点ppt课件.ppt

ID:58664732

大小:381.50 KB

页数:43页

时间:2020-10-05

网络安全技术培训要点ppt课件.ppt_第1页
网络安全技术培训要点ppt课件.ppt_第2页
网络安全技术培训要点ppt课件.ppt_第3页
网络安全技术培训要点ppt课件.ppt_第4页
网络安全技术培训要点ppt课件.ppt_第5页
资源描述:

《网络安全技术培训要点ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术混合型威胁(RedCode,Nimda)拒绝服务攻击(Yahoo!,eBay)发送大量邮件的病毒(LoveLetter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量网络安全问题日益突出安全层次安全的密码算法安全协议网络安全系统安全应用安全网络安全问题概述1.计算机网络安全的定义国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

2、网络安全问题概述2.网络安全面临的威胁1.物理安全威胁包括自然灾害、电磁辐射、操作失误和意外疏忽等2.数据信息的安全威胁包括网络协议的安全缺陷、应用软件的安全缺陷和恶意程序等网络安全问题概述3.计算机网络安全的内容1.可靠性:2.可用性:3.保密性:4.授权性:5.审查性:网络面临的安全性威胁网络安全包括数据安全和系统安全数据安全受到四个方面的威胁设信息是从源地址流向目的地址,那么正常的信息流向是:网络安全的四种威胁1.截获:当甲通过网络与乙通信时,如果不采取任何保密措施,那么其他人(如丙),就有可能偷听到他们的通信内容。2.中断 :当用户正在通信时,有意的破坏者可设法

3、中断他们的通信。网络安全的四种威胁3.篡改:乙给甲发了如下一份报文:“请给丁汇一百元钱,乙”。报文在转发过程中经过丙,丙把“丁”改为“丙”。这就是报文被篡改4.伪造:用计算机通信时,若甲的屏幕上显示出“我是乙”时,甲如何确信这是乙而不是别人呢?网络安全的四种威胁另外还有一种特殊的主动攻击就是恶意程序(rogueprogram)的攻击。恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:1.计算机病毒:2.计算机蠕虫:3.逻辑炸弹:保护计算机网络安全的措施1.物理措施2.数据加密3.访问控制4.防止计算机网络病毒5.其他措施防火墙技术防火墙的基本概念防火墙从本质上说是一

4、种保护装置,可从三个层次上来理解防火墙的概念:首先,“防火墙”是一种安全策略,它是一类防范措施的总称。其次,防火墙是一种访问控制技术,用于加强两个网络或多个网络之间的访问控制最后,防火墙作为内部网络和外部网络之间的隔离设备,它是由一组能够提供网络安全保障的硬件、软件构成的系统。Intranet防火墙Internet客户机电子邮件服务器Web服务器数据库服务器防火墙示意图在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙(Firewall)防火墙的基本设计目标对于一个网络来说,所有通过

5、“内部”和“外部”的网络流量都要经过防火墙通过一些安全策略,来保证只有经过授权的流量才可以通过防火墙防火墙本身必须建立在安全操作系统的基础上防火墙的控制能力服务控制,确定哪些服务可以被访问方向控制,对于特定的服务,可以确定允许哪个方向能够通过防火墙用户控制,根据用户来控制对服务的访问行为控制,控制一个特定的服务的行为防火墙的类型OSI模型防火墙应用层网关级表示层会话层电路级传输层网络层路由器级数据链路层网桥级物理层中继器级包过滤防火墙应用代理防火墙电路级网关按网络体系结构分类按应用技术分类包过滤技术(PacketFilter):通过在网络连接设备上加载允许、禁止来自某些

6、特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络.数据包过滤可以在网络层截获数据,使用一些规则来确定是否转发或丢弃所截获的各个数据包。优点:对用户透明;过滤路由器速度快、效率高。缺点:只能进行初步的安全控制;设置过滤规则困难,不能彻底防止地址欺骗;一些应用协议不适合于数据包过滤。防火墙的实现技术—包过滤技术包过滤路由器示意图网络层链路层物理层外部网络内部网络防火墙的实现技术—电路级网关工作在会话层。它在两个主机首次建立TCP连接时创立一个电子屏障,建立两个TCP连接。一旦两个连接建立起来,网关从一个连接向另一个连接转发数据包

7、,而不检查内容。优点:效率高精细控制,可以在应用层上授权为一般的应用提供了一个框架缺点:客户程序需要修改动态链接库应用代理是运行于防火墙主机上的一种应用程序,它取代用户和外部网络的直接通信。代理技术的基本思想就是在两个网络之间设置一个“中间检查站”,两边的网络应用可以通过这个检查站相互通信,但是它们不能越过它直接通信。这个“中间检查站”就是代理服务器,它运行在两个网络之间,对网络之间的每一个请求进行检查。防火墙的实现技术—应用代理服务技术应用层网关的协议栈结构HTTPFTPTelnetSmtp传输层网络层链路层应用层网关优点:代理易于配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。