欢迎来到天天文库
浏览记录
ID:58713978
大小:1.49 MB
页数:90页
时间:2020-10-04
《第11章网络安全技术ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、吴功宜编著“十一五”国家重点图书计算机科学与技术学科前沿丛书计算机科学与技术学科研究生系列教材(中文版)计算机网络高级教程1《计算机网络高级教程》第11章网络安全与网络管理技术的研究2《计算机网络高级教程》网络安全的基本概念3《计算机网络高级教程》网络安全的重要性网络安全问题已经成为信息化社会的一个焦点问题;每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系。4《计算机网络高级教程》网络安全领域中的一些观念问题网络安全与现实社会安全关系网络安全与网络新技术的关系网
2、络安全与密码学的关系5《计算机网络高级教程》网络虚拟社会与现实社会的关系6《计算机网络高级教程》网络安全技术研究内容分类7《计算机网络高级教程》网络攻击分类8《计算机网络高级教程》网络攻击手段的分类9《计算机网络高级教程》DoS攻击的分类10《计算机网络高级教程》DDoS攻击过程11《计算机网络高级教程》防火墙技术12《计算机网络高级教程》防火墙技术防火墙的基本概念防火墙是在网络之间执行安全控制策略的系统,它包括硬件和软件;设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。13《计算机网络高级教程》防火墙
3、的基本概念防火墙—为内部网络建立安全边界(securityperimeter)构成防火墙系统的两个基本部件:—包过滤路由器(packetfilteringrouter)—应用级网关(applicationgateway)组合方式有多种,防火墙系统的结构也有多种形式14《计算机网络高级教程》包过滤路由器包过滤路由器的结构15《计算机网络高级教程》路由器按照系统内部设置的分组过滤规则(即访问控制表),检查每个分组的源IP地址、目的IP地址,决定该分组是否应该转发;包过滤规则一般是基于部分或全部报头的内容;对于TCP报头信息可以是:•源IP地址•目的
4、IP地址•协议类型•IP选项内容•源TCP端口号•目的TCP端口号•TCPACK标识16《计算机网络高级教程》包过滤的工作流程17《计算机网络高级教程》包过滤路由器作为防火墙的结构18《计算机网络高级教程》应用级网关的概念多归属主机(multihomedhost)典型的多归属主机结构19《计算机网络高级教程》应用级网关20《计算机网络高级教程》应用代理(applicationproxy)21《计算机网络高级教程》防火墙的系统结构堡垒主机的概念一个双归属主机作为应用级网关可以起到防火墙作用;处于防火墙关键部位、运行应用级网关软件的计算机系统叫
5、做堡垒主机。22《计算机网络高级教程》典型防火墙系统系统结构分析采用一个过滤路由器与一个堡垒主机组成的S-B1防火墙系统结构23《计算机网络高级教程》包过滤路由器的转发过程24《计算机网络高级教程》S-B1配置的防火墙系统中数据传输过程25《计算机网络高级教程》S-B2-B2防火墙系统结构26《计算机网络高级教程》S-B2-B2配置的防火墙系统结构层次结构27《计算机网络高级教程》S-B1-S-B1防火墙系统结构28《计算机网络高级教程》S-B1-S-B1配置的防火墙系统层次结构29《计算机网络高级教程》网络防攻击与入侵检测技术30《计算机网络
6、高级教程》网络防攻击与入侵检测技术网络攻击方法分析目前黑客攻击大致可以分为8种基本的类型:系统类入侵攻击缓冲区溢出攻击欺骗类攻击拒绝服务攻击对防火墙的攻击利用病毒攻击木马程序攻击后门攻击31《计算机网络高级教程》入侵检测的基本概念入侵检测系统IDS—识别对计算机和网络资源恶意使用行为的系统监测和发现可能存在的攻击行为:—来自系统外部的入侵行为—来自内部用户的非授权行为—相应的防护手段32《计算机网络高级教程》网络防攻击技术服务攻击(applicationdependentattack)对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务(
7、denial-of-server)”,使网络工作不正常;非服务攻击(applicationindependentattack)不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪。33《计算机网络高级教程》拒绝服务攻击的目的:消耗带宽消耗系统资源使系统与应用崩溃34《计算机网络高级教程》网络防攻击主要问题需要研究的几个问题网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系?35《计算机网络高级教程》网络安全漏洞与对策的研究网络信息
8、系统的运行涉及:计算机硬件与操作系统网络硬件与网络软件数据库管理系统应用软件网络通信协议网络安全漏洞也会表现在以上几个方面。36《计算机网络高级教程》
此文档下载收益归作者所有