返回
网络安全技术ppt课件.ppt

网络安全技术ppt课件.ppt

ID:59439442

大小:103.50 KB

页数:86页

时间:2020-09-18

网络安全技术ppt课件.ppt_第1页
网络安全技术ppt课件.ppt_第2页
网络安全技术ppt课件.ppt_第3页
网络安全技术ppt课件.ppt_第4页
网络安全技术ppt课件.ppt_第5页
资源描述:

《网络安全技术ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术8.1网络安全体系8.2网络安全技术8.3网络安全工具8.1网络安全体系8.1.1安全目标计算机网络安全性:保障网络信息的保密性、完整性、网络服务可用性和可审查性。包含4个方面的内容:保密性:使系统只对被授权的使用者提供信息。完整性:使系统只允许授权的用户修改信息。可用性:使系统可以及时向所有用户提供各自应得到的信息资源服务。可审查性:使系统内所发生的与安全有关的动作均有详细记录可查。人为与非人为威胁。非人为威胁主要指自然灾害造成的不安全因素。网络威胁人为因素中断:威胁源使系统的资源受损或不能使用,从而导致服务停止。窃取:未经允许获取对资源的访问,从而盗取有效的数据或

2、服务。更改:一个未经允许的用户非法的成功的改动某项资源。并进一步篡改提供的数据服务。伪造:某个威胁源未经许可,但成功的在系统中制造出了假源,从而产生了虚假的数据或服务。安全服务开放某一层所提供的服务,用以保证系统或数据传输足够的安全性。实体认证访问控制数据保密性数据完整性防抵赖实体认证防止主动攻击的重要防御措施。认证:识别和证实。识别:辨别一个实体的身份。证实:证明该实体身份的真实性。访问控制针对越权使用资源的防御措施。分为自主访问控制和强制访问控制。数据保密性针对信息泄漏的防御措施,信息保密选择数据段保密与业务流保密数据完整性针对非法地篡改信息、文件和业务流而设置的防范措施,以

3、保证资源可获得性。连接完整性无连接完整性选择数据段有连接完整性选择数据段无连接完整性防抵赖针对对方进行抵赖的防范措施,可用来证实发生过的操作。发送防抵赖对递交防抵赖与公证。1安全机制一类与安全服务有关,用来实现安全服务。另一类与管理功能有关,用于加强对安全系统的管理。加密机制可用来加密存放着的数据或流通中的信息,它既可以单独使用,也可以同其他机制结合使用。单密钥系统公开密钥系统数字签名机制1对信息进行签字的过程2对已签字的信息进行证实的过程。访问控制机制根据实体的身份及其有关信息,决定该实体的访问权限。数据完整性机制作用:判断在通信过程中信息本体是否被篡改过。在通信中,发送方根据

4、要发送的信息产生一条额外的信息,将后者加密以后随信息本体一同发出;收方接收到信息本体以后,产生相应的额外信息,并与接收到的额外信息进行比较,以判断在通信过程中信息本体是否被篡改过。认证交换机制用来实现同级之间的认证,可以使用认证信息,也可以利用实体所具有的特征。防业务流分析机制通过填充冗余的业务流来防止攻击者进行业务流量分析,填充过的信息要加密保护才能有效。路由控制机制为了使用安全的子网、中继站和链路,既可预先安排网络中的路由,也可对其动态地进行选择。公证机制由第三方参与签名机制。基于通信双方对第三方的绝对信任。让公证方备有适用的数字签名、加密或完整性机制。2网络安全的评估标准美

5、国国防部计算机安全中心发布的《桔皮书》,即“可信计算机系统评估标准”。评估标准主要是基于系统安全策略的制定,系统使用状态的可审计性及对安全策略的准确解释和实施的可靠性等方面的要求。系统安全成都分为A、B、C、D四类。共8个等级。D级最低。网络安全涉及存储数据的泄密、破坏丢失。程序执行错误导致的错误信息。故意发送错误信息造成混乱和损失传输色情和暴力信息误导青少年破坏网络系统软件中的部分。8.1.2网络安全五层体系需要考虑的5个方面网络安全操作系统安全用户安全应用程序安全数据安全Internet网络安全的分层操作系统层用户层应用层网络层数据链路层1用户层安全只有那些真正被授权的用户才

6、能使用系统中的资源。对用户进行用户的分组管理。强有力的身份认证,防止密码被猜出。单一的登录体系比多重的登录体系具有更好的安全性。用户层的安全主要涉及对用户的识别、认证和数字签名等问题。授权访问特定许可受口令保护的共享Novell网络管理员读写创建删除修改查找存取控制WindowsNT中的访问权限读认可用户有读文件的权利写认可用户有创建新文件和改写文件的权利执行认可用户可以运行文件的权利删除认可用户有删除文件的权利不能访问拒绝用户对文件的任何使用2应用层安全只有合法的用户才能够对特定的数据进行合法的操作。应用程序对数据的合法访问授权应用程序对用户的合法权限3操作系统层的安全将系统内

7、核中可能引起安全性问题的部分剔除。安全措施采用安全性较高的操作系统。对操作系统的安全配置利用安全扫描系统检查操作系统的漏洞。美国国防部安全等级划分由低到高:7级。D、C1、C2、B1、B2、A4数据链路层的安全主要涉及传输过程中的数据加密和数据的修改。即数据完整性问题。地址盗用主要而定策略是加强管理。5网络层安全核心是网络是否得到控制。是否任何一个有IP地址的用户都能进入网络。主要的安全问题防火墙产品VPN。防火墙的主要目的判断IP。只让安全的IP数据通过。网络层的安全是Inte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。