-第2章-网络安全技术基础.ppt

-第2章-网络安全技术基础.ppt

ID:61765336

大小:1.72 MB

页数:43页

时间:2021-03-19

-第2章-网络安全技术基础.ppt_第1页
-第2章-网络安全技术基础.ppt_第2页
-第2章-网络安全技术基础.ppt_第3页
-第2章-网络安全技术基础.ppt_第4页
-第2章-网络安全技术基础.ppt_第5页
资源描述:

《-第2章-网络安全技术基础.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术及应用第2章网络安全技术基础回顾网络安全&信息安全网络安全的技术特征网络安全设计的原则上机问题&解决安装重启系统问题解决:VMware中的Win2003下实验Word等软件问题解决:2-5周上机调至软件开发实验室本章要点●网络协议安全●网络安全层次体系●安全服务与安全机制●虚拟专用网VPN技术●无线局域网安全●常用的网络命令网络安全技术及应用第2章网络安全技术基础教学目标●了解网络协议安全●理解网络安全层次体系●理解安全服务与安全机制●掌握虚拟专用网VPN技术●掌握无线局域网安全●掌握常用的网络命令网络安全技术及应用第2章网络安全技术基础2.1网络协议安全概述2.1.1网络协

2、议安全分析1.物理层安全物理层安全威胁主要指网络周边环境和物理特性引起的网络设备和线路的不可用而造成的网络系统的不可用。2.网络层安全网络层的安全威胁主要有两类:IP欺骗和ICMP(因特网控制信息协议)攻击。3.传输层安全传输层主要包括传输控制协议TCP和用户数据报协议UDP。TCP是一个面向连接的协议,用于多数的互联网服务,保证数据的可靠性。网络安全技术及应用第2章网络安全技术基础4.应用层及网络应用安全应用层安全问题可以分解成网络层、操作系统、数据库的安全问题.需要重点解决的特殊应用系统的安全问题主要包括:Telnet、FTP、SMTP、DNS、NFS(实现主机间文件系统的共享)、B

3、OOTP(用于无盘主机的启动)、RPC(实现远程主机的程序运行)、SNMP(简单网络管理的协议)等,都存在一定的安全隐患和威胁。网络安全技术及应用第2章网络安全技术基础2.1.2典型的网络安全协议1.IPSec安全协议因特网安全协议IPSec(InternetProtocolSecurity)是一组安全IP协议集,是在IP包级为IP业务提供保护的安全协议标准,其基本目的就是把密码学的安全机制引入IP协议,通过使用现代密码学方法支持保密和认证服务,使用户能有选择地使用,并得到所期望的安全服务。2.SSL协议SSL协议由SSL记录协议和SSL握手协议两层组成,其主要优点是:SSL协议独立于应

4、用层,是在传输层和应用层之间实现加密传输的应用最广泛的协议。网络安全技术及应用第2章网络安全技术基础IE等浏览器访问使用SSL协议加密的网站的不同表现2.2网络安全体系结构2.2.1开放式系统互连参考模型OSI/RM开放系统互连参考模型7层协议的主要功能如表所示网络安全技术及应用第2章网络安全技术基础层次名称主要功能功能概述应用样例7应用层做什么?提供(OSI)用户服务,如文件传输、电子邮件、网络管理等Telnet、HTTP6表示层像什么实现不同格式和编码之间的交换,传递数据的语法及语义。ASCII、JPEG、EBCDIC5会话层如何检查?对方是谁?在两个应用进程之间建立和管理不同形式的

5、通信对话。数据流方向控制模式3种:单工、半双工、双工操作系统/应用访问规划4传输层对方在何处?提供传送方式,进行多路利用,实现端点到端点间的数据交换,为会话层实体提供透明的、可靠的数据传输服务TCP、UDP、SPX2.2.1开放式系统互连参考模型网络安全技术及应用第2章网络安全技术基础3网络层数据走什么路径可以到达?通过分组交换和路由选择为传输层实体提供端到端的交换网络数据,传送功能使得传输层摆脱路由选择、交换方式、拥挤控制等网络传输细节,实现数据传输IP、IPX2数据链路层每一步应该怎样走?进行二进制数据块传送,并进行差错检测和数据流控制。它分为两个子层,即介质访问控制协议(MAC)和

6、逻辑链路控制协议(LLC)802.3/802.2、HDLC层次名称主要功能功能概述应用样例1物理层对上一层的每一步如何利用物理传输介质传送通过机械和电气的互联方式把实体连接起来,让数据流通过EIS/TIA-232V.3510BASE5、10BASE2和10BASET2.2.2Internet网络体系层次结构Internet现在使用的协议是TCP/IP协议。TCP/IP协议是一个四层结构的协议族,这四层协议分别是:物理网络接口层协议、网际层协议、传输层协议和应用层协议。TCP/IP组的4层协议与OSI参考模型7层协议和常用协议的对应关系如下图所示。网络安全技术及应用第2章网络安全技术基础2

7、.2.3网络安全层次特征体系为了更好地理解网络安全层次特征体系,也可以将计算机网络安全看成一个由多个安全单元组成的集合。网络安全技术及应用第2章网络安全技术基础2.3安全服务与安全机制2.3.1安全服务的基本类型1.对象认证安全服务2.访问控制安全服务3.数据保密性安全服务4.数据完整性安全服务5.防抵赖安全服务网络安全技术及应用第2章网络安全技术基础2.3.2支持安全服务的基本机制网络信息安全机制(Securitymechanis

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。