ch7網(wǎng)絡工程師課件_第1頁
ch7網(wǎng)絡工程師課件_第2頁
ch7網(wǎng)絡工程師課件_第3頁
ch7網(wǎng)絡工程師課件_第4頁
ch7網(wǎng)絡工程師課件_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、第7章 網(wǎng)絡安全技術1華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)主要內(nèi)容網(wǎng)絡安全概述信息傳遞的安全技術網(wǎng)絡服務器的訪問控制防火墻網(wǎng)絡代理服務器系統(tǒng)內(nèi)部安全技術2華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.1 網(wǎng)絡安全概述網(wǎng)絡的安全性要求網(wǎng)絡安全威脅分析提高網(wǎng)絡安全性的策略網(wǎng)絡安全標準3華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.1.1 網(wǎng)絡的安全性要求可用性(Availability)保密性(Confidentiality)完整性(In

2、tegrity)不可抵賴性(Undeniability)可控性(Controllability)4華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.1.2 網(wǎng)絡安全威脅分析非授權訪問信息泄露或丟失破壞數(shù)據(jù)完整性利用網(wǎng)絡傳播病毒5華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.1.4 網(wǎng)絡安全標準美國TCSEC(Trusted Computer System Evaluation Criteria,俗稱橘皮書)歐洲ITSEC聯(lián)合公共準則(CC)ISO安全體系結構標準ISO 7498-2-1989中華

3、人民共和國國家標準GB17895-1999計算機信息系統(tǒng)安全保護等級劃分準則7華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.2 信息傳遞的安全技術數(shù)據(jù)加密身份認證數(shù)字簽名8華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.2.1 數(shù)據(jù)加密DES(數(shù)據(jù)加密標準)RSA(公鑰密碼體制)MD5算法PGP安全加密系統(tǒng)混合密碼系統(tǒng):IDEA、RSA、MD5、壓縮10華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.2.2 身份認證基于口令的認證質(zhì)詢握手認證K

4、erberos認證SET安全電子商務系統(tǒng)11華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.2.3 數(shù)字簽名數(shù)字簽名必須滿足以下條件接收方能夠確認或證實發(fā)送方的簽名,但不能偽造發(fā)送方發(fā)出經(jīng)簽名的消息后,不能否認所簽發(fā)的消息接收方對已收到的簽名消息不能予以否認第三方可以驗證并確認收發(fā)雙方之間的消息傳送,但不能偽造這一過程12華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.3 網(wǎng)絡服務器的訪問控制訪問控制和帳戶管理用戶權限控制訪問控制表14華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技

5、術(20072008學年第一學期)7.3.1 訪問控制和帳戶管理基本的訪問控制方法用戶名的識別與驗證用戶口令的識別與驗證用戶帳號的默認限制檢查訪問的時間、使用的機器等其它用戶名及口令的驗證方式指紋、虹膜、人臉便攜式驗證器(如:IC卡)15華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.3.2 訪問控制表文件和目錄的訪問控制表17華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.4 防火墻防火墻的基本概念防火墻的構成數(shù)據(jù)包過濾技術FireWall-1防火墻18華東師范大學計算機科學技術系計算機網(wǎng)絡工

6、程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.4.1 防火墻的基本概念防火墻(FireWall)是在外部和內(nèi)部兩個網(wǎng)絡之間執(zhí)行安全控制策略的系統(tǒng)防火墻綜合采用了網(wǎng)絡每個層次上的適當技術,通過對網(wǎng)絡作連接和服務類型上的隔離,在被保護的內(nèi)部網(wǎng)絡周圍建立起一個安全隔離帶防火墻本身不是單獨的一個計算機程序或設備,而是能提高安全策略及其實現(xiàn)方式的完整的系統(tǒng)19華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.4.1 防火墻的基本概念防火墻系統(tǒng)的兩大部件閾:限制在兩個網(wǎng)絡之間信息自由流動門:接收和處理來自外部網(wǎng)絡的信息20華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.4.1 防火墻的基本概念防火墻采用的技術網(wǎng)絡層包過濾授權服務器應用層代理服務器21華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.4.2 防火墻的構成簡單的雙宿主主機結構帶有屏蔽路由器的單網(wǎng)段防火墻結構單DMZ防火墻結構雙DMZ防火墻結構22華東師范大學計算機科學技術系計算機網(wǎng)絡工程第7章 網(wǎng)絡安全技術(20072008學年第一學期)7.6 系

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論