【大学课件】网络安全基础.ppt
《【大学课件】网络安全基础.ppt》由会员分享,可在线阅读,更多相关《【大学课件】网络安全基础.ppt(30页珍藏版)》请在三一办公上搜索。
1、http:/,第2章 网络安全基础,计算机技术正在日新月异地迅猛发展,功能强大的计算机和Intranet/Internet正在世界范围内普及。信息化和网络化是当今世界经济与社会发展的大趋势,信息资源的深入开发利用以及各行各业的信息化、网络化已经迅速展开;全社会广泛应用信息技术,计算机网络广泛应用为人们所关注。面对当前严重危害计算机网络的种种威胁,必须采取有力的措施来保证计算机网络的安全。但是现有的计算机网络大多数在建立之初都忽略了安全问题,即使考虑了安全,也仅把安全机制建立在物理安全机制上。本章分析了计算机网络安全体系的含义以及其安全机制,并对当前网络安全应涉及的一些内容做了介绍。,2.1 网
2、络安全体系结构,计算机网络安全体系结构是网络安全最高层的抽象描述,在大规模的网络工程建设与管理和网络安全系统设计开发的过程中,需要从全局的体系结构和考虑安全问题的整体解决方案角度出发,才能保证网络安全功能的完备性与一致性,降低安全的风险、代价和管理的费用。因此,安全体系结构对于网络安全的理解、设计、实现与管理都具有重大意义。,2.1.1 开放系统互连参考模型,2.1.2 Internet网络体系层次结构,Internet目前使用的协议是TCP/IP协议。TCP/IP协议是一个4层结构的集网络通信、应用、服务、管理等多种功能的协议族,这4层协议分别是物理网络接口层协议、网际层协议、传输层协议和应
3、用层协议。TCP/IP族的4层协议与OSI参考模型的7层协议和常用协议的对应关系如图2-1所示。,2.1.3 网络安全层次特征体系,1.安全特性的安全问题2.OSI参考模型的安全问题3.系统单元的安全问题4.物理环境的安全问题5.网络系统本身的安全问题6.应用系统的安全问题7.网络管理的安全问题,2.1.4 IPv6的安全性,IPv6是Internet Protocol version 6的缩写,也被称作下一代互联网协议,它是由IETF(互联网工程任务组)设计的用来代替现行的IPv4协议的一种新的IP协议。1.IPv6概述2.IPv6安全性分析(1)防火墙的设计(2)入侵检测系统(IDS)的设
4、计,2.2 网络协议安全分析,计算机网络互连使得网络通信和信息共享变得更为便捷,同时也将开放的系统暴露在易受攻击的环境中。TCP/IP的安全脆弱性大致可归结为以下3点:(1)无验证通信双方真实性的能力,缺乏有效的认证机制。(2)无保护网上数据隐私性的能力,缺乏保密机制。(3)协议自身设计细节和实现中存在一些安全漏洞,容易引发各种安全攻击。,2.2.1 物理层安全,物理层安全威胁主要指网络环境和物理特性引起的网络设备和线路的不可用而造成的网络系统的不可用,如设备被盗、意外故障、设备损毁与老化、信息探测与窃听等。由于以太网中采用广播方式,因此,在某个广播域中利用嗅探器可以在设定的端口侦听和分析信息
5、包,致使本广播域的信息传递暴露无遗。所以需将两个网络从物理上隔断,同时保证在逻辑上两个网络能够连通。物理层安全措施相对较少。,2.2.2 网络层安全,网络层的安全威胁主要有两类:IP欺骗和ICMP(因特网控制信息协议)攻击。IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供了透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。IPSec在TCP/IP协议栈中所处的层次如图2-3所示。,2.2.2 网络层安全,1.IPSec协议的安全特征1)不可否认性2)反重播性3)数据完整性4)数据可靠性(加密)5)认证数据源2.IPSe
6、c协议的优点,2.2.3 传输层安全,传输层安全措施主要取决于具体的协议。传输层主要包括传输控制协议(TCP)和用户数据报协议(UDP)。TCP是一个面向连接的协议,保证数据的可靠性。TCP用于多数的互联网服务,如HTTP、FTP和SMTP。最常见的是Netscape通信公司设计的安全套接层协议(Secure Sockets Layer,SSL),SSL结构如图2-5所示。,2.2.3 传输层安全,1.SSH协议2.SSL协议3.传输层安全协议,2.2.4 应用层及网络应用安全,1.简单邮件传输协议(SMTP)2.文件传输协议(FTP)3.超文本传输协议(HTTP)4.简单网络管理协议(SNM
7、P)5.域名系统(DNS)6.安全HTTP协议7.安全Telnet协议8.安全文件传输协议1)FTP模型2)FTP协议的安全扩展3)协议的安全问题及防范措施(1)漏洞。(2)反弹攻击。,2.2.5 安全协议的最新发展,安全协议的研究主要包括两方面内容,即安全协议的安全性分析研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类:一类是攻击检验方法,另一类是形式化分析方法,其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一。从大的方面讲,在协议形式化分析方面比较成功的研究思路可以分为3种:第一种思路是基于推理知识和信念的模态逻辑;第二种思路是基于状态搜索工具和定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学课件 大学 课件 网络安全 基础
链接地址:https://www.31ppt.com/p-5680650.html