計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第1頁(yè)。16年4月19日,習(xí)總書記在座談會(huì)上指出,要樹立正確的網(wǎng)絡(luò)安全觀,網(wǎng)絡(luò)安全是整體的而不是割裂的,網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身,同許多其他方面的安全都有著密切關(guān)系。在信息時(shí)代,國(guó)家安全體系中的政治安全、國(guó)土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等都與網(wǎng)絡(luò)安全密切相關(guān),這是因?yàn)楫?dāng)今國(guó)家各個(gè)重要領(lǐng)域的基礎(chǔ)設(shè)施都已經(jīng)網(wǎng)絡(luò)化、信息化、數(shù)據(jù)化,各項(xiàng)基礎(chǔ)設(shè)施的核心部件都離不開網(wǎng)絡(luò)信息系統(tǒng)。因此,如果網(wǎng)絡(luò)安全沒有保障,這些關(guān)系國(guó)家安全的重要領(lǐng)域都暴露在風(fēng)險(xiǎn)之中,面臨被攻擊的可能,國(guó)家安全就無(wú)從談起。所以我們要重視網(wǎng)絡(luò)安全。新網(wǎng)絡(luò)安全觀催生大市場(chǎng),行業(yè)將成未來(lái)十年互聯(lián)網(wǎng)“風(fēng)口”計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第2頁(yè)。網(wǎng)絡(luò)安全將成未來(lái)十年互聯(lián)網(wǎng)“風(fēng)口”在當(dāng)今開放的信息系統(tǒng)存在眾多潛在的安全隱患,竊密和反竊密、破壞和反破壞的斗爭(zhēng)仍將繼續(xù)。在這樣的斗爭(zhēng)中,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。但是,由于在過去互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的近十年中,IT行業(yè)的先驅(qū)者們(如微軟公司)似乎將技術(shù)的重心放在了網(wǎng)絡(luò)的易用性和靈活性上而忽略了網(wǎng)絡(luò)的安全性,所以,在各網(wǎng)站遭遇了大量的黑客攻擊帶來(lái)的損失后,網(wǎng)絡(luò)安全技術(shù)就成為信息技術(shù)中突現(xiàn)的真空。計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第3頁(yè)。CONTENTS目錄計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹01計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析02網(wǎng)絡(luò)安全技術(shù)新策略簡(jiǎn)介03網(wǎng)絡(luò)防火墻運(yùn)用04網(wǎng)絡(luò)入侵檢測(cè)技術(shù)05實(shí)用網(wǎng)絡(luò)安全軟件介紹06返回上一頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第4頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全與特征介紹計(jì)算機(jī)網(wǎng)絡(luò)安全包涵"網(wǎng)絡(luò)安全"和"信息安全"兩部分."網(wǎng)絡(luò)安全"(NetworkSecurity)和"信息安全"(InformationSecurity)是指確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用.網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛,如合理的安全策略和安全機(jī)制

返回計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第5頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

控制安全以及信息安全屬于網(wǎng)絡(luò)安全中的兩個(gè)重要組成部分,控制安全指的是實(shí)名認(rèn)證、授權(quán)、訪問控制等等。但是在國(guó)際標(biāo)準(zhǔn)化的組織系統(tǒng)中,信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。發(fā)展至今,網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全,都遭受著來(lái)自各界的安全威脅。

主要風(fēng)險(xiǎn)來(lái)源分為四點(diǎn):一、電腦病毒感染一些金融單位等等常常會(huì)受到黑客的攻擊二、網(wǎng)絡(luò)自身缺乏健全的防御能力三、國(guó)內(nèi)現(xiàn)如今計(jì)算機(jī)研發(fā)技術(shù)落后四、計(jì)算機(jī)安全管理人才欠缺

返回計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第6頁(yè)。網(wǎng)絡(luò)安全策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。防御技術(shù)主要分為:(1)安全操作系統(tǒng):操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。(2)防火墻技術(shù):利用防火墻,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制,從而防止被入侵。(3)網(wǎng)絡(luò)安全協(xié)議:保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。(4)入侵檢測(cè):如果網(wǎng)絡(luò)防線最終被攻破,需要及時(shí)發(fā)出被入侵的警報(bào)。(5)加密技術(shù):為了防止被監(jiān)聽和數(shù)據(jù)被盜取,將所有的數(shù)據(jù)進(jìn)行加密。

返回LOREMIPSUMDOLOR計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第7頁(yè)。防火墻技術(shù)簡(jiǎn)介防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò))之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合,通過監(jiān)測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵,實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。個(gè)人防火墻是一套安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng),它能夠監(jiān)視計(jì)算機(jī)的通信狀況,一旦發(fā)現(xiàn)有對(duì)計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接,以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)。

返回計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第8頁(yè)。LOREMIPSUMDOLORLOREM包過濾(PacketFilter)是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問策略(過濾規(guī)則),檢查每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址以及IP分組頭部的其他各種標(biāo)志信息(如協(xié)議、服務(wù)類型等),確定是否允許該數(shù)據(jù)包通過防火墻。包過濾防火墻中的安全訪問策略(過濾規(guī)則)是網(wǎng)絡(luò)管理員事先設(shè)置好的,主要通過對(duì)進(jìn)入防火墻的數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議及端口進(jìn)行設(shè)置,決定是否允許數(shù)據(jù)包通過防火墻返回防火墻技術(shù)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第9頁(yè)。12LOREMLOREM網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem,簡(jiǎn)稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。

返回

計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第10頁(yè)。Wireshark(前稱Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。網(wǎng)絡(luò)封包分析軟件的功能可想像成"電工技師使用電表來(lái)量測(cè)電流、電壓、電阻"的工作-只是將場(chǎng)景移植到網(wǎng)絡(luò)上,并將電線替換成網(wǎng)絡(luò)線。在GNUGPL通用許可證的保障范圍底下,使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼,并擁有針對(duì)其源代碼修改及客制化的權(quán)利。常見檢測(cè)軟件介紹——

wireshark轉(zhuǎn)向使用返回目錄計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第11頁(yè)。wireshark作用簡(jiǎn)介網(wǎng)絡(luò)管理員使用Wireshark來(lái)檢測(cè)網(wǎng)絡(luò)問題,網(wǎng)絡(luò)安全工程師使用Wireshark來(lái)檢查資訊安全相關(guān)問題,開發(fā)者使用Wireshark來(lái)為新的通訊協(xié)定除錯(cuò),普通使用者使用Wireshark來(lái)學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識(shí)。當(dāng)然,有的人也會(huì)“居心叵測(cè)”的用它來(lái)尋找一些敏感信息……返回目錄計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第12頁(yè)。加密技術(shù):未來(lái)網(wǎng)絡(luò)安全的關(guān)鍵之一其中方向之一:量子通信.量子密碼學(xué)是一門很有前途的新領(lǐng)域,許多國(guó)家的人員都在研究它,而且在一定的范圍內(nèi)進(jìn)行了試驗(yàn)。離實(shí)際應(yīng)用只有一段不很長(zhǎng)的距離。計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第13頁(yè)。量子密碼體系采用量子態(tài)作為信息載體,經(jīng)由量子通道在合法的用戶之間傳送密鑰。量子密碼的安全性由量子力學(xué)原理所保證。假設(shè)兩個(gè)人想安全地交換信息,命名為Alice和Bob。Alice通過發(fā)送給Bob一個(gè)鍵來(lái)初始化信息,這個(gè)鍵可能就是加密數(shù)據(jù)信息的模式。是一個(gè)隨意的位序列,用某種類型模式發(fā)送,可以認(rèn)為兩個(gè)不同的初始值表示一個(gè)特定的二進(jìn)制位(0或1)。我們暫且認(rèn)為這個(gè)鍵值是在一個(gè)方向上傳輸?shù)墓庾恿鳎恳粋€(gè)光子微粒表示一個(gè)單個(gè)的數(shù)據(jù)位(0或1)。除了直線運(yùn)行外,所有光子也以某種方式進(jìn)行振動(dòng)。這些振動(dòng)沿任意軸在360度的空間進(jìn)行著,為簡(jiǎn)單起見(至少在量子密碼術(shù)中可簡(jiǎn)化問題),我們把這些振動(dòng)分為4組特定的狀態(tài),即上、下,左、右,左上、右下和右上、左下,振動(dòng)角度就沿光子的兩極。過濾器,它允許處于某種振動(dòng)狀態(tài)的原子毫無(wú)改變的通過,令其他的原子改變震動(dòng)狀態(tài)后通過(它也能徹底阻塞光子通過,但我們?cè)谶@里將忽略這一屬性)。Alice有一個(gè)偏光器允許處于這四種狀態(tài)的光子通過,實(shí)際上,她可以選擇沿直線(上、下,左、右)或?qū)蔷€(左上、右下,右上、左下)進(jìn)行過濾。Alice在直線和對(duì)角線之間轉(zhuǎn)換她的振動(dòng)模式來(lái)過濾隨意傳輸?shù)膯蝹€(gè)光子。這樣時(shí),就用兩種振動(dòng)模式中的一種表示一個(gè)單獨(dú)的位,1或0。當(dāng)接受到光子時(shí),Bob必須用直線或?qū)蔷€的偏光鏡來(lái)測(cè)量每一個(gè)光子位。他可能選擇正確的偏光角度,也可能出錯(cuò)。由于Alice選擇偏光器時(shí)非常隨意,那么當(dāng)選擇錯(cuò)誤的偏光器后光子會(huì)如何反應(yīng)呢?計(jì)算機(jī)網(wǎng)絡(luò)安全精選ppt全文共18頁(yè),當(dāng)前為第14頁(yè)。我們假設(shè)有一個(gè)監(jiān)聽者,Eve,嘗試著竊聽信息,他有一個(gè)與Bob相同的偏光器,需要選擇對(duì)光子進(jìn)行直線或?qū)蔷€的過濾。然而,他面臨著與Bob同樣的問題,有一半的可能性他會(huì)選擇錯(cuò)誤的偏光器。Bob的優(yōu)勢(shì)在于他可以向Alice確認(rèn)所用偏光器的類型。而Eve沒有辦法,有一半的可能性她選擇了錯(cuò)誤的檢測(cè)器,錯(cuò)誤地解釋了光子信息來(lái)形成最后的鍵,致使其無(wú)用。而且,在量子密碼術(shù)中還有另一個(gè)固有的安全級(jí)別,就是入侵檢測(cè)。Alice和Bob將知道Eve是否在監(jiān)聽他們。Eve在光子線路上的事實(shí)將非常容易被發(fā)現(xiàn),原因如下:讓我們假設(shè)Alice采用右上/左下的方式傳輸編號(hào)為349的光子給Bob,但這時(shí),Eve用了直線偏光器,僅能準(zhǔn)確測(cè)定上下或左右型的光子。如果Bob用了線型偏光器,那么無(wú)所謂,因?yàn)樗麜?huì)從最后的鍵值中拋棄這個(gè)光子。但如果Bob用了對(duì)角型偏光器,問題就產(chǎn)生了,他可能進(jìn)行正確的測(cè)量,根據(jù)Heisenberg不確定性理論,也可能錯(cuò)誤的測(cè)量。Eve用錯(cuò)誤的偏光器改變了光子的狀態(tài),即使Bob用正確的偏光器也可能出錯(cuò)。一旦發(fā)現(xiàn)了Eve的惡劣行為,他們一定采取上面的措施,獲得一個(gè)由0和1組成的唯一的鍵序列,除非已經(jīng)被竊取了,才會(huì)產(chǎn)生矛盾。這時(shí)他們會(huì)進(jìn)一步采取行動(dòng)來(lái)檢查鍵值的有效性。如果在不安全的信道上比較二進(jìn)制數(shù)字的最后鍵值是很愚蠢的做法,也是沒必要的。價(jià)值所在:理論上講,如果量子通訊小型化和可靠性達(dá)到一個(gè)程度,現(xiàn)代密碼學(xué)的一

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論