網(wǎng)絡(luò)工程課件chap6網(wǎng)絡(luò)安全技術(shù)_第1頁
網(wǎng)絡(luò)工程課件chap6網(wǎng)絡(luò)安全技術(shù)_第2頁
網(wǎng)絡(luò)工程課件chap6網(wǎng)絡(luò)安全技術(shù)_第3頁
網(wǎng)絡(luò)工程課件chap6網(wǎng)絡(luò)安全技術(shù)_第4頁
網(wǎng)絡(luò)工程課件chap6網(wǎng)絡(luò)安全技術(shù)_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第6章網(wǎng)絡(luò)安全技術(shù)昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)2主要內(nèi)容網(wǎng)絡(luò)安全概述信息傳遞的安全技術(shù)網(wǎng)絡(luò)服務(wù)器的訪問控制防火墻網(wǎng)絡(luò)代理服務(wù)器系統(tǒng)內(nèi)部安全技術(shù)DDoS攻擊和防范昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)36.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)的安全性要求網(wǎng)絡(luò)安全威脅分析提高網(wǎng)絡(luò)安全性的策略網(wǎng)絡(luò)安全標(biāo)準(zhǔn)昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)46.1.1網(wǎng)絡(luò)的安全性要求可用性(Availability)保密性(Confidentiality)完整性(Integrity)不可抵賴性(Undeniability)可控性(Controllability)昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)56.1.2網(wǎng)絡(luò)安全威脅分析非授權(quán)訪問信息泄露或丟失破壞數(shù)據(jù)完整性利用網(wǎng)絡(luò)傳播病毒拒絕服務(wù)昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)66.1.3提高網(wǎng)絡(luò)安全性的策略網(wǎng)絡(luò)安全性策略是保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則法律技術(shù)管理昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)76.1.4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)美國TCSEC(TrustedComputerSystemEvaluationCriteria,俗稱橘皮書)歐洲ITSEC聯(lián)合公共準(zhǔn)則(CC)ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)ISO7498-2-1989中華人民共和國國家標(biāo)準(zhǔn)GB17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)86.2信息傳遞的安全技術(shù)數(shù)據(jù)加密身份認(rèn)證數(shù)字簽名昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)96.2.1數(shù)據(jù)加密兩種密碼體制加密解密明文密文明文密鑰加密解密明文密文明文加密密鑰解密密鑰單密鑰密碼體制(對稱加密解密系統(tǒng))雙密鑰密碼體制(非對稱加密解密系統(tǒng))昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)106.2.1數(shù)據(jù)加密DES(數(shù)據(jù)加密標(biāo)準(zhǔn))RSA(公鑰密碼體制)MD5算法PGP安全加密系統(tǒng)混合密碼系統(tǒng):IDEA、RSA、MD5、壓縮昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)116.2.2身份認(rèn)證基于口令的認(rèn)證質(zhì)詢握手認(rèn)證Kerberos認(rèn)證SET安全電子商務(wù)系統(tǒng)昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)126.2.3數(shù)字簽名數(shù)字簽名必須滿足以下條件接收方能夠確認(rèn)或證實(shí)發(fā)送方的簽名,但不能偽造發(fā)送方發(fā)出經(jīng)簽名的消息后,不能否認(rèn)所簽發(fā)的消息接收方對已收到的簽名消息不能予以否認(rèn)第三方可以驗(yàn)證并確認(rèn)收發(fā)雙方之間的消息傳送,但不能偽造這一過程昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)136.2.3數(shù)字簽名基于RSA算法的數(shù)字簽名M用發(fā)送方的私鑰加密用接收方的公鑰加密用接收方的私鑰解密用發(fā)送方的公鑰驗(yàn)證M發(fā)送方接收方M,SM’,S’M,S昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)146.3網(wǎng)絡(luò)服務(wù)器的訪問控制訪問控制和帳戶管理用戶權(quán)限控制訪問控制表昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)156.3.1訪問控制和帳戶管理基本的訪問控制方法用戶名的識別與驗(yàn)證用戶口令的識別與驗(yàn)證用戶帳號的默認(rèn)限制檢查訪問的時間、使用的機(jī)器等其它用戶名及口令的驗(yàn)證方式指紋、虹膜、人臉便攜式驗(yàn)證器(如:IC卡)……昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)166.3.2用戶權(quán)限控制用戶分類特殊用戶一般用戶審計(jì)用戶基于角色的訪問控制(RoleBasedAccessControl)每個用戶根據(jù)職位對應(yīng)一個或多個角色系統(tǒng)根據(jù)角色進(jìn)行訪問權(quán)限的控制用戶調(diào)離某個職位,將脫離對應(yīng)的角色,就不再具有相應(yīng)的訪問權(quán)限昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)176.3.2訪問控制表文件和目錄的訪問控制表昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)186.4防火墻防火墻的基本概念防火墻的構(gòu)成數(shù)據(jù)包過濾技術(shù)FireWall-1防火墻昆明理工大學(xué)計(jì)算機(jī)科學(xué)技術(shù)系《計(jì)算機(jī)網(wǎng)絡(luò)工程》第6章網(wǎng)絡(luò)安全技術(shù)(2010-2011學(xué)年第二學(xué)期)196.4.1防火墻的基本概念防火墻(FireWall)是在外部和內(nèi)部兩個網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)防火墻綜合采用了網(wǎng)絡(luò)每個層次上的適當(dāng)技術(shù),通過對網(wǎng)絡(luò)作連接和服務(wù)類型上的隔離,在被保護(hù)的內(nèi)部網(wǎng)絡(luò)周圍建立起一個安全隔離帶防火墻本身不是單獨(dú)的一個計(jì)算機(jī)程序或設(shè)備,而是能提高安全策

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論