欢迎来到天天文库
浏览记录
ID:45849071
大小:212.50 KB
页数:24页
时间:2019-11-18
《Internet核心原理与应用技术 第16章 网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第16章网络安全网络安全的基本概念16.1网络安全的防火墙技术16.2网络安全的入侵防范技术16.3网络安全层次16.416.1网络安全的基本概念16.1.1网络安全的原则(1)私密性(2)身份鉴别(3)完整性(4)授权(5)不可否认性16.1.2网络安全的内容(1)网络环境安全(2)数据加密(3)调制解调器的安全(4)网络隔离(5)建立系统维护和管理计划(6)灾难和意外应急计划16.1.3网络安全的主要因素1.网络操作系统本身的安全问题(1)存储保护(2)文件保护与保密2.传输线路的安全问题3.网络系统硬件的安全问题4.网络系统管理的安全问题16.1.4网络安全
2、防范体系层次1.物理环境的安全性(物理层安全)2.操作系统的安全性(系统层安全)3.网络的安全性(网络层安全)4.应用的安全性(应用层安全)5.管理的安全性(管理层安全)16.1.5网络安全防范体系设计准则1.网络信息安全的木桶原则2.网络信息安全的整体性原则3.安全性评价与平衡原则4.标准化与一致性原则5.技术与管理相结合原则6.统筹规划,分步实施原则7.等级性原则和动态发展原则16.2网络安全的防火墙技术16.2.1防火墙的基本技术和分类1.包过滤防火墙2.状态/动态检测防火墙3.应用程序代理防火墙4.个人防火墙16.2.2防火墙的基本配置
3、 与结构1.双重宿主主机的体系结构图16.1双重宿主主机的体系结构2.屏蔽主机体系结构图16.2屏蔽主机体系结构3.屏蔽子网体系结构图16.3屏蔽子网体系结构16.2.3防火墙的选择原则1.防火墙的基本功能2.企业的特殊要求(1)网络地址转换(NAT)功能(2)双重DNS(3)虚拟专用网络(VPN)(4)扫毒功能(5)特殊控制需求3.与用户网络结合(1)管理的难易度(2)自身的安全性(3)完善的售后服务(4)完整的安全检查(5)结合用户的实际情况进行选择。16.3网络安全的入侵防范技术16.3.1黑客常用的入侵手段1.信息收集2.口令攻击3.拒绝服务攻击(1)服务过
4、载(2)使用消息流4.网络监听5.缓冲区溢出6.电子邮件攻击16.3.2入侵检测1.入侵检测的内容2.IDS的技术分析3.集成化的IDS发展趋势4.入侵检测产品16.3.3网络病毒及其防范16.4网络安全层次16.4.1IP层安全技术16.4.2传输层的安全技术图16.4SSL的分层结构图图16.5SSL协议会话过程示意图16.4.3应用层的安全技术图16.6TCP/IP模型下中间件的层次结构16.4.4WWW的安全技术
此文档下载收益归作者所有