Internet核心原理与应用技术 第16章 网络安全

《Internet核心原理与应用技术 第16章 网络安全》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第16章网络安全网络安全的基本概念16.1网络安全的防火墙技术16.2网络安全的入侵防范技术16.3网络安全层次16.416.1网络安全的基本概念16.1.1网络安全的原则（1）私密性（2）身份鉴别（3）完整性（4）授权（5）不可否认性16.1.2网络安全的内容（1）网络环境安全（2）数据加密（3）调制解调器的安全（4）网络隔离（5）建立系统维护和管理计划（6）灾难和意外应急计划16.1.3网络安全的主要因素1．网络操作系统本身的安全问题（1）存储保护（2）文件保护与保密2．传输线路的安全问题3．网络系统硬件的安全问题4．网络系统管理的安全问题16.1.4网络安全

2、防范体系层次1．物理环境的安全性（物理层安全）2．操作系统的安全性（系统层安全）3．网络的安全性（网络层安全）4．应用的安全性（应用层安全）5．管理的安全性（管理层安全）16.1.5网络安全防范体系设计准则1．网络信息安全的木桶原则2．网络信息安全的整体性原则3．安全性评价与平衡原则4．标准化与一致性原则5．技术与管理相结合原则6．统筹规划，分步实施原则7．等级性原则和动态发展原则16.2网络安全的防火墙技术16.2.1防火墙的基本技术和分类1．包过滤防火墙2．状态/动态检测防火墙3．应用程序代理防火墙4．个人防火墙16.2.2防火墙的基本配置　　　　　　　　

3、　与结构1．双重宿主主机的体系结构图16.1双重宿主主机的体系结构2．屏蔽主机体系结构图16.2屏蔽主机体系结构3．屏蔽子网体系结构图16.3屏蔽子网体系结构16.2.3防火墙的选择原则1．防火墙的基本功能2．企业的特殊要求（1）网络地址转换（NAT）功能（2）双重DNS（3）虚拟专用网络（VPN）（4）扫毒功能（5）特殊控制需求3．与用户网络结合（1）管理的难易度（2）自身的安全性（3）完善的售后服务（4）完整的安全检查（5）结合用户的实际情况进行选择。16.3网络安全的入侵防范技术16.3.1黑客常用的入侵手段1．信息收集2．口令攻击3．拒绝服务攻击（1）服务过

4、载（2）使用消息流4．网络监听5．缓冲区溢出6．电子邮件攻击16.3.2入侵检测1．入侵检测的内容2．IDS的技术分析3．集成化的IDS发展趋势4．入侵检测产品16.3.3网络病毒及其防范16.4网络安全层次16.4.1IP层安全技术16.4.2传输层的安全技术图16.4SSL的分层结构图图16.5SSL协议会话过程示意图16.4.3应用层的安全技术图16.6TCP/IP模型下中间件的层次结构16.4.4WWW的安全技术