返回
网络安全技术基础ppt课件.ppt

网络安全技术基础ppt课件.ppt

ID:58577521

大小:7.78 MB

页数:39页

时间:2020-10-20

网络安全技术基础ppt课件.ppt_第1页
网络安全技术基础ppt课件.ppt_第2页
网络安全技术基础ppt课件.ppt_第3页
网络安全技术基础ppt课件.ppt_第4页
网络安全技术基础ppt课件.ppt_第5页
资源描述:

《网络安全技术基础ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章网络安全技术基础目123456录2.1网络协议安全2.2虚拟专用网技术2.3无线网络安全技术2.4网络安全管理常用命令2.5无线网络安全设置2.6本章小结教学目标教学目标●了解网络协议安全及IPv6的安全性●理解虚拟专用网(VPN)技术重点●掌握常用的网络安全管理命令及应用●掌握无线网络安全技术及安全设置实验2.1网络协议安全概述2.1.1网络协议安全风险网络协议攻防成为信息战双方关注的重点。全球计算机网络广泛使用的是TCP/IP协议族,由于网络协议本身没有考虑其安全性,而且协议以软件形式实现,不可避免存在一般软件所固有的漏洞缺陷,所以,网络协议存在着威胁和风险,对协议的攻击

2、与防范成为信息战中作战双方关注的重点。2003年美国国内经济不景气,布什政府为了转移国内民众视线、拉动经济和控制石油资源,借口伊拉克有大规模杀生性武器和化学武器为由与英国组成联军进行进攻,利用伊拉克指挥系统的漏洞窃取情报并借助信息战致使其瘫痪,快速夺取伊拉克。此举曾在一定程度上刺激了美国经济回转,然而由于伊拉克和阿富汗战局的不确定性,又将美国拉进伊阿战争的泥潭,这种颓势一直持续到奥巴马政府。案例2-12.1网络协议安全概述2.1.1网络协议安全风险网络体系层次结构参考模型有OSI模型和TCP/IP模型两种。OSI模型是国际标准化组织ISO的开放系统互连参考模型。TCP/IP协议成为了

3、事实上的“网络标准”,成为Internet的基础协议。计算机网络协议安全风险可归结为3方面:(1)网络协议设计缺陷和实现中存在的一些安全漏洞;(2)协议无有效认证机制;(3)网络协议缺乏保密机制。表1-1TCP/IP模型和OSI模型对应表OSI七层网络模型应用层(Application)表示层(Presentation)会话层(Session)传输层(Transport)网络层(Network)数据链路层(DataLink)物理层(Physical)传输层网际层网络接口TCP/IP模型应用层对应网络协议TFTP,FTP,NFS,WAISTelnet,Rlogin,SNMP,Gophe

4、rSMTP,DNSTCP,UDPIP,ICMP,ARP,RARP,AKP,UUCPFDDI,Ethernet,Arpanet,PDN,SLIP,PPPIEEE802.1A,IEEE802.2到IEEE802.112.1网络协议安全概述2.1.2TCP/IP层次安全分析网络安全由多个安全层构成,每一个安全层都是一个包含多个特征的实体。在TCP/IP不同层次可增加不同的安全策略。如图2-1所示。图2-1TCP/IP网络安全技术层次体系2.1网络协议安全概述2.1.2TCP/IP层次安全分析1.网络接口(物理)层的安全性—设施,线路TCP/IP模型的网络接口层对应着OSI模型的物理层和数据

5、链路层。主要是物理层安全问题,包括由网络环境及物理特性产生的网络设施和线路安全性,致使网络系统出现安全风险,如设备盗损与老化、故障、泄露等。2.网络层的安全性——保证数据传输网络层主要保证数据包在网络中正常传输,IP协议族是整个TCP/IP协议体系结构的重要基础,TCP/IP中所有协议的数据都以IP数据包形式传输。3.传输层的安全性—传输控制,数据交换认证,保密/完整性传输层的主要安全风险和隐患有传输与控制安全、数据交换与认证安全、数据保密性与完整性等安全风险。2.1网络协议安全概述2.1.2TCP/IP层次安全分析4.应用层的安全性应用层中利用TCP/IP协议运行和管理的程序繁多。

6、网络安全问题主要出现在需要重点解决的常用应用协议和应用系统:(1)超文本传输协议(HTTP)(2)文件传输协议(FTP)(3)简单邮件传输协议(SMTP)(4)域名系统(DNS)(5)远程登录协议(Telnet)2.1网络协议安全概述2.1.3IPv6的安全分析1.IPv6的特点和优势(1)②.IPv4和IPv6报头如图2-2和2-3所示图2-2IPV4的IP报头图2-3IPV6基本报头(2)提高网络整体性能。(MTU)(3)强化网络安全性。(IPSec、AH/ESP)(4)提供更好服务质量(QoS)。(5)提供优质组播功能。(6)支持即插即用和移动性。(7)具有必选的资源预留协

7、议RSVP功能。2.1网络协议安全概述2.IPv4与IPv6安全性比较(1)原理和特征基本未发生变化的安全问题划分为三类:网络层以上的安全问题;与网络层数据保密性和完整性相关的安全问题和与网络层可用性相关的安全问题.对局域网如窃听攻击、应用层攻击、中间人攻击、洪泛攻击等.内的主机不停的发(2)网络层以上(应用)的安全威胁。送数据包进行拒绝(3)与网络层数据保密性和完整性相关安全问题.(4)与网络层可用性相关安全问题:主要是指洪泛服务攻击攻击,如TCPSYN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。