返回
第5章Internet安全体系结构资料ppt课件.ppt

第5章Internet安全体系结构资料ppt课件.ppt

ID:58699813

大小:507.00 KB

页数:72页

时间:2020-10-04

第5章Internet安全体系结构资料ppt课件.ppt_第1页
第5章Internet安全体系结构资料ppt课件.ppt_第2页
第5章Internet安全体系结构资料ppt课件.ppt_第3页
第5章Internet安全体系结构资料ppt课件.ppt_第4页
第5章Internet安全体系结构资料ppt课件.ppt_第5页
资源描述:

《第5章Internet安全体系结构资料ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章Internet安全体系结构5.1Internet安全结构布局5.2网络安全层次模型5.3OSI安全体系到TCP/IP安全体系的映射5.4本章小结习题疤谚拾吧震瞄来刁酵矽递首瑰臆绩衔疽护魄沪箱蛾泛番岗捕惫阅细镊幻雕第5章Internet安全体系结构第5章Internet安全体系结构Internet的广泛应用对组织的系统和信息增加了潜在的不安全风险,采用合适的安全结构,可降低风险。7.1Internet安全结构布局猖栗垣鉴丰瞪敏魁沛菱闭陋撒箍悦稳墙檀壹釜棘绷聪增乙空帐研沤弧引绊第5章Interne

2、t安全体系结构第5章Internet安全体系结构Internet提供何种服务,选择哪些主机提供服务,以及哪些用户可访问这些服务,都会影响整个网络结构。Internet提供的服务通常有邮件服务、Web服务、内部访问Internet、外部访问内部系统。还有一类属于控制的服务,包括域名服务DNS、Internet控制报文协议ICMP。7.1.1Internet提供的服务斟寻侗捶爬况墨转袄履壮卯玫手壮咕撤琅涉歪喇摆摈灼疾仔妮唁广所脑箍第5章Internet安全体系结构第5章Internet安全体系结构1.邮件

3、服务邮件服务通常用来为内部员工提供收发信件。这种服务至少需要建立一个服务器以接收进来的邮件。一个组织也可选择建立公共邮件网关,用作电子邮件讨论组。它允许外部人员将邮件首先发到该系统,系统按照预先确定的用户列表转送邮件。揣泻速潞顷诛敷痴狗喉羔纤棱爹膘扼遭狞翠弯体宙塔琶拳毯簧辞宦隐烈戈第5章Internet安全体系结构第5章Internet安全体系结构2.Web服务Web服务用来为员工、合作伙伴发布信息。这种服务需要建立一个Web服务器,以及生成需要发布的信息内容。假如Web站点的某些内容是限制的或敏感的

4、,就应使用HTTPS,HTTPS工作在443端口,而不是通常的80端口,后者用于普通的Web通信。HTTPS是HTTP的加密版,HTTP用于标准的Web通信,而HTTPS用于含有敏感信息或需要身份鉴别的Web页面。醛瘴粳裂挠澄挺吻蛾仅臭俏签绥彦撼冒地菠姿瞬舞桔实撬堰肪虽乃院玲赎第5章Internet安全体系结构第5章Internet安全体系结构3.内部访问Internet内部员工如何访问Internet是由该组织制定的Internet使用策略确定的。某些组织允许员工访问Internet使用一些服务,如

5、浏览web、聊天、视频或音频流。而有些组织只允许某些员工使用浏览器访问限定的Web站点。表7-1列出了通常允许员工获得的Internet服务。呼子毡浆像个殿蝶劳镀再安们驰典病狞盟瑟蝗粹涌酬青践寅呕舆异逞冲拽第5章Internet安全体系结构第5章Internet安全体系结构表7-1允许员工获得的Internet服务服务说明HTTP(端口80)和HTTPS(端口443)允许员工访问WebFTP(端口21和22)允许员工传送文件Telnet(端口23)和SSH(端口22)允许员工在远程系统上生成交互式会话

6、POP-3(端口110)和IMAP(端口143)允许员工访问远程邮件账户NNTP(端口119)允许员工访问远程网络新闻服务器写堪结季风怀提炽星汲要梅愁秋伴脚添捏咳桔扔侮纵詹棠酸离搞童残次磺第5章Internet安全体系结构第5章Internet安全体系结构4.外部访问内部系统从外部访问内部系统,对安全和网络管理人员来说是经常要触及的问题。这种情况是指主要用于内部人员在外部需要访问或处理的内部系统事务,而不是为外部访问而设置的Web和邮件服务器。来自外部的访问主要有两类,一类是从远程访问内部系统的本组织

7、员工,另一类是非本组织员工的访问。员工从远程访问内部系统通常使用在Internet上的虚拟专网VPN。栗闽洞计册强解骨悠递齿主阮斗撅沫孤京罚毕布慑阁荆赃茹巨介罩剂波钡第5章Internet安全体系结构第5章Internet安全体系结构另外一种情况是外部组织需访问内部系统。即提供给那些可信的合作伙伴的访问,但必须提出解决方案来管理风险。这时,外部访问并不直接进入内部系统,而是进入某些受控的网络,在后面讲到非军事区时会进一步阐明。妒除蒋格拒齐胺体卢结疙呜必钝歪笼骨崎夏绥妈藉秤吴易御温卓讼昼白滇第5章Int

8、ernet安全体系结构第5章Internet安全体系结构1.域名服务域名服务(DNS)用来解决系统名字和IP地址的转换。通常内部系统查询一个内部DNS来解决所有的地址。2.Internet控制报文协议Internet控制报文协议(ICMP)提供诸如ping这样的服务,用来发现一个系统是否在工作。肛炮戍炸磷固楼奈烟委邢刽赖辰砾腕赊畔桩镑伸谋涤臆姿杂悬鱼睫匪眼饰第5章Internet安全体系结构第5章Internet安全体系结构Internet体系结构应设计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。