返回
第3章 新华网络安全技术.ppt

第3章 新华网络安全技术.ppt

ID:60900245

大小:1.81 MB

页数:32页

时间:2020-02-03

第3章 新华网络安全技术.ppt_第1页
第3章 新华网络安全技术.ppt_第2页
第3章 新华网络安全技术.ppt_第3页
第3章 新华网络安全技术.ppt_第4页
第3章 新华网络安全技术.ppt_第5页
资源描述:

《第3章 新华网络安全技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子商务安全与网上支付第3章 网络安全技术本章目标1.了解网络安全的定义和内涵2.掌握操作系统漏洞的相关知识3.掌握防火墙技术4.掌握计算机病毒的相关知识5.掌握木马的相关知识33.1网络安全概述1.网络安全的定义:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。2.网络安全的内涵:计算机安全的内容应包括两个方面:物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。43.网络安全的

2、主要技术病毒防范技术访问控制VPN技术网络入侵检测技术加密和数字签名技术、身份认证53.2系统安全漏洞1.漏洞的定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。注意:并不是系统中存在的错误都是安全漏洞,只有能威胁到系统安全的错误才是漏洞。提问:怎么解决系统安全漏洞问题?6防火墙的课题:各组任选一题(但不能重复)。73.3防火墙技术防火墙(Firewall)的最初含义是当房屋还处于木制结构的时候,人们将石块堆砌在房屋周围用来防止火灾的发生,这种墙被称之为防火墙。8这里

3、所说的防火墙不是指为了防火而造的墙,而是指隔离在本地网络与外界网络之间的一道防御系统。防火墙是指设置在信任程度不同的网络(如公共网和企业内部网)或网络安全域之间的一系列的软件或硬件设备的组合。它对两个网络之间的通信进行控制,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。可以包括硬件和软件防火墙9防火墙示意图Internet10硬件防火墙11防火墙的主要功能防火墙的功能管理进出网络的访问行为封堵某些禁止的业务记录进出网络的信息和活动对网络攻击进行检测和告警实施网络

4、地址转换,缓解地址短缺矛盾。12防火墙的分类:1.数据包过滤型防火墙:包过滤型防火墙工作在OSI网络参考模型的网络层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。13包过滤防火墙技术防火墙服务器工作站台式PC打印机服务器数据包安全区域数据包服务器控制策略查找对应的策略数据IP报头TCP报头分组过滤判断包过滤方式是一种通用、廉价的安全手段,之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价

5、,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的14数据包状态检测过滤状态检测表提高了效率防止假冒IP攻击HostCHostDNo访问控制规则表Yes15代理服务防火墙(ProxyService)也称链路级网关防火墙,工作在OSI模型的应用层,其特点是将所有跨越防火墙的网络通信链路分为两段。外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。当外部某台主机试图访问受保护网络时,必须先在防火墙(应用代理主机)上经过身份认证和规则过滤。之后,防火墙代替外部用户访问内部网络。在这个过程

6、中,防火墙如果发现有入侵迹象可以随时终止用户访问主机的访问时间及访问方式。同样,受保护网络内部用户访问外部网时也需先登录到防火墙上,通过验证后,才可访问。2.应用代理防火墙技术16应用控制可以对常用的高层应用做更细的控制如HTTP的GET、POST、HEAD如FTP的GET、PUT等物理层链路层网络层传输层会话层表示层应用层物理层链路层网络层传输层会话层表示层应用层内部网络外部网络防火墙内部接口外部接口根据策略检查应用层的数据符合策略应用层应用层应用层应用代理17Internet接ISP防火墙带路由模块的三层交换机WWWEMailDat

7、aBaseVLAN4VLAN1VLAN2VLAN3最常见的企业网络防火墙配置图18防火墙不是解决所有网络安全问题的万能药方,只是网络安全政策和策略中的一个组成部分。防火墙有以下四方面的局限:防火墙不能防范绕过防火墙的攻击。防火墙不能防范来自内部人员恶意的攻击。防火墙不能阻止被病毒感染的程序或文件的传递防火墙不能防止数据驱动式攻击。如:特洛伊木马。防火墙的局限性193.4VPN3.4.1VPN的概念3.4.2VPN的目的和原理3.4.3关键技术203.4.1VPN的概念VPN(VirtualPrivateNetwork):中文名称一般称为

8、虚拟专用网,它指的是以公用开放的网络(如Internet)作为基本传输媒体,通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络(PrivateNetwo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。