12-網(wǎng)絡(luò)安全講解課件

2023年7月27日第1頁(yè)網(wǎng)絡(luò)安全2023年7月27日第2頁(yè)教學(xué)目標(biāo)了解網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)，常見(jiàn)的網(wǎng)絡(luò)攻擊手段。了解網(wǎng)絡(luò)安全防范的主要內(nèi)容理解網(wǎng)絡(luò)安全防范的體系結(jié)構(gòu)理解網(wǎng)絡(luò)安全技術(shù)和協(xié)議掌握網(wǎng)絡(luò)病毒的防治了解網(wǎng)絡(luò)機(jī)房安全2023年7月27日第3頁(yè)教學(xué)重點(diǎn)網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全的體系結(jié)構(gòu)網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)病毒與防治2023年7月27日第4頁(yè)教學(xué)過(guò)程網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全防范體系

網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全協(xié)議

網(wǎng)絡(luò)病毒與防治

網(wǎng)絡(luò)機(jī)房安全

2023年7月27日第5頁(yè)12.1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)攻擊手段

常見(jiàn)網(wǎng)絡(luò)攻擊手段分析

網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全防范的主要內(nèi)容

網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全（NetworkSecurity）是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)受到保護(hù)，不因偶然或者惡意原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。2023年7月27日第6頁(yè)2023年7月27日第7頁(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

與人有關(guān)的風(fēng)險(xiǎn)

與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的風(fēng)險(xiǎn)

與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)

與Internet訪問(wèn)有關(guān)的風(fēng)險(xiǎn)

與人有關(guān)的風(fēng)險(xiǎn)

入侵者或攻擊者利用社會(huì)工程或窺探獲取用戶口令網(wǎng)絡(luò)管理員在文件服務(wù)器上不正確地創(chuàng)建或配置用戶ID、工作組以及它們的相關(guān)權(quán)力，導(dǎo)致文件和注冊(cè)路徑易受攻擊網(wǎng)絡(luò)管理員忽視了拓?fù)溥B接中的硬件配置的安全漏洞網(wǎng)絡(luò)管理員忽視了操作系統(tǒng)或應(yīng)用配置的安全漏洞由于對(duì)安全政策缺乏適當(dāng)?shù)奶峁┖屯ㄐ牛瑢?dǎo)致文件或網(wǎng)絡(luò)路徑的蓄意的、或者無(wú)意的誤用不忠或不滿的員工濫用他們的訪問(wèn)權(quán)限閑置的計(jì)算機(jī)或終端依然連接網(wǎng)絡(luò)用戶或管理員選擇了易于猜出的口令離開(kāi)機(jī)房時(shí)未鎖門員工將磁盤或備份磁帶丟棄在公共的垃圾桶內(nèi)管理員忘記消除已離開(kāi)公司員工的訪問(wèn)權(quán)2023年7月27日第8頁(yè)與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的：底層風(fēng)險(xiǎn)無(wú)線傳輸易被竊聽(tīng)使用租賃線路的網(wǎng)絡(luò)易于受到竊聽(tīng)，如VPN通過(guò)互聯(lián)網(wǎng)集線器對(duì)全數(shù)據(jù)段傳輸進(jìn)行廣播，易受竊聽(tīng)（交換設(shè)備提供點(diǎn)對(duì)點(diǎn)的通信，限制了數(shù)據(jù)傳輸?shù)嘏c發(fā)送和接收節(jié)點(diǎn)的可獲取性）如果閑置的集線器、路由器或者服務(wù)器端口沒(méi)有失效，易被黑客訪問(wèn)和利用如果路由器未被適當(dāng)配置以標(biāo)志內(nèi)部子網(wǎng)，外部網(wǎng)絡(luò)的用戶就可以讀到私有地址連接在網(wǎng)絡(luò)設(shè)備上的調(diào)制解調(diào)器用于接收進(jìn)入呼叫，如果未做適當(dāng)?shù)姆雷o(hù)，也會(huì)成為安全漏洞電信或遠(yuǎn)程用戶使用的撥號(hào)訪問(wèn)服務(wù)器，可能沒(méi)有被仔細(xì)設(shè)置安全處理和監(jiān)視有敏感數(shù)據(jù)的計(jì)算機(jī)可能和向公眾開(kāi)放的計(jì)算機(jī)在同一子網(wǎng)2023年7月27日第9頁(yè)與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)：高層風(fēng)險(xiǎn)TCP/IP的安全漏洞。例如：IP地址可以被輕易偽造、校驗(yàn)和欺騙、UDP無(wú)須認(rèn)證以及TCP只要求非常簡(jiǎn)單的認(rèn)證服務(wù)器之間的信任連接使得黑客可能由一個(gè)小漏洞而得以訪問(wèn)整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)操作系統(tǒng)軟件通常包含“后門”或者安全漏洞。除非網(wǎng)絡(luò)管理員進(jìn)行定期更新，否則黑客容易利用這些漏洞如果網(wǎng)絡(luò)操作系統(tǒng)允許服務(wù)器操作者退出到DOS提示符方式，那么入侵者就可以運(yùn)行毀滅性的的命令行程序管理員在安裝完操作系統(tǒng)或應(yīng)用程序后，可能會(huì)接受默認(rèn)的安全選項(xiàng)。默認(rèn)的選項(xiàng)通常不是最優(yōu)的。應(yīng)用程序之間的事務(wù)處理。例如，數(shù)據(jù)庫(kù)與基于Web的表格之間可能為竊聽(tīng)留下空間2023年7月27日第10頁(yè)與Internet訪問(wèn)有關(guān)的風(fēng)險(xiǎn)

防火墻設(shè)置不當(dāng)，沒(méi)有足夠的防護(hù)作用。當(dāng)用戶通過(guò)InternetTelnet或者FTP連接到公司站點(diǎn)，用戶ID和口令將以純文本方式進(jìn)行傳遞。任何監(jiān)視網(wǎng)絡(luò)的人都可窺探到用戶ID的口令，并用它來(lái)訪問(wèn)系統(tǒng)。黑客可能由工作組、郵件列表或者用戶在網(wǎng)上填寫的表格得知用戶ID的信息用戶連接到Internet聊天室時(shí)，可能會(huì)受到其他用戶的攻擊，使得屏幕上充滿了無(wú)用字符，最終終止對(duì)話黑客入侵系統(tǒng)后，可能會(huì)放置“拒絕服務(wù)”攻擊。拒絕服務(wù)攻擊在系統(tǒng)因信息泛濫或其他干擾而失效時(shí)發(fā)生。2023年7月27日第11頁(yè)2023年7月27日第12頁(yè)網(wǎng)絡(luò)攻擊手段

截獲（或阻斷）

竊聽(tīng)

修改

偽造

重播（重發(fā)）

截獲合法的數(shù)據(jù)進(jìn)行復(fù)制，然后在網(wǎng)絡(luò)中多次重新發(fā)送，從而影響信宿的正常工作業(yè)務(wù)否認(rèn)

2023年7月27日第13頁(yè)常見(jiàn)網(wǎng)絡(luò)攻擊手段分析拒絕服務(wù)攻擊（DOS）

泛洪攻擊

端口掃描

利用TCP報(bào)文的標(biāo)志進(jìn)行攻擊

分片IP報(bào)文攻擊

帶源路由選項(xiàng)的IP報(bào)文

IP地址欺騙

針對(duì)路由協(xié)議的攻擊

針對(duì)設(shè)備轉(zhuǎn)發(fā)表的攻擊

Script/ActiveX攻擊

--利用協(xié)議實(shí)現(xiàn)原理進(jìn)行攻擊2023年7月27日第14頁(yè)網(wǎng)絡(luò)安全的目標(biāo)（1）

機(jī)密性

信息不被泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用完整性

信息未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲(chǔ)或傳輸過(guò)程中不被修改、不被破壞可用性

信息可被授權(quán)用戶或?qū)嶓w訪問(wèn)，并按需求進(jìn)行使用2023年7月27日第15頁(yè)網(wǎng)絡(luò)安全的目標(biāo)（2）

真實(shí)性

保證信息來(lái)源正確，并防止信息偽造不可否認(rèn)性

建立有效的責(zé)任機(jī)制，防止用戶或?qū)嶓w否認(rèn)其行為2023年7月27日第16頁(yè)網(wǎng)絡(luò)安全防范的主要內(nèi)容

計(jì)算機(jī)病毒危害計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序黑客犯罪

利用高科技手段，盜取密碼以入侵他人計(jì)算機(jī)網(wǎng)絡(luò)，非法獲得信息、盜用特權(quán)等2023年7月27日第17頁(yè)12.2網(wǎng)絡(luò)安全防范體系

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的框架

網(wǎng)絡(luò)安全防范體系層次

網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則網(wǎng)絡(luò)安全防范策略

網(wǎng)絡(luò)安全定義安全攻擊損害機(jī)構(gòu)所擁有的信息安全的任何行為安全機(jī)制用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制安全服務(wù)采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)2023年7月27日第18頁(yè)2023年7月27日第19頁(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的框架

每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次，需要采取若干種安全服務(wù)保證該系統(tǒng)單元的安全2023年7月27日第20頁(yè)網(wǎng)絡(luò)安全防范體系層次

2023年7月27日第21頁(yè)物理環(huán)境的安全性（物理層安全）通信線路的安全、物理設(shè)備的安全、機(jī)房的安全操作系統(tǒng)的安全性（系統(tǒng)層安全）操作系統(tǒng)本身的缺陷、操作系統(tǒng)的安全配置、病毒對(duì)操作系統(tǒng)的威脅網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)手段、網(wǎng)絡(luò)設(shè)施防病毒應(yīng)用的安全性（應(yīng)用層安全）Web服務(wù)、電子郵件系統(tǒng)、DNS等管理的安全性（管理層安全）安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等2023年7月27日第22頁(yè)網(wǎng)絡(luò)安全防范體系設(shè)計(jì)準(zhǔn)則

網(wǎng)絡(luò)信息安全的木桶原則：對(duì)信息進(jìn)行均衡全面的保護(hù)網(wǎng)絡(luò)信息安全的整體性原則

：盡可能快速恢復(fù)安全性評(píng)價(jià)與平衡原則

標(biāo)準(zhǔn)化與一致性原則

技術(shù)與管理相結(jié)合原則

統(tǒng)籌規(guī)劃，分步實(shí)施原則

等級(jí)性原則：安全層次與安全級(jí)別動(dòng)態(tài)發(fā)展原則

易操作性原則

㈠物理安全策略

網(wǎng)絡(luò)安全策略實(shí)施物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑴入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為3個(gè)步驟：用戶名的識(shí)別與驗(yàn)證用戶口令的識(shí)別與驗(yàn)證用戶賬號(hào)的默認(rèn)限制檢查㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑵網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：123審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)

一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限特殊用戶(即系統(tǒng)管理員)㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑶目錄級(jí)安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種：2)讀權(quán)限(Read)3)寫權(quán)限(Write)1)系統(tǒng)管理員權(quán)限(Supervisor)㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑶目錄級(jí)安全控制5)刪除權(quán)限(Erase)6)修改權(quán)限(Modify)7)文件查找權(quán)限(FileScan)4)創(chuàng)建權(quán)限(Create)8)存取控制權(quán)限(AccessControl)㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑷屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑸網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑹網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。㈡訪問(wèn)控制策略二、網(wǎng)絡(luò)安全策略實(shí)施⑺網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。㈢信息加密策略二、網(wǎng)絡(luò)安全策略實(shí)施信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來(lái)分類，可以將這些加密算法分為：常規(guī)密碼算法公鑰密碼算法㈣防病毒技術(shù)二、網(wǎng)絡(luò)安全策略實(shí)施從軟件功能上，可分為網(wǎng)絡(luò)防病毒技術(shù)和單機(jī)防病毒技術(shù)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上，對(duì)整個(gè)PC機(jī)起到清除病毒、分析掃描的作用。而網(wǎng)絡(luò)防病毒軟件則能夠保護(hù)整個(gè)網(wǎng)絡(luò)，避免遭到病毒的攻擊。㈤防火墻技術(shù)防火墻有硬件和軟件兩種。放置在被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收被保護(hù)網(wǎng)絡(luò)的進(jìn)出數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問(wèn)控制策略進(jìn)行過(guò)濾或其他操作。可以保護(hù)網(wǎng)絡(luò)資源不受外部的入侵，也可攔截從被保護(hù)網(wǎng)絡(luò)向外傳送的信息。㈥網(wǎng)絡(luò)入侵檢測(cè)技術(shù)二、網(wǎng)絡(luò)安全策略實(shí)施入侵技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。是防火墻后的第二道門。㈦網(wǎng)絡(luò)安全管理策略確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。2023年7月27日第36頁(yè)12.3網(wǎng)絡(luò)安全技術(shù)

防火墻技術(shù)

加密技術(shù)

入侵檢測(cè)技術(shù)

身份驗(yàn)證和存取控制VPN

2023年7月27日第37頁(yè)防火墻技術(shù)

防火墻的分類

包過(guò)濾防火墻

代理防火墻

網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT監(jiān)測(cè)型防火墻

常見(jiàn)防火墻產(chǎn)品

CheckPoint的FireWall-1Juniper網(wǎng)絡(luò)Netscreen3COMOfficeConnectFirewallCiscoPIX2023年7月27日第38頁(yè)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)。對(duì)稱加密算法非對(duì)稱加密算法2023年7月27日第39頁(yè)入侵檢測(cè)技術(shù)

也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)進(jìn)行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)。2023年7月27日第40頁(yè)入侵檢測(cè)系統(tǒng)基本部分

數(shù)據(jù)采集子系統(tǒng)數(shù)據(jù)分析子系統(tǒng)控制臺(tái)子系統(tǒng)數(shù)據(jù)庫(kù)管理子系統(tǒng)

2023年7月27日第41頁(yè)VPN

隧道技術(shù)

把各種協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包重新封裝在新的包頭中進(jìn)行發(fā)送新的包頭提供了路由信息，所以封裝的負(fù)載數(shù)據(jù)可以在互聯(lián)網(wǎng)上進(jìn)行傳遞加/解密技術(shù)

密鑰管理技術(shù)

使用者與設(shè)備身份認(rèn)證技術(shù)

2023年7月27日第42頁(yè)12.4網(wǎng)絡(luò)安全協(xié)議

SSH

SSL協(xié)議

IPSec協(xié)議

2023年7月27日第43頁(yè)SSH

SSH是SecureShell的縮寫，是一種為了在不安全的網(wǎng)絡(luò)上提供安全的遠(yuǎn)程登錄和安全的網(wǎng)絡(luò)服務(wù)而設(shè)計(jì)的協(xié)議。

包括三個(gè)主要部分傳輸層協(xié)議提供一些認(rèn)證、信任和完整性。

用戶認(rèn)證協(xié)議層認(rèn)證連接到服務(wù)器的客戶端的用戶。

連接協(xié)議提供可用作多種目的通道。

2023年7月27日第44頁(yè)SSL協(xié)議

SSL的目的：在網(wǎng)絡(luò)應(yīng)用軟件之間提供安全、可信賴的傳輸服務(wù)?！鞍踩北硎就高^(guò)SSL建立的連線可防范外界任何可能的竊聽(tīng)或監(jiān)控，“可信賴”表示經(jīng)由SSL連線傳輸?shù)馁Y料不會(huì)失真。SSL的特點(diǎn)SSL與應(yīng)用協(xié)定無(wú)關(guān)

SSL雙方利用公眾鑰匙（publickey）技術(shù)識(shí)別對(duì)方的身份

SSL連接是受加密保護(hù)的

SSL連線是可信賴的

2023年7月27日第45頁(yè)IPSec協(xié)議

IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議AuthenticationHeader（AH）、封裝安全載荷協(xié)議EncapsulatingSecurityPayload（ESP）、密鑰管理協(xié)議InternetKeyExchange（IKE）和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。

IPsec提供三個(gè)主要范圍上的安全：鑒定性，它驗(yàn)證正在通信的個(gè)體；完整性，它確保數(shù)據(jù)不被改變；保密性，它確保數(shù)據(jù)不被截獲和查看。

2023年7月27日第46頁(yè)IPSec基本工作原理

2023年7月27日第47頁(yè)12.5網(wǎng)絡(luò)病毒與防治

網(wǎng)絡(luò)病毒的特點(diǎn)

網(wǎng)絡(luò)病毒的防治

網(wǎng)絡(luò)防毒/殺毒軟件

2023年7月27日第48頁(yè)網(wǎng)絡(luò)病毒的特點(diǎn)

破壞性強(qiáng)

傳播性強(qiáng)

具有潛伏性和可激發(fā)性

針對(duì)性強(qiáng)

擴(kuò)散面廣，傳播途徑多變

2023年7月27日第49頁(yè)網(wǎng)絡(luò)病毒的防治