计算机网络安全课件(沈鑫剡)第1章讲课稿.ppt

概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全计算机网络安全课件(沈鑫剡)第1章概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全主机安全和网络安全主机安全和网络安全主机安全主机安全n信息不被窃取；信息不被窃取；n提供正常服务；提供正常服务；n不感染病毒。不感染病毒。网络安全网络安全n信息正常传输；信息正常传输；n按照授权进行操作。按照授权进行操作。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全网络安全成为主因网络安全成为主因n病毒通过网络传播；病毒通过网络传播；n通过网络瘫痪主机；通过网络瘫痪主机；n通过网络窃取主机信息；通过网络窃取主机信息；网络成为引发主机安全问题的主要原因！网络成为引发主机安全问题的主要原因！概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全网络安全问题网络安全问题n非法接入；非法接入；n传播病毒；传播病毒；n拒绝服务攻击；拒绝服务攻击；n窃取信息；窃取信息；n源地址欺骗。源地址欺骗。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全1.2信息安全目标信息安全目标n适用性；适用性；n保密性；保密性；n完整性；完整性；n不可抵赖性；不可抵赖性；n可控制性。可控制性。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全1.3 网络安全机制网络安全机制n加密、报文摘要算法和数字签名；加密、报文摘要算法和数字签名；n接入控制和认证机制；接入控制和认证机制；n分组检测和信息流管制机制；分组检测和信息流管制机制；n入侵防御机制；入侵防御机制；n应用层安全机制。应用层安全机制。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全加密、报文摘要算法和数字签名加密、报文摘要算法和数字签名加密Y=EK1(P)P=DK2(Y)DK2(EK1(P)=P加密解密过程加密解密过程概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全报文摘要算法加密、报文摘要算法和数字签名加密、报文摘要算法和数字签名报文的文的报文摘要不文摘要不变，确定，确定报文不文不变的前提：的前提：根据根据报文文P，找出，找出P,P P,但但MD(P)=MD(P)计算上不可行！算上不可行！概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全数字签名加密、报文摘要算法和数字签名加密、报文摘要算法和数字签名数字签名成立的前提：数字签名成立的前提：根据根据报文文P，找出，找出P,P P,但但MD(P)=MD(P)，计算上不可行！算上不可行！只有只有发送者送者拥有密有密钥K1；密密钥K2和密和密钥K1一一一一对应，即只能用密，即只能用密钥K2解密密解密密钥K1加密的密文。加密的密文。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全接入控制和认证机制接入控制和认证机制接入控制只允许授权用户接入网络；接入控制只允许授权用户接入网络；合法注册用户才是授权用户；合法注册用户才是授权用户；认证用于鉴别用户是否是注册用户；认证用于鉴别用户是否是注册用户；认证通过用户发送的数据携带用户标识。认证通过用户发送的数据携带用户标识。明文传输用户名和口令明文传输用户名和口令传输对口令运算后的结果传输对口令运算后的结果概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全n基于端口方式一旦认证用户身份，一切通基于端口方式一旦认证用户身份，一切通过该端口输入输出的数据都认定是注册用过该端口输入输出的数据都认定是注册用户的数据，因此，当该端口只连接注册用户的数据，因此，当该端口只连接注册用户终端时，才能使用基于端口方式。户终端时，才能使用基于端口方式。n基于基于MACMAC地址方式，完成用户身份认证，记地址方式，完成用户身份认证，记录下该用户终端的录下该用户终端的MACMAC地址，以后所有源地地址，以后所有源地址为该址为该MACMAC地址的数据认定是注册用户的数地址的数据认定是注册用户的数据。据。接入控制和认证机制接入控制和认证机制概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全n授权用户一旦通过身份认证，授权用户一旦通过身份认证，S4端口端口1记录下授权用户终端的记录下授权用户终端的MAC地址；地址；n以后只有源以后只有源MAC地址属于访问控制列表中地址属于访问控制列表中MAC地址的地址的MAC帧才能帧才能经过经过S4转发。转发。接入控制和认证机制接入控制和认证机制概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全分组检测和信息流管制分组检测和信息流管制将网络分成若干区，精致定义允许各区间传输的信息类型；将网络分成若干区，精致定义允许各区间传输的信息类型；信息类型可以依据源和目的信息类型可以依据源和目的IPIP地址、源和目的端口号，及其他首部字段值地址、源和目的端口号，及其他首部字段值确定；确定；有状态分组检测可以将同一信息类型定义为完成某次资源访问所涉及全部有状态分组检测可以将同一信息类型定义为完成某次资源访问所涉及全部报文。报文。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全入侵防御系统入侵防御系统入侵防御系统主要用于监测流经关键网段的信息流；是否协议异常、是否是入侵防御系统主要用于监测流经关键网段的信息流；是否协议异常、是否是已知恶意代码、是否是木马病毒反向连接、是否是非正常流量等等。已知恶意代码、是否是木马病毒反向连接、是否是非正常流量等等。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全应用层安全机制应用层安全机制nWeb站点和用户之间的双向认证，防止登录伪造商务网站泄漏私密信息。n建立银行、客户和商家之间关联，保证公平、安全交易。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全1.4 网络安全体系网络安全体系n每一层都需实行安全功能；每一层都需实行安全功能；n各层安全功能有机集成；各层安全功能有机集成；n直接面向终端的接入网络必须提供接入控制功能。直接面向终端的接入网络必须提供接入控制功能。概述概述概述概述计算机网络安全计算机网络安全计算机网络安全计算机网络安全此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢