网络安全的主要内容精选PPT.ppt
《网络安全的主要内容精选PPT.ppt》由会员分享,可在线阅读,更多相关《网络安全的主要内容精选PPT.ppt(33页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、关于网络安全的主要内容1第1页,讲稿共33张,创作于星期二2Internet攻击类型网络威胁可以分成以下不同类型:黑客入侵、内部攻击、不良信息传播、秘密信息泄漏、修改网络配置而造成网络瘫痪等 。安全威胁主要来自下面几个方面:(1)对用户身份的仿冒 (2)对网络上信息的窃取 (3)对网络上信息的篡改 (4)对发出的信息予以否认 (5)对信息进行重发第2页,讲稿共33张,创作于星期二3ISO 7498-2模型提供的五种安全服务:认证(Authentication)访问控制(Access Control)数据保密(Data Confidentiality)数据完整性(Data Integrity)抗
2、否认(Non-repudiation)第3页,讲稿共33张,创作于星期二4目前所建立的主要的安全机制包括:1身份鉴别机制 2访问控制机制 3数据加密机制 4数据完整性机制 5数字签名机制 6防重发机制 7审计机制第4页,讲稿共33张,创作于星期二511.2 Interne安全技术-防火墙防火墙位于内部网络和Internet之间第5页,讲稿共33张,创作于星期二6在网络中,“防火墙”是指在两个网络之间实现控制策略的系统(软件、硬件,或者是两者并用),用来保护内部的网络不易受到来自Internet的侵害。是一种安全策略的体现。第6页,讲稿共33张,创作于星期二7 防火墙技术的主要内容 防火墙技术大
3、体上分为网络层或应用层两类。防火墙产品大体上可以分成两类:一类是基于包过滤(Packet filter)的包过滤型防火墙。另一类是基于代理服务(Proxy service)的代理服务型防火墙。第7页,讲稿共33张,创作于星期二8包过滤技术(Packet Filter)包过滤(Packet Filtering):基于协议特定的标准,路由器在其端口能够区分包和限制包的能力。包过滤器主要基于以下选项进行包过滤:源端口号 目的端口号 TCP标志第8页,讲稿共33张,创作于星期二9过滤路由器为内部网络提供安全边界 第9页,讲稿共33张,创作于星期二10包过滤模型 包过滤服务器模型 第10页,讲稿共33张
4、,创作于星期二11包过滤设备的方式工作:包过滤标准必须为包过滤设备端口存储起来,这些包过滤标准叫包过滤规则。当包到达端口时,对包报头进行语法分析。包过滤器规则以特殊的方式存储如果一条规则阻止包传输或接受,此包便不被允许。如果一条规则允许包传输或接受,此包可以被继续处理。如果包不满足任何一条规则,该包被阻塞。第11页,讲稿共33张,创作于星期二12包过滤技术的优缺点 优点:对小型的、不太复杂的站点包过滤较容易实现。缺点:他们很少有或没有日志记录能力,所以网络管理员很难确认系统是否正在被入侵或已经被入侵了。这种防火墙的最大缺陷是依赖一个单一的部件来保护系统。第12页,讲稿共33张,创作于星期二13
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 主要内容 精选 PPT
限制150内