第8章-网络安全应用-《网络安全技术(第2版)》课件.ppt

《第8章-网络安全应用-《网络安全技术(第2版)》课件.ppt》由会员分享，可在线阅读，更多相关《第8章-网络安全应用-《网络安全技术(第2版)》课件.ppt（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、114 二月 2023网络安全技术网络安全技术（第（第2 2版）版）网络安全技术（第2版）刘化君刘化君等编著等编著教学课件214 二月 2023网络安全技术网络安全技术（第（第2 2版）版）网络安全应用是指在网络应用过程中如何保障网络安全。网络安全应用的目的是要保证网络用户的真实性，互联网数据传输的机密性、完整性和可靠性，以便对抗身份假冒、信息窃取、数据篡改、越权访问和事后否认等安全威胁。网络安全应用涉及的范围比较广，本章主要讨论IP安全协议、虚拟专用网（VPN）、安全电子邮件、Web安全和云计算安全等网络安全应用技术。第8章 网络安全应用刘化君 等编著314 二月 2023网络安全技术网络安

2、全技术（第（第2 2版）版）8.1 IP安全8.2 虚拟专用网技术8.3 安全电子邮件8.4 Web安全技术8.5 云计算安全小结与进一步学习建议思考与练习第8章 网络安全应用刘化君 等编著414 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.1.1 IPSec安全体系结构1.IPSec安全体系的构成lIPSec是IETF在开发IPv6时为保证IP数据报安全而设计的，是IPv6的一个组成部分、是IPv4的可选项。IPSec可以向IPv4和IPv6提供互操作、基于密码的安全性。lIPSec是基于IP通信环境的一种端到端的数据安全保障机制，相当复杂。8.1 IP安全第8章 网络安

3、全应用IP安全（IP Security）简称为IPSec，是指IETF以RFC形式公布的一组IP安全协议集，其基本目的就是把安全机制引入IP协议。IP层安全由认证、机密性和密钥管理3种机制提供保障。514 二月 2023网络安全技术网络安全技术（第（第2 2版）版）614 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.1.1 IPSec安全体系结构2.IPSec的安全服务IPSec在网络层对IP数据报进行高强度的加密与验证服务，使得安全服务独立于应用程序，各种应用程序可共享网络层IPSec所提供的安全服务与密钥管理。（1）保证数据的机密性（2）保证数据完整性与身份认证（3）保

4、证数据来源可靠第8章 网络安全应用714 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.1.1 IPSec安全体系结构3.IPSec的运行模式（1）IPSec传输模式图8-2 IPSec传输模式第8章 网络安全应用814 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.1.1 IPSec安全体系结构3.IPSec的运行模式（2）IPSec隧道模式图8-3 IPSec隧道模式第8章 网络安全应用914 二月 2023网络安全技术网络安全技术（第（第2 2版）版）1014 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.1.2 IPSec安全协议2

5、封装安全载荷（ESP）协议图 8-5 ESP数据报格式第8章 网络安全应用1114 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.1.2 IPSec安全协议3密钥管理（IKE）协议 IKE为IPSec双方提供用于生成加密密钥和认证密钥的密钥信息。同样，IKE使用安全管理关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）为其它IPSec（AH和ESP）协议协商安全关联SA。第8章 网络安全应用1214 二月 2023网络安全技术网络安全技术（第（第2 2版）版）1314 二月 2

6、023网络安全技术网络安全技术（第（第2 2版）版）8.1.3 IPSec的工作过程 图8-6 IPSec对发送数据包的处理流程第8章 网络安全应用1414 二月 2023网络安全技术网络安全技术（第（第2 2版）版）1514 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.1 VPN技术原理2.VPN的主要技术的主要技术（1）隧道技术（2）密码技术（3）密钥管理技术（4）用户和设备身份认证技术第8章 网络安全应用1614 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.2 VPN的应用类型 通常根据VPN采用的隧道协议将它分为3种应用类型：远程访问虚拟

7、网、企业内部虚拟网和企业扩展虚拟网。图8-8 VPN的隧道示意第8章 网络安全应用1714 二月 2023网络安全技术网络安全技术（第（第2 2版）版）1814 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.2 VPN的应用类型图8-10 Intranet VPN组成结构第8章 网络安全应用1914 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.2 VPN的应用类型图8-11 Extranet VPN组成结构第8章 网络安全应用2014 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.3 VPN的实现及其隧道协议1.实现Acces

8、s VPN的第二层隧道协议第二层隧道协议是在数据链路层进行的，用于构建Access VPN。第二层隧道协议主要有PPTP、L2FP、L2TP。第8章 网络安全应用2114 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.3 VPN的实现及其隧道协议2.实现Intranet VPN和Extranet VPN的第三层隧道协议GRE是通用的路由封装协议，支持全部的路由协议（如RIP2、OSPF等），用于在IP数据报中封装任何协议的数据包，包括IP、IPX、NetBEUI、AppleTalk、Banyan VINES、DECnet等。在GRE中，乘客协议就是上面这些被封装的协议，封

9、装协议是GRE，传输协议是IP。图8-12 GRE报文格式第8章 网络安全应用2214 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.2.4 基于IPSec的VPN应用实现图8-13 采用VPN技术的企业网络拓扑结构第8章 网络安全应用2314 二月 2023网络安全技术网络安全技术（第（第2 2版）版）2414 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.3 安全电子邮件8.3.1 电子邮件系统的工作原理1.电子邮件系统的组成图8-18 电子邮件系统结构第8章 网络安全应用2514 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.3 安全

10、电子邮件8.3.1 电子邮件系统的工作原理2.电子邮件报文传输过程第8章 网络安全应用图8-19 电子邮件报文交付过程2614 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.3 安全电子邮件8.3.1 电子邮件系统的工作原理3.安全电子邮件的工作模式第8章 网络安全应用图8-20 安全电子邮件的工作模式2714 二月 2023网络安全技术网络安全技术（第（第2 2版）版）2814 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.4 Web安全技术8.4.1 Web服务的安全性第8章 网络安全应用威胁的类型威胁的类型产生的后果产生的后果解决措施解决措施完整性完整

11、性修改用户数据特洛伊木马内容欺骗修改传输的数据流信息泄露、丢失危害主机安全对各种攻击防御变得脆弱密码密码校验和校验和机密性机密性网络数据流窃听窃取服务器信息窃取客户机信息窃取网络配置信息窃取客户机与服务器连接信息信息泄露、丢失隐私受侵犯加密加密Web代理代理拒绝服务攻击拒绝服务攻击终止用户连接消耗服务器资源占用硬盘或耗尽内存攻击DNS服务器网络瘫痪网络用户无法工作阻止网络用户通信难以防御难以防御认证鉴别认证鉴别暴力破解暴力破解伪造数据伪造数据出现假冒用户出现假冒用户信任虚假信息信任虚假信息密码技术密码技术表 8-6 常见Web安全威胁2914 二月 2023网络安全技术网络安全技术（第（第2

12、2版）版）8.4 Web安全技术8.4.2 安全套接字层第8章 网络安全应用1SSL技术2SSL协议的体系结构3SSL会话与SSL连接3014 二月 2023网络安全技术网络安全技术（第（第2 2版）版）3114 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.5 云计算安全8.5.1 云计算安全的概念第8章 网络安全应用1.云计算的特点与应用目前，云计算主要提供3 种服务模式：基础设施即服务(Infrastructure as a Service，IaaS)。IaaS最具有代表性的产品有：Amazon EC2、IBM Blue Cloud、Cisco UCS 和Joyent；

13、平台即服务(Platform as a Service，PaaS)典型的PaaS产品有：F、Google App Engine、Windows Azureplatform 和Heroku；软件及服务(Software as a Service，SaaS)。具有代表性的产品是:Google Apps、Saleforce CRM、Office Web Apps 和Zoho。3214 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.5 云计算安全8.5.1 云计算安全的概念第8章 网络安全应用2.云计算安全性威胁1）用于物理安全边界的防护机制难以在云计算环境中得到有效应用。2）虚拟化

14、技术带来安全问题。3）云计算中的数据存储及快速恢复。4）云计算平台服务的连续性、SLA以及事件处理等。5）关键数据信息的丢失或者被窃。6）在云计算环境中，用户的数量和分类不同化频率高，具有动态性和移动性强等特点，其安全防护需要进行相应的动态调整。7）云服务所涉及的资源无法统一规划部署安全防护措施。3314 二月 2023网络安全技术网络安全技术（第（第2 2版）版）8.5 云计算安全8.5.3 云计算中的网络安全策略第8章 网络安全应用1.体系结构的安全防护：包括云计算数据安全、虚拟化服务安全和基础网络安全策略等。2.应用层面的防护策略3414 二月 2023网络安全技术网络安全技术（第（第2

15、 2版）版）小结与进一步学习建议第1章 绪论本章介绍了几个典型也是广泛应用的协议实例，主要涉及了IPSec、VPN、安全电子邮件和Web安全机制及实现、云计算安全等。关于互联网上如何实施VPN有不少优秀著作，但要彻底理解VPN需要仔细阅读IPSec协议体系的互联网标准RFC 2401-2412，特别是其中的RFC 2401非常透彻地解释了IPSec实现互联网安全的思想和技术。3514 二月 2023网络安全技术网络安全技术（第（第2 2版）版）1简述IPSec提供的安全服务。2IPSec由什么组成？IP AH与IP ESP的主要区别是什么？3简述传输模式和隧道模式的主要区别。4VPN能够提供哪

16、些安全服务？VPN的关键技术有哪些？其技术原理是什么？5为什么说隧道和IPSec是实现VPN的基础？6PPTP和L2TP有什么区别？试简述之。7什么是PGP?什么是S/MIME?PGP主要提供了哪几种服务？下载PGP最新版本并安装试用。8简述Outlook Express环境下发送安全电子邮件的配置方法与步骤。9SSL连接与SSL会话有什么区别？SSL产生会话密钥的方式是什么？10基于云平台的安全工具可能是一个市场需求量很大的产品，你认为什么样的云安全产品有前景？如何开发？思考与习题3614 二月 2023网络安全技术网络安全技术（第（第2 2版）版）Thank you！欢迎使用欢迎使用网络安全技术网络安全技术刘化君 等编著