[精选]Internet安全.pptx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《[精选]Internet安全.pptx》由会员分享,可在线阅读,更多相关《[精选]Internet安全.pptx(37页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第第3章章 Internet13.1 Internet平安概述平安概述3.2 防火墙技术防火墙技术3.3 VPN技术技术3.4 网络入侵检测网络入侵检测3.5 IP协议平安协议平安3.6 电子商务应用平安协议电子商务应用平安协议目录目录2上海财经大学 劳帼龄引例引例万事达系统遇袭事件万事达系统遇袭事件万事达系统遇袭事件不是网络时代的个案,万事达系统遇袭事件不是网络时代的个案,万事达系统遇袭事件不是网络时代的个案,万事达系统遇袭事件不是网络时代的个案,网站遇袭时间早已不是新闻,难道网站遇袭时间早已不是新闻,难道网站遇袭时间早已不是新闻,难道网站遇袭时间早已不是新闻,难道InternetInter
2、netInternetInternet毫无平安可言吗?毫无平安可言吗?毫无平安可言吗?毫无平安可言吗?3上海财经大学 劳帼龄3.1 Internet平安概述平安概述3.1.1 网络层平安3.1.2 应用层平安3.1.3 系统平安4上海财经大学 劳帼龄3.1.1 网络层平安网络层平安 网络层平安网络层平安网络层平安网络层平安指的是对从一个网络的终端系统传指的是对从一个网络的终端系统传指的是对从一个网络的终端系统传指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。送到另一个网络的终端系统的通信数据的保护。送到另一个网络的终端系统的通信数据的保护。送到另一个网络的终端系统的通信
3、数据的保护。典型的网络层平安效劳包括:典型的网络层平安效劳包括:典型的网络层平安效劳包括:典型的网络层平安效劳包括:认证和完整性认证和完整性 保密性保密性 访问控制访问控制3.1 Internet概述概述5上海财经大学 劳帼龄3.1.2 应用层平安层平安 应用层平安应用层平安应用层平安应用层平安指的是建立在某个特定的应用程序指的是建立在某个特定的应用程序指的是建立在某个特定的应用程序指的是建立在某个特定的应用程序内部,不依赖于任何网络层平安措施而独立运行的内部,不依赖于任何网络层平安措施而独立运行的内部,不依赖于任何网络层平安措施而独立运行的内部,不依赖于任何网络层平安措施而独立运行的平安措施
4、。平安措施。平安措施。平安措施。应用层平安措施包括:应用层平安措施包括:应用层平安措施包括:应用层平安措施包括:认证认证 访问控制访问控制 保密性保密性 数据完整性数据完整性 不可否认性不可否认性 与与WebWeb、与信息传送有关的平安措施、与信息传送有关的平安措施3.1 Internet概述概述6上海财经大学 劳帼龄3.1.3 系统平安平安 系统平安系统平安系统平安系统平安是指对特定终端系统及其局部环境的是指对特定终端系统及其局部环境的是指对特定终端系统及其局部环境的是指对特定终端系统及其局部环境的保护,而不考虑对网络层平安或应用层平安措施所保护,而不考虑对网络层平安或应用层平安措施所保护,
5、而不考虑对网络层平安或应用层平安措施所保护,而不考虑对网络层平安或应用层平安措施所承担的通信保护。承担的通信保护。承担的通信保护。承担的通信保护。系统平安措施包括:系统平安措施包括:系统平安措施包括:系统平安措施包括:确保在安装的软件中没有的平安缺陷确保在安装的软件中没有的平安缺陷 确保系统的配置能使入侵风险降至最低确保系统的配置能使入侵风险降至最低 确保所下载的软件其来源是可信任的和可靠的确保所下载的软件其来源是可信任的和可靠的 确保系统能得到适当管理以使侵入风险最小确保系统能得到适当管理以使侵入风险最小 确保采用适宜的审计机制,以便能防止对系统的成功入确保采用适宜的审计机制,以便能防止对系
6、统的成功入侵和采取新的适宜的防御性措施侵和采取新的适宜的防御性措施3.1 Internet概述概述7上海财经大学 劳帼龄3.2 防火墙技术防火墙技术3.2.1 防火墙的基本概念3.2.2 防火墙的基本原理3.2.3 防火墙的实现方式8上海财经大学 劳帼龄3.2.1 防火墙的基本概念 防火墙防火墙防火墙防火墙firewallfirewallfirewallfirewall是在两个网络之间强制实施访是在两个网络之间强制实施访是在两个网络之间强制实施访是在两个网络之间强制实施访问控制策略的一个系统或一组系统。问控制策略的一个系统或一组系统。问控制策略的一个系统或一组系统。问控制策略的一个系统或一组系
7、统。狭义狭义狭义狭义指安装了防火墙软件的主机或路由器系统。指安装了防火墙软件的主机或路由器系统。指安装了防火墙软件的主机或路由器系统。指安装了防火墙软件的主机或路由器系统。3.2 防火墙技术防火墙技术9上海财经大学 劳帼龄3.2.1 防火墙的基本概念防火墙的功能:防火墙的功能:防火墙的功能:防火墙的功能:过滤不平安的效劳和非法用户过滤不平安的效劳和非法用户 控制对特殊站点的访问控制对特殊站点的访问 作为网络平安的集中监视点作为网络平安的集中监视点防火墙的缺乏之处:防火墙的缺乏之处:防火墙的缺乏之处:防火墙的缺乏之处:不能防范不经由防火墙的攻击不能防范不经由防火墙的攻击e.g.e.g.拨号拨号
8、不能防止受到病毒感染的软件或文件的传输不能防止受到病毒感染的软件或文件的传输 不能防止数据驱动式攻击不能防止数据驱动式攻击3.2 防火墙技术防火墙技术10上海财经大学 劳帼龄3.2.2 防火墙的基本原理1.1.1.1.包过滤型防火墙包过滤型防火墙包过滤型防火墙包过滤型防火墙3.2 防火墙技术防火墙技术11上海财经大学 劳帼龄3.2.2 防火墙的基本原理2.2.2.2.应用网关型防火墙应用网关型防火墙应用网关型防火墙应用网关型防火墙3.2 防火墙技术防火墙技术12上海财经大学 劳帼龄3.2.2 防火墙的基本原理3.3.3.3.代理效劳型防火墙代理效劳型防火墙代理效劳型防火墙代理效劳型防火墙3.2
9、 防火墙技术防火墙技术13上海财经大学 劳帼龄3.2.3 防火墙的实现方式包过滤路由器包过滤路由器包过滤路由器包过滤路由器双穴防范网关双穴防范网关双穴防范网关双穴防范网关过滤主机网关过滤主机网关过滤主机网关过滤主机网关过滤子网防火墙过滤子网防火墙过滤子网防火墙过滤子网防火墙3.2 防火墙技术防火墙技术14上海财经大学 劳帼龄3.3 VPN技术技术 虚拟专用网络虚拟专用网络virtual private network,VPNvirtual private network,VPN技技术为我们提供了一种通过公用网络平安地对企业内部术为我们提供了一种通过公用网络平安地对企业内部专用网络进行远程访问的
10、连接方式。专用网络进行远程访问的连接方式。15上海财经大学 劳帼龄3.3.1 VPN3.3.1 VPN的基本功能的基本功能一个成功的一个成功的一个成功的一个成功的VPNVPNVPNVPN方案应能满足:方案应能满足:方案应能满足:方案应能满足:用户身份验证用户身份验证 地址管理地址管理 数据加密数据加密 密钥管理密钥管理 多协议支持多协议支持3.3.3.3.2 VPN2 VPN的平安策略的平安策略 隧道技术隧道技术 加解密技术加解密技术 密钥管理技术密钥管理技术 使用者与设备身份认证技术使用者与设备身份认证技术3.3 VPN技术技术16上海财经大学 劳帼龄3.4 网络入侵检测网络入侵检测3.4.
11、1 3.4.1 网络入侵检测的原理网络入侵检测的原理 检测策略检测策略 基于主机的检测基于主机的检测 基于应用程序的检测基于应用程序的检测 基于目标的检测基于目标的检测 基于网络的检测基于网络的检测3.4.2 3.4.2 网络入侵检测的主要方法网络入侵检测的主要方法 异常检测异常检测 误用检测误用检测17上海财经大学 劳帼龄3.5 IP协议平安协议平安3.5.1 IP3.5.1 IP平安体系结构平安体系结构IPsecIPsecIPsecIPsec文档文档文档文档IPsecIPsecIPsecIPsec的效劳的效劳的效劳的效劳IPsecIPsecIPsecIPsec平安结构平安结构平安结构平安结
12、构3.5.3.5.2 2 认证头协议认证头协议AHAH3.5.3.5.3 3 分组加密协议分组加密协议ESPESP3.5.3.5.4 4 平安关联平安关联3.5.3.5.5 5 密钥交换密钥交换3.5.3.5.6 Ipsec6 Ipsec的应用的应用18上海财经大学 劳帼龄3.5.1 IP平安体系结构IPsecIPsecIPsecIPsec的基本功能包括:的基本功能包括:的基本功能包括:的基本功能包括:在在IPIP层提供平安效劳层提供平安效劳 选择需要的平安协议选择需要的平安协议 决定使用的算法决定使用的算法 保存加密使用的密钥保存加密使用的密钥IPsecIPsecIPsecIPsec文档文档
13、文档文档3.5 IP协议地址协议地址19上海财经大学 劳帼龄3.5.1 IP平安体系结构IPsecIPsecIPsecIPsec的效劳的效劳的效劳的效劳 访问控制访问控制 无连接完整性无连接完整性 数据源的鉴别数据源的鉴别 拒绝重放的分组拒绝重放的分组 机密性机密性 有限的通信量机密性有限的通信量机密性IPsecIPsecIPsecIPsec平安结构平安结构平安结构平安结构 平安协议平安协议AHAH和和ESPESP 平安关联平安关联SASA 密钥交换密钥交换手工和自动手工和自动IKEIKE 认证和加密算法认证和加密算法3.5 IP协议地址协议地址20上海财经大学 劳帼龄3.5.2 认证头协议A
14、HAHAHAHAH的功能的功能的功能的功能AHAHAHAH的格式的格式的格式的格式AHAHAHAH的两种模式的两种模式的两种模式的两种模式认证算法认证算法认证算法认证算法3.5 IP协议地址协议地址21上海财经大学 劳帼龄3.5.3 分组加密协议ESPESPESPESPESP的功能的功能的功能的功能 主要支持主要支持IPIP数据项的机密性数据项的机密性 也可提供认证效劳也可提供认证效劳ESPESPESPESP的格式的格式的格式的格式ESPESPESPESP的两种模式的两种模式的两种模式的两种模式 传输模式传输模式 隧道模式隧道模式ESPESPESPESP的处理的处理的处理的处理 输出包处理输出
15、包处理 输入包处理输入包处理3.5 IP协议地址协议地址22上海财经大学 劳帼龄3.5.4 平安关联SA平安关联的概念平安关联的概念平安关联的概念平安关联的概念 一个一个SASA是在发送者和接收者这两个是在发送者和接收者这两个IPsecIPsec系统之间的一个简系统之间的一个简单的单向逻辑连接单的单向逻辑连接 SASA三元组三元组:Security Parameter Index,IP Destination Security Parameter Index,IP Destination Security Parameter Index,IP Destination Address,Secur
16、ity ProtocolAddress,Security ProtocolAddress,Security Protocol平安关联的类型平安关联的类型平安关联的类型平安关联的类型 传输模式传输模式 隧道模式隧道模式SPDSPDSPDSPD和和和和SADSADSADSAD3.5 IP协议地址协议地址23上海财经大学 劳帼龄3.5.5 密钥交换IPsecIPsecIPsecIPsec的密钥交换包括密钥确实定和分配的密钥交换包括密钥确实定和分配的密钥交换包括密钥确实定和分配的密钥交换包括密钥确实定和分配两种类型两种类型两种类型两种类型 手工方式手工方式 自动方式自动方式3.5 IP协议地址协议地址
17、24上海财经大学 劳帼龄3.5.6 Ipsec的应用IpsecIpsecIpsecIpsec的优点的优点的优点的优点IpsecIpsecIpsecIpsec的应用的应用的应用的应用3.5 IP协议地址协议地址25上海财经大学 劳帼龄3.6 电子商务应用平安协议电子商务应用平安协议3.6.1 3.6.1 增强的私密电子邮件增强的私密电子邮件PEMPEM3.6.2 3.6.2 平安多用途网际邮件扩充协议平安多用途网际邮件扩充协议S/MIMES/MIME3.6.3 3.6.3 平安超文本传输协议平安超文本传输协议S-S-3.6.4 3.6.4 平安套接层协议平安套接层协议SSLSSL3.6.5 3.
18、6.5 平安电子交易协议平安电子交易协议SETSET26上海财经大学 劳帼龄3.6.1 增强的私密电子邮件PEMPEMPEMPEMPEM标准标准标准标准缺点:缺点:缺点:缺点:与同期的多用途网际邮件扩充协议与同期的多用途网际邮件扩充协议MIMEMIME不兼容不兼容3.6 电子商务应用平安协议电子商务应用平安协议27上海财经大学 劳帼龄3.6.2 平安多用途网际邮件扩充协议S/MIMES/MIME电子邮件内容的平安问题电子邮件内容的平安问题电子邮件内容的平安问题电子邮件内容的平安问题 发送者身份认证发送者身份认证 不可否认不可否认 邮件的完整性邮件的完整性 邮件的保密性邮件的保密性S/MIMES
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 Internet 安全
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内