第3章 新华网络安全技术.pptVIP

新华教育集团版权所有 课程名称：电子商务安全认证系统 新华教育集团版权所有 电子商务安全与网上支付 第3章　网络安全技术 本章目标 1. 了解网络安全的定义和内涵 2. 掌握操作系统漏洞的相关知识 3. 掌握防火墙技术 4. 掌握计算机病毒的相关知识 5. 掌握木马的相关知识 3. 1 网络安全概述 1.网络安全的定义：指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。 2.网络安全的内涵： 计算机安全的内容应包括两个方面：物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全包括信息的完整性、必威体育官网网址性和可用性。 3. 网络安全的主要技术 病毒防范技术 访问控制 VPN技术 网络入侵检测技术 加密和数字签名技术、身份认证 3.2 系统安全漏洞 1. 漏洞的定义： 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺 陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 防火墙的课题： 3.3 防火墙技术 防火墙（Firewall）的最初含义是当房屋还处于木制结构的时候，人们将石块堆砌在房屋周围用来防止火灾的发生，这种墙被称之为防火墙。 这里所说的防火墙不是指为了防火而造的墙，而 是指隔离在本地网络与外界网络之间的一道防御系统。 防火墙是指设置在信任程度不同的网络（如公共网 和企业内部网）或网络安全域之间的一系列的软件或硬 件设备的组合。它对两个网络之间的通信进行控制，它 能允许你“同意”的人和数据进入你的网络，同时将你 “不同意”的人和数据拒之门外，最大限度地阻止网络 中的黑客来访问你的网络。可以包括硬件和软件防火墙 防火墙示意图 包过滤防火墙技术 2. 应用代理防火墙技术 代理服务防火墙(Proxy Service)也称链路级网关防火墙， 工作在OSI模型的应用层，其特点是将所有跨越防火墙的网络 通信链路分为两段。外部计算机的网络链路只能到达代理服务 器，从而起到了隔离防火墙内外计算机系统的作用。 当外部 某台主机试图访问受保护网络时，必须先在防火墙（应用代理 主机）上经过身份认证和规则过滤。之后,防火墙代替外部用 户访问内部网络。在这个过程中，防火墙如果发现有入侵迹象 可以随时终止用户访问主机的访问时间及访问方式。同样，受 保护网络内部用户访问外部网时也需先登录到防火墙上，通过 验证后，才可访问。 防火墙的局限性 3.4 VPN 3.4.1 VPN的概念 3.4.2 VPN的目的和原理 3.4.3 关键技术 3.4.1 VPN的概念 VPN (Virtual Private Network):中文名称一般称为虚拟专 用网,它指的是以公用开放的网络(如Internet)作为基本传输 媒体，通过加密和验证网络流量来保护在公共网络上传输的 私有信息不会被窃取和篡改，从而向最终用户提供类似于私 有网络(Private Network)性能的网络服务技术。 3.4.2 VPN的目的 VPN通过一个私有的通道来创建一个安全的私有连接，将远 程用户、公司分支机构、公司的业务伙伴等跟企业网连接起来， 形成一个扩展的公司企业网。在该网中的主机将不会觉察到公共 网络的存在，仿佛所有的主机都处于一个网络之中。 3.4.3 VPN的关键技术 1）隧道技术: 隧道技术是VPN最基本的技术，类似与网络中的点对点技术，他在公用网上建立一条数据通道（隧道），让数据包通过这条隧道传输。目前VPN中有两种典型协议可以建立隧道---分别是PPTP协议和L2TP+IPSEC协议 2）加密解密摘要技术： 在VPN中为了保证重要信息在公共网络上传输过程中不被他人窃取以及不被他人篡改，因此必须采用加密/摘要机制，常见的加密/摘要算法如DES,3DES，RSA，MD5等，详见本书第3章 3）密钥管理分配技术：如Diffie-Hellman协议 4）认证技术：用户身份的验证 详见本书第3章 3.5 病毒防范 3.5.1 计算机病毒概念及特点 3.5.2 计算机病毒的传播途径 3.5.3 计算机病毒的发作症状 3.5.4 计算机病毒清除方法 3.5.1 计算机病毒概述 1、计算机病毒的定义与特点： 一组具有自我复制能力的计算机程序，它能够影响计算机软、硬件的正常运行，破坏数据的正确与完整。 计算机病毒具有：传染性、隐蔽性、破坏性、欺骗性，可触发性、不可预见性等特点。 3.5.2 计算机病毒的