第2章网络安全技术基础祥解.ppt

  1. 1、本文档共36页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第2章网络安全技术基础祥解.ppt

贾铁军 沈学东 苏庆刚等编著 机械工业出版社 本章要点 ●网络协议安全 ●网络安全层次体系 ●安全服务与安全机制 ●虚拟专用网VPN技术 ●无线局域网安全 ●常用的网络命令 教学目标 ● 了解网络协议安全 ● 理解网络安全层次体系 ● 理解安全服务与安全机制 ● 掌握虚拟专用网VPN技术 ● 掌握无线局域网安全 ● 掌握常用的网络命令 2.1 网络协议安全概述 2.1.1 网络协议安全分析 1. 物理层安全 物理层安全威胁主要指网络周边环境和物理特性引起的网络设备和线路的不可用而造成的网络系统的不可用。 2. 网络层安全 网络层的安全威胁主要有两类:IP 欺骗和ICMP (因特网控制信息协议)攻击。 3. 传输层安全 传输层主要包括传输控制协议TCP和用户数据报协议UDP。TCP是一个面向连接的协议,用于多数的互联网服务,保证数据的可靠性。 4. 应用层及网络应用安全 应用层安全问题可以分解成网络层、操作系统、数据库的安全问题.需要重点解决的特殊应用系统的安全问题主要包括:Telnet、FTP、SMTP、DNS、NFS(实现主机间文件系统的共享)、BOOTP(用于无盘主机的启动)、RPC(实现远程主机的程序运行)、SNMP(简单网络管理的协议)等,都存在一定的安全隐患和威胁。 2.1.2 典型的网络安全协议 1. IPSec安全协议 因特网安全协议IPSec(Internet Protocol Security)是一组安全IP协议集,是在IP包级为IP业务提供保护的安全协议标准,其基本目的就是把密码学的安全机制引入IP协议,通过使用现代密码学方法支持必威体育官网网址和认证服务,使用户能有选择地使用,并得到所期望的安全服务。 2. SSL协议 SSL协议由SSL记录协议和SSL握手协议两层组成,其主要优点是:SSL协议独立于应用层,是在传输层和应用层之间实现加密传输的应用最广泛的协议。 2.2 网络安全体系结构 2.2.1 开放式系统互连参考模型 OSI/RM开放系统互连参考模型7层协议的主要功能如表所示 层次 名称 主要功能 功能概述 应用样例 7 应用层 做什么? 提供(OSI)用户服务,如文件传输、电子邮件、网络管理等 Telnet、HTTP 6 表示层 像什么 实现不同格式和编码之间的交换,传递数据的语法及语义。 ASCII、JPEG、EBCDIC 5 会话层 如何检查?对方是谁? 在两个应用进程之间建立和管理不同形式的通信对话。数据流方向控制模式3种:单工、半双工、双工 操作系统/应用访问规划 4 传输层 对方在何处? 提供传送方式,进行多路利用,实现端点到端点间的数据交换,为会话层实体提供透明的、可靠的数据传输服务 TCP、UDP、SPX 2.2.1 开放式系统互连参考模型 3 网络层 数据走什么路径可以到达? 通过分组交换和路由选择为传输层实 体提供端到端的交换网络数据,传送功能使得传输层摆脱路由选择、交换方式、拥挤控制等网络传输细节,实现数据传输 IP、IPX 2 数据链路层 每一步应该怎样走? 进行二进制数据块传送,并进行差错检测和数据流控制。它分为两个子层,即介质访问控制协议(MAC)和逻辑链路控制协议(LLC) 802.3/802.2、HDLC 层次 名称 主要功能 功能概述 应用样例 1 物理层 对上一层的每一步如何利用物理传输介质传送 通过机械和电气的互联方式把实体连接起来,让数据流通过 EIS/TIA-232 V.35 10BASE5、10BASE2和10BASET 2.2.2 Internet网络体系层次结构 Internet现在使用的协议是TCP/IP协议。TCP/IP协议是一个四层结构的协议族,这四层协议分别是:物理网络接口层协议、网际层协议、传输层协议和应用层协议。TCP/IP组的4层协议与OSI参考模型7层协议和常用协议的对应关系如下图所示 。 2.2.3 网络安全层次特征体系 为了更好地理解网络安全层次特征体系,也可以将计算机网络安全看成一个由多个安全单元组成的集合。 2.3 安全服务与安全机制 2.3.1 安全服务的基本类型 1. 对象认证安全服务 2. 访问控制安全服务 3. 数据必威体育官网网址性安全服务 4. 数据完整性安全服务 5. 防抵赖安全服务 2.3.2 支持安全服务的基本机制 网络信息安全机制(Security mecha

文档评论(0)

四娘 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档