12网络安全解读.ppt

㈡访问控制策略 二、网络安全策略实施 ⑺网络端口和节点的安全控制 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务器端再进行相互验证。 ㈢信息加密策略 二、网络安全策略实施 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为： 常规密码算法 公钥密码算法 ㈣防病毒技术 二、网络安全策略实施 从软件功能上，可分为网络防病毒技术和单机防病毒技术。单机防病毒软件一般安装在单台PC机上，对整个PC机起到清除病毒、分析扫描的作用。而网络防病毒软件则能够保护整个网络，避免遭到病毒的攻击。 ㈤防火墙技术 防火墙有硬件和软件两种。放置在被保护网络和其他网络的边界，接收被保护网络的进出数据流，并根据防火墙所配置的访问控制策略进行过滤或其他操作。可以保护网络资源不受外部的入侵，也可拦截从被保护网络向外传送的信息。 ㈥网络入侵检测技术 二、网络安全策略实施 入侵技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。是防火墙后的第二道门。 ㈦网络安全管理策略 确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。 * 第*页 12.3 网络安全技术 防火墙技术 加密技术 入侵检测技术 身份验证和存取控制 VPN * 第*页 防火墙技术 防火墙的分类 包过滤防火墙 代理防火墙 网络地址转换-NAT 监测型防火墙 常见防火墙产品 Check Point的FireWall-1 Juniper网络Netscreen 3COM OfficeConnect Firewall Cisco PIX * 第*页 加密技术 数据加密技术是最基本的网络安全技术。 对称加密算法 非对称加密算法 * 第*页 入侵检测技术 也叫网络实时监控技术，通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应。 * 第*页 入侵检测系统基本部分 数据采集子系统 数据分析子系统 控制台子系统 数据库管理子系统 * 第*页 VPN 隧道技术 把各种协议的数据帧或数据包重新封装在新的包头中进行发送 新的包头提供了路由信息，所以封装的负载数据可以在互联网上进行传递 加/解密技术 密钥管理技术 使用者与设备身份认证技术 * 第*页 12.4 网络安全协议 SSH SSL协议 IPSec协议 * 第*页 SSH SSH是Secure Shell的缩写，是一种为了在不安全的网络上提供安全的远程登录和安全的网络服务而设计的协议。 包括三个主要部分 传输层协议提供一些认证、信任和完整性。 用户认证协议层认证连接到服务器的客户端的用户。 连接协议提供可用作多种目的通道。 * 第*页 SSL协议 SSL的目的：在网络应用软件之间提供安全、可信赖的传输服务。“安全”表示透过SSL建立的连线可防范外界任何可能的窃听或监控，“可信赖”表示经由SSL连线传输的资料不会失真。 SSL的特点 SSL与应用协定无关 SSL双方利用公众钥匙（public key）技术识别对方的身份 SSL连接是受加密保护的 SSL连线是可信赖的 * 第*页 IPSec协议 IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange（IKE）和用于网络认证及加密的一些算法等。 IPsec提供三个主要范围上的安全：鉴定性，它验证正在通信的个体；完整性，它确保数据不被改变；必威体育官网网址性，它确保数据不被截获和查看。 * 第*页 IPSec基本工作原理 * 第*页 12.5 网络病毒与防治 网络病毒的特点 网络病毒的防治 网络防毒/杀毒软件 * 第*页 网络病毒的特点 破坏性强 传播性强