- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
知识目标 ◆ 理解网络安全的概念;了解网络安全的重要性。 ◆ 了解网络攻击的步骤、原理和方法。 ◆ 理解加密认证过程。 ◆ 了解防火墙的体系结构以及配置防火墙的基本原则。 能力目标 ◆ 学会安装防火墙。 ◆ 能够使用并设置防火墙。 6.1 网络安全的基本概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 6.1.1 网络安全的重要性 在信息社会中,信息具有和能源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。一旦某些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。网络安全要从以下的几个方面考虑: (1)网络系统的安全 (2)来自外部的安全威胁; (3)来自内部用户的安全威胁; (4)通信协议软件本身缺乏安全性; (5)病毒感染; (6)应用服务的安全性 6.1.2 网络攻击 1.网络攻击的步骤: (1)有哪些信誉好的足球投注网站 (2)扫描 (3)获得权限 (4)保持连接 (5)消除痕迹 2.网络攻击的类型: (1)服务拒绝攻击 (2)利用型攻击 (3)信息收集型攻击 (4)假消息攻击 6.2 数据加密和数字签名 计算机网络的安全主要涉及传输的数据和存储的数据的安全问题。它包含两个主要内容:一是数据必威体育官网网址性,即防止非法地获悉数据;二是数据完整性,即防止非法地编辑数据。解决这个问题的基础是现代密码学。 6.2.1 数据加密 用户在网络上相互通信,其主要危险是被非法窃听。因此,对网络传输的报文进行数据加密,是一种很有效的反窃听手段。通常采用某种算法对原文进行加密,然后将密码电文进行传输,即使被截获,一般也难以及时破译。 (1)传统加密算法 传统的加密方法,其密钥是由简单的字符串组成的,可以经常改变。因此,这种加密模型是稳定的,其优点就在于可以秘密而又方便地变换密钥,从而达到必威体育官网网址的目的,传统加密方法可以分为两大类:替代密码和换位密码。 (2)私钥密码体制 DES是对称加密算法中最具代表性的一种,又称为对称密码或私钥密码。DES是两种基本的加密方法――替代和换位细致而复杂的结合。 DES由于加密和解密时所用的密钥是相同或者相似的,因此,可由加密密钥推导得出解密密钥,反之亦然,密钥采用另外一个安全信道来发送。 (3)公钥密码体制 公开密钥加密技术的出现是密码学方面的一个巨大进步,它需要使用一对密钥来分别完成加密和解密操作。这对密钥中的一个公开发布,称为公开密钥(Public-Key),另一个由用户自己安全保存,称为私有密钥(Private-Key)。信息发送者首先用公开密钥去加密信息,而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程,即用公钥加密的信息只能用与该公钥配对的私有密钥才能解密。 6.2.2 数字签名 日常生活中,通过对某文档进行手写签名来保证文档的真实有效性,可以对签字方进行约束,并把文档与签名同时发送以作为日后查证的依据。在网络环境中,可以用数字签名来模拟手写签名,从而为电子商务提供不可否认服务。把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时来保证数据的真实性。而把这两种机制结合起来就可以产生所谓的数字签名 。 数字签名过程 签名验证过程 6.3.1 防火墙 (1)防火墙的基本概念 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器。它有效地监控了内部网和Internet之间的任何活动,保障了内部网络的安全。 6.3 常见的网络安全技术 (2)防火墙的体系结构 ①包过滤型防火墙 ②屏蔽主机防火墙 ③屏蔽子网防火墙 (3)配置防火墙的基本原则 防火墙都是按以下两种情况配置的: ①拒绝所有的流量,这需要在网络中特殊指定 能够进出的流量类型。 ②允许所有的流量,这种情况需要特殊指定要
您可能关注的文档
- 第六章食品GMP.ppt
- 第十章国家对国民经济的调控.ppt
- 第十课自觉依法律己避免违法犯罪.ppt
- 第四方物流发展现状分析.ppt
- 第四章非比例再保险.ppt
- 第四章食品质量设计.ppt
- 第四节食品腐败变质.ppt
- 第3章经济分析与评价.ppt
- 管理学完整课件第九章人力资源管理.ppt
- 精品国际金融学完整课件.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 犬猫常见药物分类及汇总.doc VIP
- 螺丝产品生产流程.ppt
- (人教版)数学三年级上册计算题“天天练”习题卡,含100份题组,附参考答案.doc
- 小学一年级家长会语文老师PPT课件1_图文.ppt
- 奥鹏云南开放大学 小学语文案例教学(20秋)形考作业4(客观).doc VIP
- 沅陵大曲酒厂续建项目(重大变更) 环境影响报告书.pdf
- SH∕T 1541.1-2019 塑料颗粒外观试验方法 第1部分:目测法.pdf
- 泳池清洁机器人.pdf VIP
- 中职高考语文二轮复习写作技巧专项突破专题01 应用文写作-技巧与练习(含详解).docx VIP
- 【新教材】人教PEP版(2024)三年级上册英语Unit 1 Making friends单元整体教学设计.docx
文档评论(0)