计算机通信网络安.ppt免费

计算机通信网络安全;前言:;一.计算机通信网络安全的概念:;二.网络通信存在的安全威胁;1.传输过程中的威胁;造成传输过程中的危险的原因是： TCP/IP协议是因特网使用的最基本的通信协议，由于该协议在创建时只是想要扩展它，并没有想限制访问，因此，在定TCP/IP和其他相关协议时没有考虑其安全性。目前许多协议具有的能够支持本地的安全功能也是近几年才增加的。现存的TCP/IP协议有一些安全缺陷，它们是：易被窃听和欺骗、脆弱的TCP/IP服务、扩大了访问权限、复杂的配置等。 1）TCP/IP协议中存在的漏洞之一是无法证实一台主机的身份，并且比较容易冒充其他主机。在因特网这个特定环境下，要在主机之间提供安全并且秘密的传输信道是比较困难的。因此TCP/IP协议常常受到IP欺骗和网络窥探攻击。 2）很多基于TCP/IP的应用服务如：WWW服务、电子邮件服务，FTP服务和TFTP服务、Finger服务、其他的安全性极差的服务、软件漏洞等都在不同程度上存在着安全问题。特别是一些新的处于测试阶段的服务有更多的安全缺陷。 3）在因特网上，很多站点在防火墙的配置上几乎都无意识地扩大了访问的权限，结果权限被内部人员滥用，这种行为没有得到网络管理人员的有效制止，使黑客通过一些服务，从中获得了有用的信息。 4）由于访问控制的配置比较复杂，有时会出现错误的配置，结果使黑客有机可乘，给网络安全带来危害。 ; ;3.系统自身的问题;4.人为因素;三.解决措施;1.网络加密技术; 通信数据加密常常不同于文件加密，加密所用的方法不应降低数据的传送速率，失去或者被歪曲了的数据不应当引起丢失更多的数据位，即解密进程应当能修复坏数据，而不能由于坏数据对整个文件或者系统登陆不能正确地进行。对于登陆会话，必须一次加密一个字节，特别是在UNIX系统的情况下，系统要将字返回给用户，更应一次加密一个字节。在网络中，每一链可能需要不同的加密关键字，这就提出了对加密关键词的管理、分配和替换问题。;2.系统容灾技术;3.漏洞扫描措施;3.身份认证技术;4)动态口令牌 动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。 ;4.防火墙; 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。 ;应用层防火墙 　　应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。 　　防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂(软件有千千百百种啊)，所以大部分的防火墙都不会考虑以这种方法设计。 XML 防火墙是一种新型态的应用层防火墙。 ;5.通信网络内部协议安全;6.主机操作系统安全和物理安全措施; 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施: ①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。