《网络信息安全》课件.pptVIP

h*15.6.2防火墙技术1、包过滤技术：根据数据包中包头信息实施有选择地允许通过或阻断。2、应用网关技术：针对每个应用使用专用目的的处理方法。3、状态检测防火墙：是一种相当于4.5层的过滤技术。4、电路级网关：在两个主机首次建立TCP连接时创立一个电子屏障。5.代理服务器技术：提供应用层服务的控制，起到内部网络向外部网络申请服务时中间转接作用。h*15.6.3防火墙的体系结构1.双重宿主主机体系结构h*2.被屏蔽主机体系结构h*3.被屏蔽子网体系结构h*15.7VPN1.VPN概念VPN是VirtualPrivateNetwork的简称是将物理分布在不同地点的网络通过公用骨干网，尤其是Internet联接而成逻辑上的虚拟子网为了保障信息的安全，VPN技术采用了鉴别、访问控制、必威体育官网网址性、完整性等措施，以防止信息被泄露、篡改和复制h*15.7.1VPN类型?AccessVPN?IntranetVPN?ExtranetVPNh*图15.9AccessVPNh*图15.10IntranetVPNh*图15.11ExtranetVPNh*15.7.2VPN技术?密码技术?身份认证技术?隧道技术?密钥管理技术ah*第15章网络信息安全h*网络信息安全是计算机网络的机密性、完整性和可用性的集合,是在分布网络环境中,对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。完整的信息安全保障体系应包括保护、检测、响应、恢复等4个方面。h*本章学习要点:1.网络信息安全基本概念。2.密码学基本原理以及两种密码技术。3.鉴别的基本原理以及公钥基础设施PKI及数字签名。4.访问控制的基本原理。5.网络安全层次模型及各层的安全技术。6.防火墙技术基本概念、主要技术类型以及体系结构。7.VPN基本概念。8.IPSec基本概念。9.入侵检测概念。10.计算机病毒概念。h*15.1网络信息安全基本概念15.1.1网络信息安全的含义网络信息安全是计算机网络的机密性、完整性和可用性的集合机密性指通过加密数据防止信息泄露完整性指通过验证防止信息篡改可用性指得到授权的实体在需要时可使用网络资源h*15.1.2网络层面的安全需求维护信息载体的安全运行是网络层面的安全目标。安全威胁包括:物理侵犯系统漏洞网络入侵恶意软件存储损坏安全措施包括:门控系统存储备份防火墙日志审计防病毒应急响应入侵检测灾难恢复漏洞扫描h*15.1.3信息层面的安全需求维护信息自身的安全使用是信息层面的安全目标。对信息的安全威胁包括:身份假冒非法访问信息泄露数据受损事后否认安全措施包括:身份认证内容过滤访问控制日志审计数据加密应急响应数据验证灾难恢复数字签名h*15.2密码学15.2.1密码学基本原理密码学是以研究数据必威体育官网网址为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。h*图15.1密码学模型h*15.2.2对称密钥密码技术是在密码体制中加密和解密采用同一密钥的技术,又称私钥密码技术。从加密模式上可分为序列密码和分组密码两大类。最常见的对称密钥密码算法有DES和IDEA。DES算法是IBM开发的,并于1977年被美国政府采纳为非机密信息的加密标准。对称密钥密码系统具有加解密速度快、安全强度高等优点。h*15.2.3不对称密钥密码技术是在密码体制中加密和解密采用不同的两个相关的密钥技术,又称公钥密码技术。