第7次课程网络安全.ppt
《第7次课程网络安全.ppt》由会员分享,可在线阅读,更多相关《第7次课程网络安全.ppt(33页珍藏版)》请在冰豆网上搜索。
Internet的安全性的安全性1Internet安全问题现状网络安全的主要内容:
在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客的攻击网络层的安全防护主要目的是:
保证网络的可用性和合法使用,保护网络中的网络设备,主机操作系统以及网络服务的正常运行,根据IP地址控制用户的网络访问2Internet攻击类型网络威胁可以分成以下不同类型:
黑客入侵、内部攻击、不良信息传播、秘密信息泄漏、修改网络配置而造成网络瘫痪等。
安全威胁主要来自下面几个方面:
(1)对用户身份的仿冒
(2)对网络上信息的窃取(3)对网络上信息的篡改(4)对发出的信息予以否认(5)对信息进行重发3ISO7498-2模型提供的五种安全服务:
认证(Authentication)访问控制(AccessControl)数据保密(DataConfidentiality)数据完整性(DataIntegrity)抗否认(Non-repudiation)4目前所建立的主要的安全机制包括:
1身份鉴别机制2访问控制机制3数据加密机制4数据完整性机制5数字签名机制6防重发机制7审计机制5Interne安全技术-防火墙防火墙位于内部网络和Internet之间6“防火墙”是指在两个网络之间实现控制策略的系统(软件、硬件,或者是两者并用),用来保护内部的网络不易受到来自Internet的侵害。
是一种安全策略的体现。
7防火墙技术的主要内容防火墙技术大体上分为网络层或应用层两类。
防火墙产品大体上可以分成两类:
一类是基于包过滤(Packetfilter)的包过滤型防火墙。
另一类是基于代理服务(Proxyservice)的代理服务型防火墙。
8包过滤技术(PacketFilter)包过滤(PacketFiltering):
基于协议特定的标准,路由器在其端口能够区分包和限制包的能力。
包过滤器主要基于以下选项进行包过滤:
源端口号目的端口号TCP标志9过滤路由器为内部网络提供安全边界10包过滤模型包过滤服务器模型11包过滤设备的方式工作:
包过滤标准必须为包过滤设备端口存储起来,这些包过滤标准叫包过滤规则。
当包到达端口时,对包报头进行语法分析。
包过滤器规则以特殊的方式存储如果一条规则阻止包传输或接受,此包便不被允许。
如果一条规则允许包传输或接受,此包可以被继续处理。
如果包不满足任何一条规则,该包被阻塞。
12包过滤技术的优缺点优点:
对小型的、不太复杂的站点包过滤较容易实现。
缺点:
几乎没有日志记录能力。
很难确认系统是否正在被入侵或已经被入侵了。
依赖一个单一的部件来保护系统。
13代理服务器(ProxyServer)代理服务器的位置14应用层表示层会话层传输层网络层数据链路层物理层代理服务器包过滤器防火墙代理服务器、包过滤器与OSI模型的关系15设置代理服务器时要注意到:
打开所有输出TCP连接。
允许SMTP和DNS进入邮件主机。
允许FTP进入高于1024的端口。
双宿主主机在TCP/IP中,多宿主主机(Multi-HomedHost)这个词用来描述具有多个网卡的主机1617双宿主主机示意图18双宿主主机可以用于把一个内部网络从一个不可信的外部网络中分离出来。
它可以彻底堵塞内部和外部不可信网络间的任何IP流量。
双宿主主机是防火墙使用的最基本配置,双宿主防火墙主机的重要性是路由被禁止。
19带有应用程序进程的双宿主主机20堡垒主机(BastionHost)是对网络安全至关重要的防火墙主机。
堡垒主机是一个组织的网络安全的中心主机。
堡垒主机通常和包过滤器放在一起使用,和包过滤器放在一起使用,构成二级安全体系构成二级安全体系.21双网络接口和过滤路由器作为第一线防卫的堡垒主机22应用层网关管理存储转发的流量以及交互流量。
记录和控制进出流量的能力是应用层网关的主要优点之一。
缺点:
用户的程序经常为每个应用程序而编写。
23应用层网关24作为客户机和服务器的代理25防火墙的体系结构单宿主堡垒主机防火墙几种常见的防火墙体系结构:
26包过滤路由器、单宿主堡垒主机的防火墙27单路由器、双宿主堡垒主机防火墙(有DMZ)28单路由器、双堡垒主机防火墙(两个DMZ)2911.3加强Internet安全性意识及防护网络攻击得逞的主要原因:
客观方面:
由于现有的网络系统具有内在的安全脆弱性;主管方面:
是由于管理者思想麻痹,没有采取正确的安全策略和安全机制30网络安全防护的一般措施信息质量主要指:
(1)可靠性
(2)完整性(3)可用性(4)可维护性31网络安全策略1.加强网络设计2.管理网络旁路3.严格控制服务4.系统日志收集管理5.口令集中管理6.双机或者多机系统7.访问控制32有安全隐患的网络33
升级会员 