网络安全技术及应用 教学课件 作者 贾铁军1-3章 第2章 网络安全技术基础.pptVIP

贾铁军 沈学东 苏庆刚等编著 机械工业出版社; 本章要点 ●网络协议安全 ●网络安全层次体系 ●安全服务与安全机制 ●虚拟专用网VPN技术 ●无线局域网安全 ●常用的网络命令; 教学目标 ● 了解网络协议安全 ● 理解网络安全层次体系 ● 理解安全服务与安全机制 ● 掌握虚拟专用网VPN技术 ● 掌握无线局域网安全 ● 掌握常用的网络命令;2.1 网络协议安全概述 2.1.1 网络协议安全分析 1. 物理层安全 物理层安全威胁主要指网络周边环境和物理特性引起的网络设备和线路的不可用而造成的网络系统的不可用。 2. 网络层安全 网络层的安全威胁主要有两类：IP 欺骗和ICMP (因特网控制信息协议)攻击。 3. 传输层安全 传输层主要包括传输控制协议TCP和用户数据报协议UDP。TCP是一个面向连接的协议，用于多数的互联网服务，保证数据的可靠性。 ;4. 应用层及网络应用安全 应用层安全问题可以分解成网络层、操作系统、数据库的安全问题.需要重点解决的特殊应用系统的安全问题主要包括：Telnet、FTP、SMTP、DNS、NFS（实现主机间文件系统的共享）、BOOTP（用于无盘主机的启动）、RPC（实现远程主机的程序运行）、SNMP（简单网络管理的协议）等，都存在一定的安全隐患和威胁。 ;2.1.2 典型的网络安全协议 1. IPSec安全协议 因特网安全协议IPSec(Internet Protocol Security)是一组安全IP协议集，是在IP包级为IP业务提供保护的安全协议标准，其基本目的就是把密码学的安全机制引入IP协议，通过使用现代密码学方法支持必威体育官网网址和认证服务，使用户能有选择地使用，并得到所期望的安全服务。 2. SSL协议 SSL协议由SSL记录协议和SSL握手协议两层组成，其主要优点是：SSL协议独立于应用层，是在传输层和应用层之间实现加密传输的应用最广泛的协议。 ;2.2 网络安全体系结构 2.2.1 开放式系统互连参考模型 OSI/RM开放系统互连参考模型7层协议的主要功能如表所示;2.2.1 开放式系统互连参考模型;2.2.2 Internet网络体系层次结构 Internet现在使用的协议是TCP/IP协议。TCP/IP协议是一个四层结构的协议族，这四层协议分别是：物理网络接口层协议、网际层协议、传输层协议和应用层协议。TCP/IP组的4层协议与OSI参考模型7层协议和常用协议的对应关系如下图所示 。 ;2.2.3 网络安全层次特征体系 为了更好地理解网络安全层次特征体系，也可以将计算机网络安全看成一个由多个安全单元组成的集合。 ;2.3 安全服务与安全机制 2.3.1 安全服务的基本类型 1. 对象认证安全服务 2. 访问控制安全服务 3. 数据必威体育官网网址性安全服务 4. 数据完整性安全服务 5. 防抵赖安全服务 ;2.3.2 支持安全服务的基本机制 网络信息安全机制（Security mechanisms）定义了实现网络信息安全服务的技术措施，包括所使用的可能方法，主要就是利用密码算法对重要而敏感的数据进行处理。 安全机制是安全服务乃至整个网络信息安全系统的核心和关键。 安全机制可以分为两类：一类是与安全服务有关，它们被用来实现安全服务；另一类与管理功能有关，它们被用于加强对安全系统的管理。 ; 为了实施安全服务功能，ISO 对信息系统安全体系结构制定的开放系统互联(OSI)基本参考模型ISO7498提出了8类安全机制，作为网络信息安全的基本机制。 1.加密机制 2.数字签名机制 3.访问控制机制 4.数据完整性机制 5.鉴别交换机制 6.通信业务填充机制 7.路由控制机制 8.公证机制 ;2.3.3 安全服务和安全机制的关系(1) 安全服务和安全机制的对应关系可以体现在很多方面，具体关系如表所示。 ;2.3.3 安全服务和安全机制的关系(2) 安全服务和安全机制的对应关系可以体现在很多方面，具体关系如表所示（续前）。 ;2.4 虚拟专用网VPN技术 虚拟专用网(Virtual Private Network，简称VPN)是利用公共数据网或专用局域网构建的，以特殊设计的硬件和软件，直接通过共享的IP网络所建立的隧道完成的虚拟专用网