《计算机网络》 网络信息安全.pptVIP

网络信息安全 网络信息安全是计算机网络的机密性、完整性和可用性的集合，是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。完整的信息安全保障体系应包括保护、检测、响应、恢复等4个方面。 本章学习要点 1. 网络信息安全基本概念。 2. 密码学基本原理以及两种密码技术。 3. 鉴别的基本原理以及公钥基础设施PKI及数字签名。 4. 访问控制的基本原理。 5. 网络安全层次模型及各层的安全技术。 6. 防火墙技术基本概念、主要技术类型以及体系结构。 7. VPN基本概念。 8. IPSec基本概念。 9. 入侵检测概念。 10. 计算机病毒概念。 15.1 网络信息安全基本概念 15.1.1 网络信息安全的含义 网络信息安全是计算机网络的机密性、完整性和可用性的集合 机密性指通过加密数据防止信息泄露 完整性指通过验证防止信息篡改 可用性指得到授权的实体在需要时可使用网络资源 15.1.2 网络层面的安全需求 维护信息载体的安全运行是网络层面的安全目标。 安全威胁包括： 物理侵犯 系统漏洞 网络入侵 恶意软件 存储损坏 安全措施包括： 门控系统 存储备份 防火墙 日志审计 防病毒 应急响应 入侵检测 灾难恢复 漏洞扫描 15.1.3 信息层面的安全需求 维护信息自身的安全使用是信息层面的安全目标。 对信息的安全威胁包括： 身份假冒 非法访问 信息泄露 数据受损 事后否认 安全措施包括： 身份认证 内容过滤 访问控制 日志审计 数据加密 应急响应 数据验证 灾难恢复 数字签名 15.6 防火墙 15.6.1 防火墙概念 1. 什么是防火墙 防火墙是建立在内外网络边界上的过滤封锁机制 内部网络被认为是安全和可信赖的，而外部网络（通常是Internet）被认为是不安全和不可信赖的 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策 防火墙在网络中的位置 2. 防火墙的功能 访问控制功能 内容控制功能 全面的日志功能 集中管理功能 自身的安全和可用性 流量控制 网络地址转换 虚拟专用网 3. 防火墙的局限性 防火墙不能防范不经由防火墙的攻击 防火墙不能防止感染了病毒的软件或文件的传输 防火墙不能防止数据驱动式攻击 防火墙不能防范恶意的内部人员 防火墙不能防范不断更新的攻击方式 15.6.2 防火墙技术 1. 包过滤技术：根据数据包中包头信息实施有选择地允许通过或阻断。 2. 应用网关技术：针对每个应用使用专用目的的处理方法。 3. 状态检测防火墙：是一种相当于4.5层的过滤技术 。 4. 电路级网关：在两个主机首次建立TCP连接时创立一个电子屏障。 5. 代理服务器技术：提供应用层服务的控制，起到内部网络向外部网络申请服务时中间转接作用。 15.6.3 防火墙的体系结构 1 双重宿主主机体系结构 2. 被屏蔽主机体系结构 3. 被屏蔽子网体系结构 15.9 入侵检测 15.9.1 入侵检测概念 入侵检测是从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种机制。 15.9.2.? 入侵检测系统基本结构 CIDF模型的基本组成： ? 事件产生器 ? 事件分析器 ? 响应单元 ? 事件数据库 15.9.3 入侵检测系统分类 ? 基于主机的入侵检测系统 ? 基于网络的入侵检测系统 ? 基于内核的入侵检测系统 ? 分布式入侵检测系统 15.10 计算机病毒 1.? 计算机病毒概念 计算机病毒是一种靠修改其它程序来插入或进行自身拷贝，从而感染其它程序而造成危害的一段程序。 计算机病毒是一种能够侵入计算机系