Internet安全ppt課件_第1頁
Internet安全ppt課件_第2頁
Internet安全ppt課件_第3頁
Internet安全ppt課件_第4頁
Internet安全ppt課件_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第3章 Internet平安3.1 Internet平安概述3.2 防火墻技術(shù)3.3 VPN技術(shù)3.4 網(wǎng)絡(luò)入侵檢測3.5 IP協(xié)議平安3.6 電子商務(wù)運用平安協(xié)議目錄引例萬事達系統(tǒng)遇襲事件萬事達系統(tǒng)遇襲事件不是網(wǎng)絡(luò)時代的個案,網(wǎng)站遇襲時間早已不是新聞,難道Internet毫無平安可言嗎?3.1 Internet平安概述3.1.1 網(wǎng)絡(luò)層平安3.1.2 運用層平安3.1.3 系統(tǒng)平安3.1.1 網(wǎng)絡(luò)層平安 網(wǎng)絡(luò)層平安指的是對從一個網(wǎng)絡(luò)的終端系統(tǒng)傳送到另一個網(wǎng)絡(luò)的終端系統(tǒng)的通訊數(shù)據(jù)的維護。典型的網(wǎng)絡(luò)層平安效力包括:認證和完好性嚴密性訪問控制3.1 Internet概述3.1.2 運用層平安 運用

2、層平安指的是建立在某個特定的運用程序內(nèi)部,不依賴于任何網(wǎng)絡(luò)層平安措施而獨立運轉(zhuǎn)的平安措施。運用層平安措施包括:認證訪問控制嚴密性數(shù)據(jù)完好性不可否認性與Web、與信息傳送有關(guān)的平安措施3.1 Internet概述3.1.3 系統(tǒng)平安 系統(tǒng)平安是指對特定終端系統(tǒng)及其部分環(huán)境的維護,而不思索對網(wǎng)絡(luò)層平安或運用層平安措施所承當?shù)耐ㄓ嵕S護。系統(tǒng)平安措施包括:確保在安裝的軟件中沒有知的平安缺陷確保系統(tǒng)的配置能使入侵風險降至最低確保所下載的軟件其來源是可信任的和可靠的確保系統(tǒng)能得到適當管理以使侵入風險最小確保采用適宜的審計機制,以便能防止對系統(tǒng)的勝利入侵和采取新的適宜的防御性措施3.1 Internet概述

3、3.2 防火墻技術(shù)3.2.1 防火墻的根本概念3.2.2 防火墻的根本原理3.2.3 防火墻的實現(xiàn)方式3.2.1 防火墻的根本概念 防火墻firewall是在兩個網(wǎng)絡(luò)之間強迫實施訪問控制戰(zhàn)略的一個系統(tǒng)或一組系統(tǒng)。 狹義指安裝了防火墻軟件的主機或路由器系統(tǒng)。3.2 防火墻技術(shù)3.2.1 防火墻的根本概念防火墻的功能:過濾不平安的效力和非法用戶控制對特殊站點的訪問作為網(wǎng)絡(luò)平安的集中監(jiān)視點防火墻的缺乏之處:不能防備不經(jīng)由防火墻的攻擊e.g.撥號不能防止遭到病毒感染的軟件或文件的傳輸不能防止數(shù)據(jù)驅(qū)動式攻擊3.2 防火墻技術(shù)3.2.2 防火墻的根本原理1.包過濾型防火墻3.2 防火墻技術(shù)3.2.2 防火

4、墻的根本原理2.運用網(wǎng)關(guān)型防火墻3.2 防火墻技術(shù)3.2.2 防火墻的根本原理3.代理效力型防火墻3.2 防火墻技術(shù)3.2.3 防火墻的實現(xiàn)方式包過濾路由器雙穴防備網(wǎng)關(guān)過濾主機網(wǎng)關(guān)過濾子網(wǎng)防火墻3.2 防火墻技術(shù)3.3 VPN技術(shù) 虛擬公用網(wǎng)絡(luò)(virtual private network, VPN)技術(shù)為我們提供了一種經(jīng)過公用網(wǎng)絡(luò)平安地對企業(yè)內(nèi)部公用網(wǎng)絡(luò)進展遠程訪問的銜接方式。3.3.1 VPN的根本功能一個勝利的VPN方案應(yīng)能滿足:用戶身份驗證地址管理數(shù)據(jù)加密密鑰管理多協(xié)議支持3.3.2 VPN的平安戰(zhàn)略隧道技術(shù)加解密技術(shù)密鑰管理技術(shù)運用者與設(shè)備身份認證技術(shù)3.3 VPN技術(shù)3.4 網(wǎng)絡(luò)

5、入侵檢測3.4.1 網(wǎng)絡(luò)入侵檢測的原理檢測戰(zhàn)略基于主機的檢測基于運用程序的檢測基于目的的檢測基于網(wǎng)絡(luò)的檢測3.4.2 網(wǎng)絡(luò)入侵檢測的主要方法異常檢測誤用檢測3.5 IP協(xié)議平安3.5.1 IP平安體系構(gòu)造IPsec文檔IPsec的效力IPsec平安構(gòu)造3.5.2 認證頭協(xié)議(AH)3.5.3 分組加密協(xié)議(ESP)3.5.4 平安關(guān)聯(lián)3.5.5 密鑰交換3.5.6 Ipsec的運用3.5.1 IP平安體系構(gòu)造IPsec的根本功能包括:在IP層提供平安效力選擇需求的平安協(xié)議決議運用的算法保管加密運用的密鑰IPsec文檔3.5 IP協(xié)議地址3.5.1 IP平安體系構(gòu)造IPsec的效力訪問控制無銜接

6、完好性數(shù)據(jù)源的鑒別回絕重放的分組性有限的通訊量性IPsec平安構(gòu)造平安協(xié)議AH和ESP平安關(guān)聯(lián)SA密鑰交換手工和自動IKE認證和加密算法3.5 IP協(xié)議地址3.5.2 認證頭協(xié)議AHAH的功能AH的格式AH的兩種方式認證算法3.5 IP協(xié)議地址3.5.3 分組加密協(xié)議ESPESP的功能主要支持IP數(shù)據(jù)項的性也可提招認證效力ESP的格式ESP的兩種方式傳輸方式隧道方式ESP的處置輸出包處置輸入包處置3.5 IP協(xié)議地址3.5.4 平安關(guān)聯(lián)SA平安關(guān)聯(lián)的概念一個SA是在發(fā)送者和接納者這兩個IPsec系統(tǒng)之間的一個簡單的單向邏輯銜接SA三元組:平安關(guān)聯(lián)的類型傳輸方式隧道方式SPD和SAD3.5 IP

7、協(xié)議地址3.5.5 密鑰交換IPsec的密鑰交換包括密鑰確實定和分配兩種類型手工方式自動方式3.5 IP協(xié)議地址3.5.6 Ipsec的運用Ipsec的優(yōu)點Ipsec的運用3.5 IP協(xié)議地址3.6 電子商務(wù)運用平安協(xié)議3.6.1 加強的私密電子郵件(PEM)3.6.2 平安多用途網(wǎng)際郵件擴展協(xié)議(S/MIME)3.6.3 平安超文本傳輸協(xié)議(S-)3.6.4 平安套接層協(xié)議(SSL)3.6.5 平安電子買賣協(xié)議(SET)3.6.1 加強的私密電子郵件(PEM)PEM規(guī)范缺陷:與同期的多用途網(wǎng)際郵件擴展協(xié)議MIME不兼容3.6 電子商務(wù)運用平安協(xié)議3.6.2 平安多用途網(wǎng)際郵件擴展協(xié)議S/MI

8、ME電子郵件內(nèi)容的平安問題發(fā)送者身份認證不可否認郵件的完好性郵件的嚴密性S/MIME規(guī)范Secure/Multipurpose Internet Mail Extension設(shè)計目的:使本人能較易參與到已有的Email產(chǎn)品之中平安規(guī)范:信息格式:承繼了MIME規(guī)格信息加密規(guī)范:包括DES、三重DES、RC4數(shù)字簽名規(guī)范:PKCS數(shù)字證書格式:X.509MIME和S/MIME3.6 電子商務(wù)運用平安協(xié)議3.6.3 平安超文本傳輸協(xié)議S- S- 是努力于促進以因特網(wǎng)為根底的電子商務(wù)技術(shù)開展的國際財團 CommerceNet協(xié)會提出的平安傳輸協(xié)議,主要利用密鑰對加密的方法來保證 Web 站點上的信息

9、平安。3.6 電子商務(wù)運用平安協(xié)議3.6.4 平安套接層協(xié)議(Secure Sockets Layer,SSL)SSL協(xié)議概述 SSL建立在TCP協(xié)議之上,它的優(yōu)勢在于與運用層協(xié)議獨立無關(guān),運用層協(xié)議能透明地建立于SSL協(xié)議之上。 e.g. over SSL(HTTPS)3.6 電子商務(wù)運用平安協(xié)議3.6.4 平安套接層協(xié)議(Secure Sockets Layer,SSL)SSL協(xié)議的功能SSL效力器認證確認用戶身份保證數(shù)據(jù)傳輸?shù)男院屯旰眯許SL的體系構(gòu)造基于SSL的銀行卡支付過程3.6 電子商務(wù)運用平安協(xié)議3.6.5 平安電子買賣協(xié)議 Secure Electronic Transacti

10、on,SETSET協(xié)議概述 SET是一種運用于因特網(wǎng)環(huán)境下,以信譽卡為根底的平安電子支付協(xié)議。 經(jīng)過SET可以實現(xiàn)電子商務(wù)買賣中的加密、認證、密鑰管理等機制,保證在開放網(wǎng)絡(luò)上運用信譽卡進展在線購物的平安。3.6 電子商務(wù)運用平安協(xié)議3.6.5 平安電子買賣協(xié)議Secure Electronic Transaction,SETSET買賣參與方3.6 電子商務(wù)運用平安協(xié)議3.6.5 平安電子買賣協(xié)議Secure Electronic Transaction,SETSET購物流程3.6 電子商務(wù)運用平安協(xié)議3.6.5 平安電子買賣協(xié)議Secure Electronic Transaction,SETSE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論