山东大学《计算机网络设计》课件第5章 网络安全设计
95页1、第第5章章 网络安全设计网络安全设计主讲:易建勋第5章 网络安全设计第2页 共95页5.1 网络安全体系结构网络安全体系结构网络安全是一个系统的、全局性的问题。网络安全是一个系统的、全局性的问题。网络安全是一个系统的、全局性的问题。网络安全是一个系统的、全局性的问题。一个好的安全措施是多种方法综合的结果。一个好的安全措施是多种方法综合的结果。一个好的安全措施是多种方法综合的结果。一个好的安全措施是多种方法综合的结果。5.1.1 5.1.1 TCP/IPTCP/IP协议的安全模型协议的安全模型协议的安全模型协议的安全模型 (1 1)网络安全定义网络安全定义网络安全定义网络安全定义网络安全是指网络系统的网络安全是指网络系统的网络安全是指网络系统的网络安全是指网络系统的硬件、软件硬件、软件硬件、软件硬件、软件及其系统中的及其系统中的及其系统中的及其系统中的数据受到保护数据受到保护数据受到保护数据受到保护,不受偶然的或者恶意的原因而遭到,不受偶然的或者恶意的原因而遭到,不受偶然的或者恶意的原因而遭到,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、破坏、更改、泄露,系统能连续、破坏
2、、更改、泄露,系统能连续、破坏、更改、泄露,系统能连续、可靠的正常运行可靠的正常运行可靠的正常运行可靠的正常运行,网络服务不中断。网络服务不中断。网络服务不中断。网络服务不中断。主讲:易建勋第5章 网络安全设计第3页 共95页5.1 网络安全体系结构网络安全体系结构在在在在TCP/IPTCP/IP体体体体系结构中,系结构中,系结构中,系结构中,各层都能提各层都能提各层都能提各层都能提供一定的安供一定的安供一定的安供一定的安全手段。如全手段。如全手段。如全手段。如图图图图5-15-1所示。所示。所示。所示。主讲:易建勋第5章 网络安全设计第4页 共95页5.1 网络安全体系结构网络安全体系结构(2 2)接口层的安全)接口层的安全)接口层的安全)接口层的安全接口层安全技术:接口层安全技术:接口层安全技术:接口层安全技术: 加密传输、防电磁波泄漏等。加密传输、防电磁波泄漏等。加密传输、防电磁波泄漏等。加密传输、防电磁波泄漏等。(3 3)网络层的安全)网络层的安全)网络层的安全)网络层的安全网络层安全威胁:网络层安全威胁:网络层安全威胁:网络层安全威胁: 报文窃听、口令失密、流量攻击、拒绝服务
3、攻击等。报文窃听、口令失密、流量攻击、拒绝服务攻击等。报文窃听、口令失密、流量攻击、拒绝服务攻击等。报文窃听、口令失密、流量攻击、拒绝服务攻击等。网络层安全技术:网络层安全技术:网络层安全技术:网络层安全技术: 路由安全机制、路由安全机制、路由安全机制、路由安全机制、IPSecIPSec、防火墙技术等。、防火墙技术等。、防火墙技术等。、防火墙技术等。主讲:易建勋第5章 网络安全设计第5页 共95页5.1 网络安全体系结构网络安全体系结构IPSecIPSec是加密服务的安全协议,对应用程序和终端用是加密服务的安全协议,对应用程序和终端用是加密服务的安全协议,对应用程序和终端用是加密服务的安全协议,对应用程序和终端用户是透明的。户是透明的。户是透明的。户是透明的。主讲:易建勋第5章 网络安全设计第6页 共95页5.1 网络安全体系结构网络安全体系结构(4 4)传输层的安全)传输层的安全)传输层的安全)传输层的安全传输层安全协议:传输层安全协议:传输层安全协议:传输层安全协议: SSLSSL(安全套接字协议)。(安全套接字协议)。(安全套接字协议)。(安全套接字协议)。SSLSSL提供三个方
4、面的服务:提供三个方面的服务:提供三个方面的服务:提供三个方面的服务: 用户和服务器认证用户和服务器认证用户和服务器认证用户和服务器认证 数据加密服务数据加密服务数据加密服务数据加密服务 维护数据的完整性。维护数据的完整性。维护数据的完整性。维护数据的完整性。主讲:易建勋第5章 网络安全设计第7页 共95页5.1 网络安全体系结构网络安全体系结构(5 5)应用层的安全)应用层的安全)应用层的安全)应用层的安全应用层安全问题有:应用层安全问题有:应用层安全问题有:应用层安全问题有: 操作系统漏洞、应用程序操作系统漏洞、应用程序操作系统漏洞、应用程序操作系统漏洞、应用程序BUGBUG、非法访问、病毒木、非法访问、病毒木、非法访问、病毒木、非法访问、病毒木马程序等。马程序等。马程序等。马程序等。应用层安全技术:应用层安全技术:应用层安全技术:应用层安全技术: 加密、用户级认证、数字签名等。加密、用户级认证、数字签名等。加密、用户级认证、数字签名等。加密、用户级认证、数字签名等。主讲:易建勋第5章 网络安全设计第8页 共95页5.1 网络安全体系结构网络安全体系结构网络层面网络层面网络层面网络
5、层面可靠性研究可靠性研究可靠性研究可靠性研究测度指标测度指标测度指标测度指标网络拓扑层研究拓扑结构的可靠性及网络组织的要求和改进措施抗毁性、生存性网络设备层研究通信设备终端到终端的可靠性及整个网络系统设备的可靠性设备可靠性网络路由层分析网络路由算法的效率、流量控制、路由管理网络运行层研究网络环境和网络异常故障的规律对网络可靠性的影响可用性网络业务层分析网络业务能力及服务质量,对网络的性能可靠性进行综合评价完成性、有效性网络管理层研究网络维护和管理体系及提高维护管理水平的措施网络的可靠性研究网络的可靠性研究网络的可靠性研究网络的可靠性研究补充补充补充补充:网络可靠性指标:网络可靠性指标:网络可靠性指标:网络可靠性指标主讲:易建勋第5章 网络安全设计第10页 共95页5.1 网络安全体系结构网络安全体系结构5.1.2 IATF5.1.2 IATF网络安全体系结构网络安全体系结构网络安全体系结构网络安全体系结构(1 1)IATEIATE安全技术标准安全技术标准安全技术标准安全技术标准美国国家安全局(美国国家安全局(美国国家安全局(美国国家安全局(NSANSA)组织世界安全专家制定了)组织世界
《山东大学《计算机网络设计》课件第5章 网络安全设计》由会员东***分享,可在线阅读,更多相关《山东大学《计算机网络设计》课件第5章 网络安全设计》请在金锄头文库上搜索。
幼儿园大班科学活动《智能留言机》课件
幼儿园大班语言绘本阅读《手电筒看见了什么》PPT
幼儿园小班科学《教宝宝认识动物》课件
幼儿园中班语言《灰狼家的小饭桶们》教案
【国家审计报告】审计报告W-06审计处罚决定书
【企业财务管理办法】会计档案管理办法
【员工主动离职-风险防范】劳动争议判决书
【员工被动离职-后续工作】70-070员工违反有关商业秘密的约定可以索赔吗
【员工被动离职-辞退申请】第六节 员工任免通知书
【员工被动离职-后续工作】70-050因员工的原因使服务期无法完成可以索赔吗
企业岗位管理制度12办公室行为规范
企业岗位管理制度30离职人员薪资发放通知单
幼儿园春游活动美丽的公园教案
呼职院电力机车制动机讲义11高速列车和重载列车制动
武理工《运输管理》教案第1章 运输系统
中海大海洋化学讲义02海洋的形成和海水的组成——兼论地球上水的起源、变迁和循环
武理工船舶柴油机习题库及答案04燃油喷射和燃烧
厦大海洋生态学课件07海洋初级生产力
华北理工水声学课件05声波在目标上的反射和散射-1目标强度及常见声纳目标的目标强度的一般特征
武理工船舶结构与设备课件02船体结构与管系-4专用船特殊船体结构特点
2022-05-11 101页
2022-05-11 50页
2022-05-10 22页
2022-05-09 75页
2022-05-09 51页
2022-05-09 110页
2022-04-24 54页
2022-04-24 123页
2022-04-24 18页
2022-04-23 11页