文档介绍:第三章网络通信安全
第一节网络通信的安全性
第二节网络通信存在的安全威胁
第三节调制解调器的安全
第四节 IP安全
11/10/2017
1
网络通信安全
知识点
网络通信线路的安全、不同层的安全
网络通信存在的安全威胁
调制解调器的安全
IP安全
11/10/2017
2
网络通信安全
难点
不同层的安全
IP安全机制
11/10/2017
3
网络通信安全
要求
熟练掌握以下内容:
网络通信线路的安全
传输过程中的威胁
IP的基础知识、IP安全
调制解调器的安全
了解以下内容:
不同层的安全
RAS的安全性
11/10/2017
4
网络通信安全
第一节网络通信的安全性
线路安全
不同层的安全
11/10/2017
5
网络通信安全
线路安全
电缆加压技术:提供了安全的通信线路。不是将电缆埋在地下,而是架线于整座楼中,每寸电缆都暴露在外。如果任何人企图割电缆,监视器会自动报警,通知安全保卫人员电缆有可能被破坏。如果有人成功地在电缆上接上了自己的通讯设备,安全人员定期检查电缆的总长度,就会发现电缆的拼接处。加压电缆是屏蔽在波纹铝钢包皮中的,因此几乎没有电磁辐射,如果要用电磁感应窃密,势必会动用大量可见的设备,因此很容易被发觉。
11/10/2017
6
网络通信安全
光纤通讯线:曾被认为是不可搭线窃听的,因为其断列或者破坏处会立即被检测到,拼接处的传输会令人难以忍受的缓慢。光纤没有电磁辐射,所以也不可能有电磁感应窃密。不幸的是光纤的最大长度有限制,长于这一最大长度的光纤系统必须定期地放大信号,这就需要将信号转换成电脉冲,然后再恢复成光脉冲,继续通过另一条线传送。完成这一操作的设备(复制器)是光纤通讯系统的安全薄弱环节,因为信号可能在这一环节被搭线窃听。有两个办法可以解决这个问题:距离大于最大长度限制的系统间,不要用光纤通信(目前,网络覆盖范围半径约100公里),或者加强复制器的安全(如用加压电缆、警卫、报警系统等)。
11/10/2017
7
网络通信安全
不同层的安全
1. 层的安全性
2. 传输层的安全性
3. 应用层的安全性
11/10/2017
8
网络通信安全
第二节网络通信存在的安全威胁
传输过程中的威胁
TCP/IP协议的脆弱性
11/10/2017
9
网络通信安全
传输过程中的威胁
1. 截获
2. 窃听
3. 篡改
4. 伪造:
11/10/2017
10
网络通信安全