文档名称：

网络安全的基础知识.ppt

格式：ppt 大小：825KB 页数：28页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

网络安全的基础知识.ppt

上传人:xinsheng2008 2017/10/27 文件大小：825 KB

下载得到文件列表

网络安全的基础知识.ppt

相关文档

文档介绍

文档介绍：计算机网络安全的基础知识
内容提要
网络安全模型
网络安全策略
网络安全防御技术综述
小结
要求信息网络具有:可用性、完整性、保密性;
要求信息网络具有:不可抵赖性、可靠性、可控性。
黑客(外)
黑客(内)
实体安全
信息安全
运行安全
网络安全的基本体系结构
网络安全模型的基本特征
基于OSI上的网络安全模型
二、网络安全模型
一、网络安全模型
防御模块的建立
检测模块的建立
调查
事后分析
安全管理模型
完成身份的识别、认证、授权,能进行不同程度的访问控制,建立基本的软、硬件防御屏障。
通过各种技术、检测到来自外部的入侵行为(黑客)、内部的未授权的活动,并形成有效的证据。
优点:可操作性强、适合应用
网络信息安全的特征:
预警性(风险分析、病毒预报、黑客入侵)
保护功能(授权、访问控制、加密等)
检测功能(脆弱性检测、入侵检测和病毒)
响应性(审计跟踪、事件报警、事件处理)
恢复功能(文件备份恢复、数据库恢复)
反击功能
PDRR
一、网络安全模型
OSI 层的安全技术模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
网络层
数据链路层
网络层
数据链路层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
表示层协议
会话层协议
传输层协议
内部子网
协议
一、网络安全模型
数据链路层上的安全隐患与措施
入侵检测技术
加密技术
原语被截获、窃听和篡改
中断连接
伪造、冒充发原语
原语的交换过程被监视
一、网络安全模型
网络层上的安全隐患与措施
路由信息被截获、窃听和篡改
网络层的功能是使主机可以把分组发往任何网络并使分组独立地传向目标(可能经由不同的网络)。
这些分组到达的顺序和发送的顺序可能不同,因此如果需按照顺序发送及接收时,高层必须对分组排序。
加密保护、访问控制、数字签名、路由选择控制、数据完整性校验等
隐患
措施
一、网络安全模型
应用层上的安全技术
安全子层
应用层主要是为应用程序提供进行通信的接口
协议:虚拟终端协议远程登录,文件传输协议文件传送协议和电子邮件协议 SMTP 域名系统服务 DNS,HTTP 协议等。
应用系统
应用系统
表示层
安全子层
表示层
物理层
物理层
一、网络安全模型