正文內(nèi)容

第9章：網(wǎng)絡安全與網(wǎng)絡管理技術(編輯修改稿)

2024-10-27 16:08 本頁面

　

【文章內(nèi)容簡介】理技術 25 數(shù)字簽名技術生成摘要發(fā)送方私鑰明文發(fā)送方接收方信息摘要信息摘要加密過程單向散列函數(shù)信息摘要明文明文信息摘要明文生成摘要信息摘要單向散列函數(shù)發(fā)送方公鑰解密過程信息摘要比較身份認證《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 26 身份認證技術的發(fā)展身份認證可以通過 3種基本途徑之一或它們的組合實現(xiàn) ： ? 所知（ knowledge） : 個人所掌握的密碼、口令； ? 所有（ possesses） : 個人身份證、護照、信用卡、鑰匙； ? 個人特征（ characteristics） :人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、 DNA，以及個人動作方面的特征； ? 新的、廣義的生物統(tǒng)計學是利用個人所特有的生理特征來設計的； ? 目前人們研究的個人特征主要包括：容貌、膚色、發(fā)質(zhì)、身材、姿勢、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習慣性簽字、打字韻律，以及在外界刺激下的反應等。《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 27 防火墻技術防火墻的基本概念 ? 防火墻是在網(wǎng)絡之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件； ? 設置防火墻的目的是保護內(nèi)部網(wǎng)絡資源不被外部非授權用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 28 ? 防火墻通過檢查所有進出內(nèi)部網(wǎng)絡的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會對網(wǎng)絡安全構成威脅，為內(nèi)部網(wǎng)絡建立安全邊界（ security perimeter）； ? 構成防火墻系統(tǒng)的兩個基本部件是包過濾路由器（ packet filtering router）和應用級網(wǎng)關（ application gateway）； ? 最簡單的防火墻由一個包過濾路由器組成，而復雜的防火墻系統(tǒng)由包過濾路由器和應用級網(wǎng)關組合而成； ? 由于組合方式有多種，因此防火墻系統(tǒng)的結構也有多種形式。《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 29 包過濾路由器包過濾路由器的結構《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 30 ? 路由器按照系統(tǒng)內(nèi)部設置的分組過濾規(guī)則（即訪問控制表），檢查每個分組的源 IP地址、目的 IP地址，決定該分組是否應該轉發(fā)； ? 包過濾規(guī)則一般是基于部分或全部報頭的內(nèi)容。例如，對于 TCP報頭信息可以是： ? 源 IP地址； ? 目的 IP地址； ? 協(xié)議類型； ? IP選項內(nèi)容； ? 源 TCP端口號； ? 目的 TCP端口號； ? TCP ACK標識。《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 31 包過濾的工作流程 yNNy設置包過濾規(guī)則分析包參數(shù)根據(jù)過濾規(guī)則確定包是否允許轉發(fā)是否是包過濾的最后一個規(guī)則應用下一個包過濾規(guī)則轉發(fā)該包丟棄該包《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 32 包過濾路由器作為防火墻的結構外部網(wǎng)絡包過濾路由器防火墻內(nèi)部網(wǎng)絡Email服務器（）工作站Inter發(fā)送到外部網(wǎng)絡的包進入內(nèi)部網(wǎng)絡的包《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 33 假設網(wǎng)絡安全策略規(guī)定： ? 內(nèi)部網(wǎng)絡的 Email服務器（ IP地址為， TCP端口號為 25）可以接收來自外部網(wǎng)絡用戶的所有電子郵件； ? 允許內(nèi)部網(wǎng)絡用戶傳送到與外部電子郵件服務器的電子郵件； ? 拒絕所有與外部網(wǎng)絡中名字為 TESTHOST主機的連接。《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 34 規(guī)則過濾號方向動作源主機地址TESTHOST源端口號目的主機地址目的端口號協(xié)議描述阻塞來自TESTHOST的所有數(shù)據(jù)包阻塞所有到TESTHOST的數(shù)據(jù)包允許外部用戶傳送到內(nèi)部網(wǎng)絡電子郵件服務器的數(shù)據(jù)包允許內(nèi)部郵件服務器傳送到外部網(wǎng)絡的電子郵件數(shù)據(jù)包**TCPTCP**251023*TESTHOST***102325**阻塞阻塞允許允許進入進入輸出輸出1234包過濾規(guī)則表《計算機網(wǎng)絡》第 9章網(wǎng)絡安全與網(wǎng)絡管理技術 35

點擊復制文檔內(nèi)容

范文總結相關推薦

網(wǎng)絡安全技術與實訓第2章-資料下載頁

【總結】第2章操作系統(tǒng)安全理論知識學習目標?掌握操作系統(tǒng)中密碼策略、帳戶鎖定策略和密碼認證方式的配置；?知道NTFS的作用、NTFS權限的種類和應用規(guī)則；?掌握NTFS權限的配置；?了解端口的重要性、分類、查看方法和防范策略；?熟悉通過IP安全策略實現(xiàn)端口關閉的配置步驟和過程；?熟悉通過軟件限制策略實現(xiàn)對客

2025-01-08 23:25

計算機網(wǎng)絡技術基礎---第8章網(wǎng)絡安全與網(wǎng)絡管理-資料下載頁

【總結】.第8章網(wǎng)絡安全與網(wǎng)絡管理學習目的與要求：?本章將從網(wǎng)絡安全和網(wǎng)絡管理兩大方面出發(fā)，介紹網(wǎng)絡信息安全及網(wǎng)絡管理的定義、網(wǎng)絡安全系統(tǒng)的基本模型、目前所采用的主要網(wǎng)絡安全技術和管理技術等內(nèi)容，為讀者建立起全面維護網(wǎng)絡安全系統(tǒng)的體系結構。信息安全技術概述?

2025-10-10 05:22

第6章網(wǎng)絡安全-資料下載頁

【總結】第6章網(wǎng)絡安全主要內(nèi)容?第一節(jié)網(wǎng)絡安全概述?第二節(jié)威脅網(wǎng)絡安全的因素?第三節(jié)網(wǎng)絡遭受攻擊的形式?第四節(jié)網(wǎng)絡安全防范措施?第五節(jié)網(wǎng)絡安全解決方案?第六節(jié)防火墻實用技術?第七節(jié)MSProxyServer的安全?第八節(jié)WindowsNT中

2025-07-20 06:30

第11章網(wǎng)絡安全-資料下載頁

【總結】12022/8/17第11章網(wǎng)絡安全22022/8/17存在網(wǎng)絡安全問題的主要原因是操作系統(tǒng)總會有一些漏洞(考慮不周或設計不合理等原因所致)，從而被不法分子用來搞破壞。32022/8/17本章內(nèi)容網(wǎng)絡安全基礎知識信息安全使用Ghost軟件保護系統(tǒng)42022/8/17?網(wǎng)絡安全

2025-07-20 07:36

級網(wǎng)絡教程課件第6章網(wǎng)絡安全技術-資料下載頁

【總結】第六章第6章網(wǎng)絡安全技術網(wǎng)絡管理3網(wǎng)絡管理概述?1．網(wǎng)絡管理的定義?為保證網(wǎng)絡系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行，對網(wǎng)絡實施的一系列方法和措施。?任務就是收集、監(jiān)控網(wǎng)絡中各種設備和設施的工作參數(shù)、工作狀態(tài)信息，將結果顯示給管理員并進行處理，從而控制網(wǎng)絡中的設備、設施，工作參數(shù)和工作狀態(tài)，以實現(xiàn)對網(wǎng)絡的管

2025-01-09 23:12

計算機網(wǎng)絡(第2版)--第9章：網(wǎng)絡安全-資料下載頁

【總結】吳功宜編著課件計算機網(wǎng)絡（第2版）第9章網(wǎng)絡安全與網(wǎng)絡管理技術《計算機網(wǎng)絡》第9章網(wǎng)絡安全與網(wǎng)絡管理技術3本章學習要求:?了解：網(wǎng)絡安全的重要性?理解：密碼體制的基本概念及應用?掌握：防火墻的基本概念?掌握：網(wǎng)絡入侵檢測與防攻擊的基本概念與方法?掌握

2025-01-22 01:45

第10章網(wǎng)絡安全-資料下載頁

【總結】第10章網(wǎng)絡安全本章內(nèi)容網(wǎng)絡安全的基本概念信息安全技術防火墻技術網(wǎng)絡病毒網(wǎng)絡安全的基本概念什么是網(wǎng)絡安全？網(wǎng)絡安全主要解決數(shù)據(jù)保密和認證的問題。?數(shù)據(jù)保密就是采取復雜多樣的措施對數(shù)據(jù)加以保護，以防止數(shù)據(jù)被有意或無意地泄露給無關人員。?認證分為信息認證和用戶認證兩個方

2025-07-20 07:01

第8章網(wǎng)絡安全-資料下載頁

【總結】《ComputerNetworksV4》2022/8/17第8章網(wǎng)絡安全1/107第8章網(wǎng)絡安全?加密：防止信息落入非授權用戶之手?認證：在對話前確認對方的身份?認可（簽名）：防止對方抵賴和偽造?完整性控制：確認所收到的信息在傳輸過程中沒有被篡改《ComputerNetworksV4》

2025-07-20 13:13

網(wǎng)絡安全管理第11章網(wǎng)絡管理原理及實現(xiàn)-資料下載頁

【總結】第十一章網(wǎng)絡管理原理及實現(xiàn)第十一章網(wǎng)絡管理原理及實現(xiàn)本章學習目標（1）了解網(wǎng)絡管理的定義、目標、發(fā)展、標準化進程、主要功能和網(wǎng)絡管理的對象；（2）了解網(wǎng)絡管理的基本模型、管理模式和軟件結構；（3）掌握簡單網(wǎng)絡管理協(xié)議、SNMP管理控制框架、SNMP實現(xiàn)

2025-01-08 23:32

計算機網(wǎng)絡安全第9章網(wǎng)絡站點的安全-資料下載頁

【總結】2021年11月12日1時31分計算機網(wǎng)絡安全基礎第9講網(wǎng)絡站點的安全本章主要介紹：2.Web站點安全2021年11月12日1時31分計算機網(wǎng)絡安全基礎因特網(wǎng)的安全因特網(wǎng)服務的安全隱患1．電子郵件

2025-01-06 12:13

網(wǎng)絡安全與網(wǎng)絡管理-資料下載頁

【總結】NetworkSecurityandManagementDr.LUTianbo（陸天波）,associateprofessor（網(wǎng)絡安全與網(wǎng)絡管理）23“一些國家實施或默許網(wǎng)絡攻擊，預示著全球網(wǎng)絡危機必將持續(xù)增加……由于缺乏國際條款約束，由于難以查找攻擊源頭，由于缺少可阻礙攻擊的防護，網(wǎng)絡威脅

2025-01-08 23:27

[精選]計算機網(wǎng)絡安全第3章網(wǎng)絡安全管理技術-資料下載頁

【總結】賈鐵軍沈?qū)W東蘇慶剛等編著機械工業(yè)出版社本章要點●網(wǎng)絡安全管理概念、內(nèi)容及功能●安全管理的原則及制度、防護體系規(guī)范和政策●網(wǎng)絡安全管理技術、策略及主機網(wǎng)絡防護、網(wǎng)絡安全管理解決方案教學目標●掌握網(wǎng)絡安全管理概念、內(nèi)容及功能●理解安全管理的原則及制度、防護體系規(guī)

2025-02-15 16:19

[精選]第1章網(wǎng)絡安全技術-資料下載頁

【總結】網(wǎng)絡安全技術主要內(nèi)容v網(wǎng)絡安全基礎v網(wǎng)絡攻擊與防范v拒絕服務和數(shù)據(jù)庫安全v計算機病毒與木馬v安全防護與入侵檢測v加密技術與虛擬專用網(wǎng)vCISCOPIX防火墻學習目標v了解常見的網(wǎng)絡攻擊方法v掌握網(wǎng)絡的安全狀況以及防護方法v熟知網(wǎng)絡安全管理的基本技能v了解網(wǎng)絡安全的高端技術第一章網(wǎng)絡安全基礎v網(wǎng)絡安全的概念

2025-02-18 01:58

[精選]第11章網(wǎng)絡安全技術-資料下載頁

【總結】第11章網(wǎng)絡安全技術網(wǎng)絡安全基礎網(wǎng)絡安全體系結構網(wǎng)絡安全的常用技術-2-第11章網(wǎng)絡安全技術達州職業(yè)技術學院信息工程系網(wǎng)絡安全基礎什么是網(wǎng)絡安全？從狹義的角度來看，計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，確保計算機和計算機網(wǎng)絡系統(tǒng)

2025-02-12 11:36

[精選]第3章網(wǎng)絡安全技術-資料下載頁

【總結】?了解操作系統(tǒng)安全漏洞的危害?掌握系統(tǒng)漏洞的解決方法?了解防火墻的概念及其功能?掌握防火墻的分類?掌握個人版防火墻的使用?熟悉計算機病毒的特性?掌握計算機病毒的解決方法?了解木馬的概念?掌握木馬的解決方法2?網(wǎng)絡安全的定義?網(wǎng)絡安全的內(nèi)涵3?為數(shù)據(jù)處理系統(tǒng)建立和

2025-01-08 08:25