正文內(nèi)容

第8章網(wǎng)絡安全設計-文庫吧資料

2024-10-06 15:41本頁面

　　

【正文】章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 42 容錯電源 ? 沒有電力，網(wǎng)絡就會癱瘓；電壓過高或過低，網(wǎng)絡設備就會損壞，特別是如果服務器遭受破壞，損失就可能難以估計。它以探測、控制為技術(shù)本質(zhì)，起著主動防御的作用第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 33 入侵檢測系統(tǒng)的類型 ? 通常分為基于主機和基于網(wǎng)絡兩類 ? 基于主機的 IDS – 早期用于審計用戶的活動，如用戶的登錄、命令操作行和應用程序使用等。審計記錄中的每一個等級項都應當有時間戳 ? 審計過程不應收集口令 ? 審計的進一步擴展是安全性評估第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 28 惡意軟件 ? 惡意軟件就是惡意的程序代碼，通常是以某種方式悄然安裝在計算機系統(tǒng)內(nèi)的軟件。根據(jù)用戶的部門或工作性質(zhì)，能為不同用戶授予不同的權(quán)限 ? 基于角色的訪問控制 (RBAC)是自主訪問控制 (DAC)和強制訪問控制 (MAC)策略的另一種選擇 – 將代表行為的“操作”與角色相關(guān)聯(lián)，而角色的成員由適當?shù)挠脩艚M成，這可大大簡化安全管理第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 27 審計 ? 為有效地分析網(wǎng)絡安全性和響應安全性事件，安全過程應當收集有關(guān)的網(wǎng)絡活動數(shù)據(jù)。該過程定義了配置、登錄、審計和維護的過程 ? 安全過程是為端用戶、網(wǎng)絡管理員和安全管理員開發(fā)的 ? 安全過程指出了如何處理偶發(fā)事件 – 如果檢測到非法入侵，應當做什么以及與何人聯(lián)系 ? 需要安排用戶和管理員培訓安全過程第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 18 要點 1. 網(wǎng)絡安全設計的步驟 2. 選擇網(wǎng)絡安全機制 3. 選擇數(shù)據(jù)備份和容錯技術(shù) 4. 設計網(wǎng)絡安全方案 5. 網(wǎng)絡工程案例教學 ? 第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 19 網(wǎng)絡安全性機制設計 ? 安全通信所需要的特性 – 機密性 – 鑒別 – 報文完整性和不可否認性 – 可用性和訪問控制 ? 設計網(wǎng)絡安全方案時，可能用到其中的一個構(gòu)件或一些構(gòu)件的組合 ? 密碼學是網(wǎng)絡安全性機制的基礎，但僅僅保證數(shù)據(jù)的機密性是不夠的第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 20 數(shù)據(jù)加密和數(shù)字簽名 ? 加密算法 – 對稱密鑰算法和公開密鑰加密體制 – 計算不可破 ? 信息加密解密的模型 E 加密算法 D 解密算法加密密鑰 K 解密密鑰 K 明文 X 明文 X 密文 Y = EK(X) 入侵者截獲篡改密鑰源安全信道第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 21 鑒別 ?鑒別 (authentication)就是向其他人證明一個人身份的過程 ?鑒別協(xié)議首先建立滿足通信對方要求的身份標識；鑒別完成之后通信實體才開始具體的工作第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 22 報文完整性協(xié)議 ?有時通信的雙方并不關(guān)心是否有人在竊聽，而只關(guān)心發(fā)送過來的報文是否是真的，從真實的對方發(fā)送過來的報文中途是否沒有被改變 ?這就是要確保報文完整性的問題第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 23 完整性：報文摘要 ? 公鑰技術(shù)的加、解密的計算代價昂貴，有時數(shù)據(jù)不需要加密，但不能篡改 ? 報文摘要不用加密全部報文就可以實現(xiàn)簽名和防篡改 ? MD5摘要算法正在廣泛使用第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 24 密鑰分發(fā) ? 公鑰密碼也有其自身的缺陷，特別是如何獲取某一方真正的公鑰的問題 ? 確定用于對稱密鑰密碼的共享密鑰和安全獲取公鑰密碼的正確公鑰的問題，都可通過使用一個可信中介(trusted intermediary)得到解決 ? 對于對稱密鑰密碼體制，可信中介被稱為密鑰分發(fā)中心 (key distribution center, KDC)，它是唯一可信的網(wǎng)絡實體，任一方能與它創(chuàng)建一個共享密鑰 ? 對公鑰密碼而言， KDC被稱為證書權(quán)威機構(gòu)(certification authority, CA) 第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 25 公鑰認證 ? 用戶可以多種方式公開發(fā)布其公鑰 – 放在其個人網(wǎng)頁上、把公鑰放置在公鑰服務器上、或通過電子郵件把公鑰發(fā)送給對方 ? 要使公鑰密碼有用，實體 (用戶、瀏覽器和路由器等 )必須能夠確定它們所得到的公鑰確實來自其通信的對方 ? 由證書權(quán)威機構(gòu) (CA)把一個特定實體與其公鑰綁定到一起， CA的職責就是使得實體身份和其發(fā)出的證書有效 ? ITU [ITU 1993]規(guī)定了證書的一種鑒別服務和特定的證書語法第 8章網(wǎng)絡安全設計解放軍理工大學計算機系陳鳴：網(wǎng)絡工程設計 26 授權(quán)：訪問控制 ? 鑒別控制誰能訪問網(wǎng)絡資源，而授權(quán)則指出一旦它們可以訪問網(wǎng)絡資源時，它

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第8章網(wǎng)絡安全設計-文庫吧資料

[精選]第8章網(wǎng)絡安全-文庫吧資料

[精選]第8章網(wǎng)絡安全管理-文庫吧資料

第6章網(wǎng)絡安全-文庫吧資料

第11章網(wǎng)絡安全-文庫吧資料

第10章網(wǎng)絡安全-文庫吧資料

[精選]第8章網(wǎng)絡安全_2-文庫吧資料

[精選]第8章網(wǎng)絡安全與維護-文庫吧資料

第1章網(wǎng)絡安全概述-文庫吧資料

第3章網(wǎng)絡安全概述-文庫吧資料

第9章網(wǎng)絡安全技術(shù)-文庫吧資料

網(wǎng)絡安全講義第1章-文庫吧資料

第10章網(wǎng)絡管理與網(wǎng)絡安全-文庫吧資料

網(wǎng)絡安全技術(shù)第1章、緒論-文庫吧資料

第2章-網(wǎng)絡安全技術(shù)基礎-文庫吧資料

網(wǎng)絡安全技術(shù)第2章、網(wǎng)絡攻擊技術(shù)-文庫吧資料

第8章網(wǎng)絡安全設計(留存版)