Internet安全ppt课件

1、第3章 Internet平安3.1 Internet平安概述3.2 防火墙技术3.3 VPN技术3.4 网络入侵检测3.5 IP协议平安3.6 电子商务运用平安协议目录引例万事达系统遇袭事件万事达系统遇袭事件不是网络时代的个案，网站遇袭时间早已不是新闻，难道Internet毫无平安可言吗？3.1 Internet平安概述3.1.1 网络层平安3.1.2 运用层平安3.1.3 系统平安3.1.1 网络层平安 网络层平安指的是对从一个网络的终端系统传送到另一个网络的终端系统的通讯数据的维护。典型的网络层平安效力包括：认证和完好性严密性访问控制3.1 Internet概述3.1.2 运用层平安 运用

2、层平安指的是建立在某个特定的运用程序内部，不依赖于任何网络层平安措施而独立运转的平安措施。运用层平安措施包括：认证访问控制严密性数据完好性不可否认性与Web、与信息传送有关的平安措施3.1 Internet概述3.1.3 系统平安 系统平安是指对特定终端系统及其部分环境的维护，而不思索对网络层平安或运用层平安措施所承当的通讯维护。系统平安措施包括：确保在安装的软件中没有知的平安缺陷确保系统的配置能使入侵风险降至最低确保所下载的软件其来源是可信任的和可靠的确保系统能得到适当管理以使侵入风险最小确保采用适宜的审计机制，以便能防止对系统的胜利入侵和采取新的适宜的防御性措施3.1 Internet概述

3、3.2 防火墙技术3.2.1 防火墙的根本概念3.2.2 防火墙的根本原理3.2.3 防火墙的实现方式3.2.1 防火墙的根本概念 防火墙firewall是在两个网络之间强迫实施访问控制战略的一个系统或一组系统。 狭义指安装了防火墙软件的主机或路由器系统。3.2 防火墙技术3.2.1 防火墙的根本概念防火墙的功能：过滤不平安的效力和非法用户控制对特殊站点的访问作为网络平安的集中监视点防火墙的缺乏之处：不能防备不经由防火墙的攻击e.g.拨号不能防止遭到病毒感染的软件或文件的传输不能防止数据驱动式攻击3.2 防火墙技术3.2.2 防火墙的根本原理1.包过滤型防火墙3.2 防火墙技术3.2.2 防火

4、墙的根本原理2.运用网关型防火墙3.2 防火墙技术3.2.2 防火墙的根本原理3.代理效力型防火墙3.2 防火墙技术3.2.3 防火墙的实现方式包过滤路由器双穴防备网关过滤主机网关过滤子网防火墙3.2 防火墙技术3.3 VPN技术 虚拟公用网络(virtual private network, VPN)技术为我们提供了一种经过公用网络平安地对企业内部公用网络进展远程访问的衔接方式。3.3.1 VPN的根本功能一个胜利的VPN方案应能满足：用户身份验证地址管理数据加密密钥管理多协议支持3.3.2 VPN的平安战略隧道技术加解密技术密钥管理技术运用者与设备身份认证技术3.3 VPN技术3.4 网络

5、入侵检测3.4.1 网络入侵检测的原理检测战略基于主机的检测基于运用程序的检测基于目的的检测基于网络的检测3.4.2 网络入侵检测的主要方法异常检测误用检测3.5 IP协议平安3.5.1 IP平安体系构造IPsec文档IPsec的效力IPsec平安构造3.5.2 认证头协议(AH)3.5.3 分组加密协议(ESP)3.5.4 平安关联3.5.5 密钥交换3.5.6 Ipsec的运用3.5.1 IP平安体系构造IPsec的根本功能包括：在IP层提供平安效力选择需求的平安协议决议运用的算法保管加密运用的密钥IPsec文档3.5 IP协议地址3.5.1 IP平安体系构造IPsec的效力访问控制无衔接

6、完好性数据源的鉴别回绝重放的分组性有限的通讯量性IPsec平安构造平安协议AH和ESP平安关联SA密钥交换手工和自动IKE认证和加密算法3.5 IP协议地址3.5.2 认证头协议AHAH的功能AH的格式AH的两种方式认证算法3.5 IP协议地址3.5.3 分组加密协议ESPESP的功能主要支持IP数据项的性也可提招认证效力ESP的格式ESP的两种方式传输方式隧道方式ESP的处置输出包处置输入包处置3.5 IP协议地址3.5.4 平安关联SA平安关联的概念一个SA是在发送者和接纳者这两个IPsec系统之间的一个简单的单向逻辑衔接SA三元组：平安关联的类型传输方式隧道方式SPD和SAD3.5 IP

7、协议地址3.5.5 密钥交换IPsec的密钥交换包括密钥确实定和分配两种类型手工方式自动方式3.5 IP协议地址3.5.6 Ipsec的运用Ipsec的优点Ipsec的运用3.5 IP协议地址3.6 电子商务运用平安协议3.6.1 加强的私密电子邮件(PEM)3.6.2 平安多用途网际邮件扩展协议(S/MIME)3.6.3 平安超文本传输协议(S-)3.6.4 平安套接层协议(SSL)3.6.5 平安电子买卖协议(SET)3.6.1 加强的私密电子邮件(PEM)PEM规范缺陷：与同期的多用途网际邮件扩展协议MIME不兼容3.6 电子商务运用平安协议3.6.2 平安多用途网际邮件扩展协议S/MI

8、ME电子邮件内容的平安问题发送者身份认证不可否认邮件的完好性邮件的严密性S/MIME规范Secure/Multipurpose Internet Mail Extension设计目的：使本人能较易参与到已有的Email产品之中平安规范：信息格式：承继了MIME规格信息加密规范：包括DES、三重DES、RC4数字签名规范：PKCS数字证书格式：X.509MIME和S/MIME3.6 电子商务运用平安协议3.6.3 平安超文本传输协议S- S- 是努力于促进以因特网为根底的电子商务技术开展的国际财团 CommerceNet协会提出的平安传输协议，主要利用密钥对加密的方法来保证 Web 站点上的信息

9、平安。3.6 电子商务运用平安协议3.6.4 平安套接层协议(Secure Sockets Layer，SSL)SSL协议概述 SSL建立在TCP协议之上，它的优势在于与运用层协议独立无关，运用层协议能透明地建立于SSL协议之上。 e.g. over SSL(HTTPS)3.6 电子商务运用平安协议3.6.4 平安套接层协议(Secure Sockets Layer，SSL)SSL协议的功能SSL效力器认证确认用户身份保证数据传输的性和完好性SSL的体系构造基于SSL的银行卡支付过程3.6 电子商务运用平安协议3.6.5 平安电子买卖协议 Secure Electronic Transacti

10、on，SETSET协议概述 SET是一种运用于因特网环境下，以信誉卡为根底的平安电子支付协议。 经过SET可以实现电子商务买卖中的加密、认证、密钥管理等机制，保证在开放网络上运用信誉卡进展在线购物的平安。3.6 电子商务运用平安协议3.6.5 平安电子买卖协议Secure Electronic Transaction，SETSET买卖参与方3.6 电子商务运用平安协议3.6.5 平安电子买卖协议Secure Electronic Transaction，SETSET购物流程3.6 电子商务运用平安协议3.6.5 平安电子买卖协议Secure Electronic Transaction，SETSE