当前位置:文档之家› 网络安全技术基础

网络安全技术基础


4
TCP UDP SPX
2.2.1 开放式系统互连参考模型
层次 名称 主要功能 功能概述 应用示例 IP、IPX、 、 、 为传输层实体的数据包实施 ARP、RARP 、 数据走什么路 分组交换、路由选择、 分组交换、路由选择、拥塞 径可以到达? 径可以到达? 、IGMP 、 控制 ICMP
3
网络层
2.1.2 网络安全技术体系
系统层即指传输层。 注:系统层即指传输层。 系统层即指传输层
2.1.3 典型的网络安全协议 1. IPSec IPSec(Internet Protocol Security)因特网安全协议 因特网安全协议 IPSec是在 包级为IP业务提供保护的安全协议 业务提供保护的安全协议, IPSec是在IP包级为 业务提供保护的安全协议, 是在 保密和 认证 认证服 目的是使用现代密码学方法支持ESP保密和AH认证服 保密 目的是使用现代密码学方法支持 使用户能有选择地使用,得到所期望的安全服务。 有选择地使用 务,使用户能有选择地使用,得到所期望的安全服务。 2. SSL SSL(Secure Sockets Layer)安全套接字层 安全套接字层 SSL由两层组成: SSL记录协议和SSL握手协议。 由两层组成: 记录协议和 握手协议。 由两层组成 记录协议 握手协议 主要优点: 协议独立于应用层, 传输层和 主要优点:SSL协议独立于应用层,是在传输层和应用 协议独立于应用层 是在传输层 之间实现加密传输的应用最广泛的协议。 加密传输的应用最广泛的协议 层之间实现加密传输的应用最广泛的协议。
2.2.3 网络安全层次特征体系
为了更好地理解网络安全层次体系,也可以将计 为了更好地理解网络安全层次体系,也可以将计 看成一个由多个安全单元组成的集合。 算机网络安全看成一个由多个安全单元组成的集合 算机网络安全看成一个由多个安全单元组成的集合。
注: 安全特性 是指网络 提供的安 提供的安 全服务。 全服务。
2.4.1 VPN的组成及特点 VPN的组成及特点 1. VPN的组成及类型 的组成及类型
一个VPN连接由客户机、隧道和服务器3 连接由客户机、隧道和服务器3 一个 连接由客户机 部分组成。 部分组成。 一般按照VPN的服务类型分为3种类型: 的服务类型分为3 一般按照 的服务类型分为 种类型: (1)远程访问虚拟网 )远程访问虚拟网Access VPN (2)企业内部虚拟网 )企业内部虚拟网Intranet VPN (3)企业扩展虚拟网 )企业扩展虚拟网Extranet VPN 。
安全级别 初级安全 中级安全 典型场合 小型企业、家庭用户等 小型企业、 仓库物流、医院、 仓库物流、医院、学校 、餐饮娱乐 各类公共场合以及网络 运营商、 运营商、大、中型企业 、金融机构 应用技术 64、128位WEP加密 、 位 加密 IEEE802.1x认证机制 认证机制 用户隔离技术 + IEEE802.1x认证 + 认证 VPN + Radius的用 的用 户认证以及计费
2.1 网络协议安全概述
2.1.1 网络协议安全分析 1. 物理层安全 物理层安全威胁主要指网络周边环境 网络周边环境和 物理层安全威胁主要指网络周边环境和物理 特性引起的网络设备和线路的不可用而造成的 引起的网络设备和线路的不可用而造成的网 特性引起的网络设备和线路的不可用而造成的网 络系统的不可用 的不可用。 络系统的不可用。 2. 网络层安全 网络层的安全威胁主要有两类: 欺骗和 网络层的安全威胁主要有两类:IP 欺骗和 ICMP (因特网控制信息协议 攻击。 因特网控制信息协议)攻击 因特网控制信息协议 攻击。 3. 传输层安全 传输层主要包括传输控制协议TCP和用户数 传输层主要包括传输控制协议 和用户数 据报协议UDP。TCP是一个面向连接的协议, 是一个面向连接的协议, 据报协议 。 是一个面向连接的协议 用于多数的互联网服务,保证数据的可靠性。 用于多数的互联网服务,保证数据的可靠性。
2.2 网络安全体系结构
2.2.1 开放式系统互连参考模型
OSI/RM开放系统互连参考模型 层协议的主要功能如表所示 开放系统互连参考模型7层协议的主要功能如表所示 开放系统互连参考模型
层次 7 6 名称 应用层 表示层 主要功能 做什么? 做什么? 像什么 功能概述 用户提供服务。如文件传输、 提供服务 为用户提供服务。如文件传输、电子 邮件、 邮件、网络管理等 实现不同格式和编码之间的转换, 实现不同格式和编码之间的转换,传 格式 之间的转换 递数据的语法 语法及 递数据的语法及语义 应用示例 Telnet HTTP ASCII JPEG
安全服 务与网 络层次 之间的 关系: 关系: 一个服 务仅在 部分层 被实现
2.3 安全服务与安全机制
2.3.1 安全服务的基本类型 1. 对象身份认证安全服务 对象身份认证安全服务 2. 访问控制安全服务 访问控制安全服务 3. 数据保密性安全服务 数据保密性安全服务 数据完整性安全服务 4. 数据完整性安全服务 5. 防抵赖安全服务 防抵赖安全服务
2.3.2 支持安全服务的基本机制
网络信息安全机制( 网络信息安全机制(Security mechanisms) ) 技术措施, 是指用来实现网络信息安全服务的所有技术措施 是指用来实现网络信息安全服务的所有技术措施, 主要是利用密码算法对重要而敏感的数据进行处理。 密码算法对重要而敏感的数据进行处理 主要是利用密码算法对重要而敏感的数据进行处理。 安全机制可以分为两类:一类是与安全服务 安全服务有 安全机制可以分为两类:一类是与安全服务有 关,它们被用来实现安全服务;另一类与管理功能 它们被用来实现安全服务;另一类与管理功能 有关,它们被用于加强对安全系统的管理。 有关,它们被用于加强对安全系统的管理。
2.2.2 Internet网络体系层次结构 Internet网络体系层次结构
Internet使用的协议是 使用的协议是TCP/IP协议。TCP/IP协议 协议。 使用的协议是 协议 协议 是一个四层结构的协议族,分别是: 是一个四层结构的协议族,分别是:物理网络接口层 协议、网际层协议、传输层协议和应用层协议。 协议、网际层协议、传输层协议和应用层协议。
本章要点
●网络协议安全 ●网络安全层次体系 ●安全服务与安全机制 虚拟专用网VPN技术 ●虚拟专用网 技术 ●无线局域网安全 ●常用的网络命令
教学目标
● 了解网络协议安全 ● 理解网络安全层次体系 ● 理解安全服务与安全机制 掌握虚拟专用网VPN技术 ● 掌握虚拟专用网 技术 ● 掌握无线局域网安全 ● 掌握常用的网络命令
2. VPN的结构及特点 的结构及特点
结构: 结构:ቤተ መጻሕፍቲ ባይዱ
4个特点: 个特点: 个特点 (1)安全保障 ) (2)服务质量(QoS)保证 )服务质量( ) (3)可扩充性和灵活性。 )可扩充性和灵活性。 (4)可管理性 )
2.5 无线局域网安全
2.5.1 无线网络安全概述 1. 无线网络的安全问题 无线网络的数据传输是利用微波进行辐射传 微波进行 无线网络的数据传输是利用微波进行辐射传 广播), 播(广播 ,因此,只要在 广播 因此,只要在Access Point (AP)覆 覆 无线终端都可以接收到 盖的范围内 所有的无线终端都可以接收到无线 盖的范围内,所有的无线终端都可以接收到无线 信号, 无法将无线信号定向到一个特定的接 信号,AP无法将无线信号定向到一个特定的接 收设备,因此, 收设备,因此,无线的安全保密问题就显得尤为 突出。 突出。
2
1
进行二进制数据块传送, 进行二进制数据块传送,并 二进制数据块传送 每一步(每段链 进行差错检测 每一步 每段链 进行差错检测和数据流控制 802.3/802.2 差错检测和 数据链路 路)应该怎样走 。它分为两个子层,即介质 应该怎样走 它分为两个子层, 层 HDLC ? 访问控制 (MAC)协议和逻 协议和逻 辑链路控制 (LLC)协议 协议 EIS/TIA-232 机械和 的协同, 对每一个bit, 通过机械 电气的协同 对每一个 ,如 通过机械和电气的协同,把 V.35 物理层 何利用物理传输 实体连接起来,来传送二进 实体连接起来,来传送二进 1000BASE-F 介质传送 组成的数据流 制bit组成的数据流 组成的 100BASE-T
为了实现安全服务,ISO 提出了8类安全 为了实现安全服务, 提出了8 机制: 机制: 1.加密机制 2.数字签名机制 1.加密机制 2.数字签名机制 3.访问控制机制 3.访问控制机制 4.数据完整性机制 4.数据完整性机制 5.鉴别交换机制 6.通信业务填充机制 5.鉴别交换机制 6.通信业务填充机制 7.路由控制机制 8.公证机制 7.路由控制机制 8.公证机制
2.5.2 无线网络的安全机制与策略 1. 无线网络的安全机制 (1) 隐藏SSID 隐藏 (3) WEP加密 加密 (5) 802.1x协议 协议 (7) WPA2 (2) MAC地址过滤 地址过滤 (4) AP隔离 隔离 (6) WPA (8) 802.11i
2.5.3 无线网络安全技术应用 不同的安全级别和典型场合的技术需求: 不同的安全级别和典型场合的技术需求:
5
在两个应用进程之间建立 管理不同 操作系统 应用进程之间建立、 在两个应用进程之间建立、管理不同 操作系统/ 如何检查? 如何检查?对 会话层 通信对话。 形式的通信对话 形式的通信对话。数据流方向控制模 方是谁? 方是谁? 应用访问规划 式3种:单工、半双工、双工 种 单工、半双工、
传输层 提供传送方式 进行多路复用,实现端到 传送方式。 提供传送方式。进行多路复用,实现端到 对方在何处? 对方在何处? 端间的数据交换,为会话层实体提供透明 间的数据交换 数据交换, 的、可靠的数据传输服务
4. 应用层及网络应用安全 应用层安全问题可以分解成网络层、 应用层安全问题可以分解成网络层、操 网络层 作系统、数据库的安全问题 的安全问题.需要重点解决的 作系统、数据库的安全问题 需要重点解决的 的安全问题包括: 的安全问题包括:Telnet、FTP、SMTP、 、 、 、 DNS、NFS(实现主机间文件系统的共享)、 、 (实现主机间文件系统的共享)、 BOOTP(用于无盘主机的启动)、 )、RPC (用于无盘主机的启动)、 实现远程主机的程序运行)、 )、SNMP(简 (实现远程主机的程序运行)、 ( 单网络管理的协议) 单网络管理的协议)等,都存在一定的安全 隐患和威胁。 隐患和威胁。
相关主题