第6章 网络安全.ppt

三、简答题 1．ISO 7498-2的八种安全机制？ 2．ISO 7498-2的五种安全服务？ 3．什么是防火墙？防火墙技术包括什么？ 4．简述DES加密算法的步骤，DES的保密性主要　 　　取决什么？ 5．对称密码体制和公钥密码体制的区别？各有何　 　　优缺点？ 6．设置安全口令一般应注意哪几点？ 6.4.2 计算机病毒制作技术 1．采用自加密技术 2．采用变形技术 3．采用特殊的隐形技术 4．对抗计算机病毒防范系统 5．反跟踪技术 6．利用中断处理机制 6. 5 网络安全协议 6.5.1 网络安全服务协议 网络安全服务协议可以在不同层次上提供网络安全服务。通用的解决方法是在网络层使用IPSec或在TCP上实现安全性。 6.5.2 安全套接层协议SSL SSL（Secure Socket Layer）主要用于Web的安全传输协议，提高应用程序之间数据的安全性。 SSL主要提供如下三种服务： （1）认证用户和服务器的合法性。 （2）加密数据以隐藏被传送的数据。 （3）保护数据的完整性。 6.5.3 传输层安全协议TLS 　TLS（Transport Layer Security）可以看成是SSL协议第3版的后继者它的特点是以有关标准为基础的开放解决方案；它使用了非专利加密算法，错误报告功能更强。 6.5.4 安全通道协议SSH SSH是要在非安全网络上提供安全的远程登录和其他安全网络服务。使用SSH可以把所有传输的数据进行加密和压缩，提供一个安全的网络“通道”，加快传输的速度，而且也能够防止DNS欺骗和IP欺骗。 SSH协议主要由传输层协议、用户认证协议和连接协议层三个部分组成。 6.5.5 安全电子交易SET  SET是在Internet上进行在线交易的电子付款系统规范，它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。 SET协议主要作用如下： （1）保证电子商务参与者信息的相互隔离，客户的资料加密或打包后经过商家到达银行，但是商家不能看到客户的帐户和密码信息； （2）保证信息在Internet上安全传输，防止数据被第三方窃取； （3）解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证； （4）保证了网上交易的实时性，使所有的支付过程都是在线的； （5）规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 6.5.6 网际协议安全IPSec IPSec是一套基于加密技术的保护服务安全协议族。它采用端对端的安全保护模式，保护工作组、局域网计算机、域客户和服务器、距离很远的分公司、漫游客户以及远程管理计算机间通讯的能力。 IPSec通过下列服务来保护通过公共IP网络传送的机密数据： （1）访问控制。 （2）数据源认证。 （3）有限传输流量的机密性。 （4）无连接完整性。 （5）抗重播。 IPSec安全体系结构中包括了3个最基本的协议： （1）认证头AH协议为IP包提供信息源认证和完整性保证； （2）封装安全ESP协议提供加密保证； （3）Internet安全协会和密钥管理ISAKMP协议提供双方交流时的共享安全信息，它支持IPSec协议的密钥管理需求。 6. 6 防火墙技术 6.6.1 防火墙概述 防火墙 在内部网和Internet之间插入一个系统，即防火墙，用来防止各类黑客的破坏，阻断来自外部网络的威胁和入侵，扮演着防备潜在的恶意活动屏障。 1．防火墙的概念 防火墙是保障网络安全的一个系统或一组系统，用于加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。 防火墙至少提供两个基本的服务，即： （1）有选择的限制外部网用户对本地网的访问，保护本地网的特定资源。 （2）有选择的限制本地网用户对外地网的访问。 安全、管理、速度是防火墙的三大要素。 2．防火墙主要功能 防火墙主要功能有： （1）防止易受攻击的服务。 （2）控制访问网点。 （3）集中安全性管理。 （4）对网络存取和访问进行监控审计。 （5）检测扫描计算机的企图。 （6）防范特洛伊木马。 （7）防病毒功能。 （8）支持VPN技术。 （9）提供网络地址翻译NAT功能。 防火墙的主要缺陷有： （1）不能防范内部攻击。 （2）不能防范不通过防火墙的连接入侵。 （3）不能自动防御所有新的威胁。 3．防火墙的基本类型 　从概念上来讲，可以将防火墙分成两种基本类型的防火墙： （1）网络层防火墙。 （2）应用层防火墙。 6.6.2 防火墙的体系结构 1．筛选路由器结构