《網(wǎng)絡(luò)安全體系》

網(wǎng)絡(luò)平安體系結(jié)構(gòu)與案例編輯ppt內(nèi)容提要

1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)2網(wǎng)絡(luò)平安系統(tǒng)案例編輯ppt計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)主要內(nèi)容網(wǎng)絡(luò)體系結(jié)構(gòu)的根本概念開(kāi)放系統(tǒng)互連參考模型TCP/IP體系結(jié)構(gòu)計(jì)算機(jī)局域網(wǎng)協(xié)議編輯ppt網(wǎng)絡(luò)體系結(jié)構(gòu)的根本概念1網(wǎng)絡(luò)的層次結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)。為了降低系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的難度，把計(jì)算機(jī)網(wǎng)絡(luò)要實(shí)現(xiàn)的功能進(jìn)行結(jié)構(gòu)化和模塊化的設(shè)計(jì)，將整體功能分為幾個(gè)相對(duì)獨(dú)立的子功能層次，各個(gè)功能層次間進(jìn)行有機(jī)的連接，下層為其上一層提供必要的功能效勞。這種層次結(jié)構(gòu)的設(shè)計(jì)稱為網(wǎng)絡(luò)層次結(jié)構(gòu)模型。網(wǎng)絡(luò)層次結(jié)構(gòu)模型的好處是：各層之間相互獨(dú)立，各層實(shí)現(xiàn)技術(shù)的改變不影響其他層，易于實(shí)現(xiàn)和維護(hù)，有利于促進(jìn)標(biāo)準(zhǔn)化，為計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)提供了很大方便。編輯ppt網(wǎng)絡(luò)體系結(jié)構(gòu)的根本概念2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)中的兩個(gè)實(shí)體要實(shí)現(xiàn)通信，它們必須具有相同的語(yǔ)言，交流什么、怎樣交流及何時(shí)交流等，必須遵守有關(guān)實(shí)體間某些相互都能接受的一些規(guī)那么，這些規(guī)那么的集合稱為協(xié)議。為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)那么、標(biāo)準(zhǔn)或約定即為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議一般由語(yǔ)法、語(yǔ)義和時(shí)序三要素組成。編輯ppt網(wǎng)絡(luò)體系結(jié)構(gòu)的根本概念3網(wǎng)絡(luò)體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的層次及各層協(xié)議的集合，即是網(wǎng)絡(luò)體系結(jié)構(gòu)〔Architecture〕。具體地說(shuō)，網(wǎng)絡(luò)體系結(jié)構(gòu)是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)置哪幾層，每個(gè)層次又應(yīng)提供哪些功能的精確定義。編輯ppt開(kāi)放系統(tǒng)互連參考模型1開(kāi)放系統(tǒng)互連參考模型的形成為了使不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)都能互連，國(guó)際標(biāo)準(zhǔn)化組織ISO于1977年提出了一個(gè)試圖使各種計(jì)算機(jī)在世界范圍內(nèi)互連成網(wǎng)的標(biāo)準(zhǔn)框架，即著名的開(kāi)放系統(tǒng)互連參考模型〔OSI/RM，OpenSystemInterconnection/ReferenceModel〕，簡(jiǎn)稱為OSI。“開(kāi)放〞是指：只要遵循OSI標(biāo)準(zhǔn)，一個(gè)系統(tǒng)就可以和位于世界上任何地方的、也遵循這同一標(biāo)準(zhǔn)的其他任何系統(tǒng)進(jìn)行通信。編輯ppt開(kāi)放系統(tǒng)互連參考模型2OSI參考模型層次劃分的原那么網(wǎng)絡(luò)中所有節(jié)點(diǎn)都劃分為相同的層次結(jié)構(gòu)，每個(gè)相同的層次都有相同的功能同一節(jié)點(diǎn)內(nèi)各相鄰層次之間通過(guò)接口協(xié)議進(jìn)行通信每一層使用下一層提供的效勞，并向它的上層提供效勞不同節(jié)點(diǎn)的同等層按照協(xié)議實(shí)現(xiàn)同等層之間的通信編輯ppt開(kāi)放系統(tǒng)互連參考模型3OSI參考模型的七層結(jié)構(gòu)編輯ppt開(kāi)放系統(tǒng)互連參考模型4OSI參考模型的信息流動(dòng)編輯ppt開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能物理層〔PhysicalLayer〕物理層是OSI參考模型的最低層，它建立在傳輸介質(zhì)上，利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接。物理層的主要功能是在物理介質(zhì)上傳輸二進(jìn)制數(shù)據(jù)比特流；提供為建立、維護(hù)和撤除物理連接所需的機(jī)械、電氣和規(guī)程方面的特性。編輯ppt開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能數(shù)據(jù)鏈路層〔DataLinkLayer〕在物理層傳送的比特流的根底上，數(shù)據(jù)鏈路層負(fù)責(zé)建立相鄰節(jié)點(diǎn)之間的數(shù)據(jù)鏈路，提供節(jié)點(diǎn)之間的可靠的數(shù)據(jù)傳輸。這一層將接收到的二進(jìn)制數(shù)據(jù)流封裝成幀〔包含目的地址、源地址、數(shù)據(jù)段以及其他控制信息〕，然后按順序傳輸幀，并負(fù)責(zé)處理接收端發(fā)回確實(shí)認(rèn)幀的信息。另外，數(shù)據(jù)鏈路層還具有流量控制和檢錯(cuò)功能。編輯ppt開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能網(wǎng)絡(luò)層〔NetworkLayer〕數(shù)據(jù)在網(wǎng)絡(luò)層被轉(zhuǎn)換為數(shù)據(jù)分組，然后通過(guò)路徑選擇、流量、過(guò)失、順序、進(jìn)/出路由等控制，將數(shù)據(jù)從物理連接的一端傳送到另一端，并負(fù)責(zé)點(diǎn)到點(diǎn)之間通信聯(lián)系的建立、維護(hù)和結(jié)束。它通過(guò)執(zhí)行路由算法，為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂剑€要執(zhí)行擁塞控制與網(wǎng)絡(luò)互連等功能，是OSI參考模型中最復(fù)雜的一層。編輯ppt開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能傳輸層〔TransportLayer〕傳輸層是面向應(yīng)用的高層和與網(wǎng)絡(luò)有關(guān)的低層協(xié)議之間的接口，其下三層與數(shù)據(jù)傳輸有關(guān)，其上三層與應(yīng)用有關(guān)。傳輸層提供在不同系統(tǒng)間數(shù)據(jù)傳輸效勞，在網(wǎng)內(nèi)兩實(shí)體間建立端到端通信信道，提供兩端點(diǎn)之間的可靠、透明數(shù)據(jù)傳輸；執(zhí)行端到端過(guò)失檢測(cè)和恢復(fù)，順序控制和流量控制功能，并管理多路復(fù)用。編輯ppt開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能會(huì)話層〔SessionLayer〕會(huì)話層負(fù)責(zé)控制每一網(wǎng)絡(luò)節(jié)點(diǎn)究竟什么時(shí)間可以傳送與接收數(shù)據(jù)，為不同用戶提供建立會(huì)話關(guān)系，并對(duì)會(huì)話進(jìn)行有效管理。例如，當(dāng)許多用戶同時(shí)收發(fā)信息時(shí)，該層主要控制、決定何時(shí)發(fā)送或接收信息，才不會(huì)有“碰撞〞發(fā)生。編輯ppt2.2開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能表示層〔PresentationLayer〕表示層是為了在不同系統(tǒng)之間的不同信息表示能夠相互理解對(duì)方數(shù)據(jù)的含義以便進(jìn)行通信而設(shè)置的，它負(fù)責(zé)將數(shù)據(jù)轉(zhuǎn)換為發(fā)送方和接收方都能識(shí)別的格式。另外，表示層還負(fù)責(zé)諸如數(shù)據(jù)壓縮和恢復(fù)、加密和解密等效勞。編輯ppt2.2開(kāi)放系統(tǒng)互連參考模型5OSI參考模型各層功能應(yīng)用層〔ApplicationLayer〕應(yīng)用層是OSI參考模型的最高層，它與用戶直接聯(lián)系，負(fù)責(zé)網(wǎng)絡(luò)中應(yīng)用程序與網(wǎng)絡(luò)操作系統(tǒng)之間的聯(lián)系。監(jiān)督并且管理相互連接起來(lái)的應(yīng)用系統(tǒng)以及所使用的應(yīng)用資源。例如為用戶提供各種效勞，包括文件傳輸、遠(yuǎn)程登錄、電子郵件及網(wǎng)絡(luò)管理等。編輯ppt6、實(shí)例：

七層實(shí)例應(yīng)用層比如HTTP協(xié)議ftp、DNS等表示層比如一些文件格式mp3avi會(huì)話層應(yīng)該是窗口程序傳輸層TCP網(wǎng)絡(luò)層IP數(shù)據(jù)鏈路層802.3以太網(wǎng)標(biāo)準(zhǔn)物理層網(wǎng)卡rj45插頭等等編輯pptTCP/IP體系結(jié)構(gòu)OSI參考模型試圖到達(dá)一種理想境界，即全世界的計(jì)算機(jī)網(wǎng)絡(luò)都遵循這統(tǒng)一的標(biāo)準(zhǔn)，所有的計(jì)算機(jī)都能方便的互連和交換數(shù)據(jù)，然而由于OSI標(biāo)準(zhǔn)制定周期長(zhǎng)、協(xié)議實(shí)現(xiàn)過(guò)分復(fù)雜及OSI的層次劃分不太合理等原因。當(dāng)?shù)搅?0世紀(jì)90年代初期，雖然整套的OSI標(biāo)準(zhǔn)都已制定出來(lái)，但當(dāng)時(shí)的Internet在全世界的范圍形成規(guī)模，因此網(wǎng)絡(luò)體系結(jié)構(gòu)得到廣泛應(yīng)用的并不是國(guó)際標(biāo)準(zhǔn)的OSI，而是應(yīng)用在Internet上的非國(guó)際標(biāo)準(zhǔn)的TCP/IP體系結(jié)構(gòu)。編輯pptTCP/IP體系結(jié)構(gòu)1TCP/IP與OSI體系結(jié)構(gòu)的對(duì)照關(guān)系編輯pptTCP/IP體系結(jié)構(gòu)2TCP/IP參考模型各層功能主機(jī)至網(wǎng)絡(luò)層(網(wǎng)絡(luò)訪問(wèn)層〕主機(jī)至網(wǎng)絡(luò)層〔網(wǎng)絡(luò)接口層〕是TCP/IP模型的最低層。它負(fù)責(zé)網(wǎng)際層與硬件設(shè)備間的聯(lián)系，指出主機(jī)必須使用某種協(xié)議與網(wǎng)絡(luò)相連。網(wǎng)際層它是整個(gè)體系結(jié)構(gòu)的關(guān)鍵局部，網(wǎng)際層的功能就是把IP分組發(fā)送到它應(yīng)該去的地方，分組路由和防止擁塞是網(wǎng)際層主要解決的問(wèn)題。網(wǎng)際層使用的主要協(xié)議是IP協(xié)議。編輯pptTCP/IP體系結(jié)構(gòu)2TCP/IP參考模型各層功能傳輸層〔主機(jī)—主機(jī)層〕傳輸層解決的是“端到端〞的通信問(wèn)題。它的功能是使源端和目的端主機(jī)上的對(duì)等實(shí)體可以進(jìn)行會(huì)話，和OSI的傳輸層一樣，傳輸層定義了兩個(gè)端到端的協(xié)議。第一個(gè)是傳輸控制協(xié)議TCP，它是一個(gè)面向連接的協(xié)議，允許從一臺(tái)機(jī)器發(fā)出的字節(jié)流無(wú)過(guò)失地發(fā)往互聯(lián)網(wǎng)上的其他機(jī)器。第二個(gè)協(xié)議是用戶數(shù)據(jù)報(bào)協(xié)議UDP，它是一個(gè)不可靠的、無(wú)連接協(xié)議。編輯pptTCP/IP體系結(jié)構(gòu)2TCP/IP參考模型各層功能應(yīng)用層應(yīng)用層提供一組常用的應(yīng)用程序給用戶，應(yīng)用程序和傳輸層協(xié)議相配合，完成發(fā)送或接收數(shù)據(jù)。每個(gè)應(yīng)用程序都有自己的數(shù)據(jù)格式，它可以是一系列報(bào)文或字節(jié)流，但不管采用哪種格式，都要將數(shù)據(jù)傳送給傳輸層以便交換。應(yīng)用層包含所有的高層協(xié)議，如文件傳輸協(xié)議FTP、電子郵件協(xié)議SMTP、超文本傳輸協(xié)議HTTP等。編輯pptTCP/IP體系結(jié)構(gòu)3、IP地址在以TCP/IP為通信協(xié)議的網(wǎng)絡(luò)上，每臺(tái)主機(jī)都有唯一的IP地址，IP地址用來(lái)唯一標(biāo)示一臺(tái)主機(jī)，也隱含著網(wǎng)絡(luò)間的路徑信息。IP地址共占用32個(gè)位，一般是以4個(gè)十進(jìn)制數(shù)來(lái)表示，每個(gè)數(shù)字稱為一個(gè)字節(jié)，字節(jié)與字節(jié)之間用點(diǎn)隔開(kāi)，例如：，因?yàn)樵赥CP/IP網(wǎng)絡(luò)上是利用IP地址來(lái)標(biāo)示每一臺(tái)主機(jī)，每一臺(tái)主機(jī)都必須擁有唯一的IP地址。編輯ppt類網(wǎng)絡(luò)號(hào)主機(jī)號(hào)W取值支持網(wǎng)絡(luò)數(shù)每個(gè)網(wǎng)絡(luò)支持主機(jī)數(shù)AWX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-254編輯pptA~55

B~55

C~55

D~55

E~520網(wǎng)絡(luò)地址主機(jī)地址10網(wǎng)絡(luò)地址主機(jī)地址110網(wǎng)絡(luò)地址主機(jī)地址1110組播地址11110保留編輯ppt計(jì)算機(jī)局域網(wǎng)協(xié)議從總體上看，局域網(wǎng)協(xié)議較為簡(jiǎn)單，一般僅有二層或三層。物理層與OSI定義的類似，國(guó)際標(biāo)準(zhǔn)化組織已經(jīng)對(duì)物理介質(zhì)、附屬設(shè)備和層間接口做了定義說(shuō)明。由于局域網(wǎng)多采用播送通信技術(shù)，需要很好地解決信道爭(zhēng)用問(wèn)題，故數(shù)據(jù)鏈路層的一些細(xì)節(jié)問(wèn)題與OSI定義的不同。OSI的網(wǎng)絡(luò)層主要解決路徑選擇問(wèn)題，而局域網(wǎng)沒(méi)有路由問(wèn)題，一個(gè)節(jié)點(diǎn)發(fā)出的信息其他節(jié)點(diǎn)都可以收到，所以局域網(wǎng)一般不設(shè)該層，OSI網(wǎng)絡(luò)層的其他功能合并到數(shù)據(jù)鏈路層。對(duì)于第四到第七層，局域網(wǎng)系統(tǒng)沒(méi)有明確的定義，故高層仍用OSI的協(xié)議標(biāo)準(zhǔn)，多把其他高層作為一層來(lái)處理。編輯ppt計(jì)算機(jī)局域網(wǎng)協(xié)議1IEEE802標(biāo)準(zhǔn)簡(jiǎn)介在ISO/OSI參考模型中，其低三層協(xié)議是依賴具體網(wǎng)絡(luò)的，計(jì)算機(jī)局域網(wǎng)是一種具體的網(wǎng)絡(luò)，共享信道是它的特性。遵循ISO/OSI參考模型的原那么，IEEE802系列標(biāo)準(zhǔn)協(xié)議主要解決局域網(wǎng)低三層的功能，其對(duì)應(yīng)的LAN/RM如以下圖所示。網(wǎng)際層LLC子層MAC子層物理層編輯ppt計(jì)算機(jī)局域網(wǎng)協(xié)議1IEEE802標(biāo)準(zhǔn)簡(jiǎn)介在ISO/OSI參考模型中，數(shù)據(jù)鏈路層的功能簡(jiǎn)單，它只負(fù)責(zé)把數(shù)據(jù)從一個(gè)節(jié)點(diǎn)可靠地傳輸?shù)较噜彽墓?jié)點(diǎn)。但在局域網(wǎng)中，多個(gè)站點(diǎn)共享傳輸介質(zhì)，在節(jié)點(diǎn)間傳輸數(shù)據(jù)之前必須首先解決由哪個(gè)設(shè)備使用傳輸介質(zhì)，因此數(shù)據(jù)鏈路層要有介質(zhì)訪問(wèn)控制功能。由于介質(zhì)的多樣性，所以必須提供多種介質(zhì)訪問(wèn)控制方法。為此IEEE802標(biāo)準(zhǔn)把數(shù)據(jù)鏈路層劃分為兩個(gè)子層：邏輯鏈路控制〔LLC〕子層和介質(zhì)訪問(wèn)控制〔MAC〕子層。LLC子層負(fù)責(zé)向網(wǎng)際層提供效勞，它提供的主要功能是尋址、過(guò)失控制和流量控制等；MAC子層的主要功能是控制對(duì)傳輸介質(zhì)的訪問(wèn)，不同類型的LAN，需要采用不同的控制法。并且在發(fā)送數(shù)據(jù)時(shí)負(fù)責(zé)把數(shù)據(jù)組裝成帶有地址和過(guò)失校驗(yàn)段的幀，在接收數(shù)據(jù)時(shí)負(fù)責(zé)把幀拆封，執(zhí)行地址識(shí)別和過(guò)失校驗(yàn)。編輯ppt計(jì)算機(jī)局域網(wǎng)協(xié)議2IEEE802標(biāo)準(zhǔn)系列對(duì)于使用不同傳輸介質(zhì)的不同局域網(wǎng)，IEEE局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)分別制定了不同的標(biāo)準(zhǔn)，適用于不同的網(wǎng)絡(luò)環(huán)境，這些標(biāo)準(zhǔn)如下表所示。

編輯ppt計(jì)算機(jī)局域網(wǎng)協(xié)議3IEEE802標(biāo)準(zhǔn)與OSI參考模型之間的關(guān)系編輯ppt網(wǎng)絡(luò)平安系統(tǒng)案例主要內(nèi)容網(wǎng)絡(luò)體系結(jié)構(gòu)的根本概念開(kāi)放系統(tǒng)互連參考模型TCP/IP體系結(jié)構(gòu)計(jì)算機(jī)局域網(wǎng)協(xié)議編輯ppt概述1根底設(shè)施的平安根底設(shè)施的平安主要指：保障網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)設(shè)備、系統(tǒng)軟件平臺(tái)、網(wǎng)絡(luò)環(huán)境能夠無(wú)故障運(yùn)行、不受外部入侵和破壞。這個(gè)層次，主要針對(duì)系統(tǒng)的信息根底設(shè)施，與計(jì)算機(jī)、網(wǎng)絡(luò)等系統(tǒng)環(huán)境的關(guān)系更為密切，與企業(yè)的商務(wù)活動(dòng)的聯(lián)系較少。2交易的平安交易的平安那么是指通過(guò)一系列的措施保證交易過(guò)程的真實(shí)可靠、完整、不可否認(rèn)和機(jī)密。與根底設(shè)施平安相比，交易平安更側(cè)重于交易過(guò)程。編輯ppt根底設(shè)施的平安〔1〕計(jì)算機(jī)主機(jī)系統(tǒng)平安雙機(jī)備份、容錯(cuò)系統(tǒng)、集群〔cluster〕結(jié)構(gòu)以及高性能系統(tǒng)HA〔HighAvailability〕〔2〕數(shù)據(jù)庫(kù)及存儲(chǔ)設(shè)備平安采用災(zāi)難恢復(fù)技術(shù)、SAN、RAID技術(shù)等〔3〕操作系統(tǒng)平安〔4〕網(wǎng)絡(luò)環(huán)境平安防止網(wǎng)絡(luò)的非授權(quán)訪問(wèn)、減少網(wǎng)絡(luò)故障編輯ppt交易的平安根底設(shè)施的平安是電子交易平安的根底交易的平安是信息根底設(shè)施平安的延伸在設(shè)計(jì)系統(tǒng)的平安系統(tǒng)時(shí)，應(yīng)當(dāng)從根底設(shè)施和交易兩個(gè)層次出發(fā)，不能偏廢更多的威脅是來(lái)自電子商務(wù)企業(yè)的內(nèi)部,考慮相關(guān)的平安策略、平安管理問(wèn)題編輯ppt系統(tǒng)的平安要求1平安要求平安問(wèn)題主要是對(duì)方是否是存在的、真實(shí)的，購(gòu)置過(guò)程中一些隱私性的數(shù)據(jù)〔例如個(gè)人信用卡密碼等〕是否存在泄漏的風(fēng)險(xiǎn)，企業(yè)的效勞器是否會(huì)受到攻擊而癱瘓等等2系統(tǒng)的平安威脅與防范技術(shù)1.系統(tǒng)的平安威脅2．系統(tǒng)的平安防范技術(shù)編輯ppt平安要求1.交易的真實(shí)性2.交易的保密性3.交易的完整性4.不可抵賴性編輯ppt平安要求InternetWebSVRCGI、JSP、EJB等應(yīng)用數(shù)據(jù)庫(kù)客戶端認(rèn)證/授權(quán)/審查隱私/完整性隱私/完整性認(rèn)證防抵賴加密、電子信封等電子簽字、電子證章等電子認(rèn)證、加密、電子簽字等圖9-1：系統(tǒng)的一般安全問(wèn)題及技術(shù)對(duì)策編輯ppt系統(tǒng)的平安威脅與防范技術(shù)系統(tǒng)的平安威脅〔1〕計(jì)算機(jī)網(wǎng)絡(luò)的平安威脅1〕針對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)層的攻擊和入侵2〕針對(duì)計(jì)算機(jī)系統(tǒng)層的攻擊和入侵3)針對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)庫(kù)層的攻擊和入侵4)針對(duì)計(jì)算機(jī)系統(tǒng)應(yīng)用層的攻擊和入侵〔2〕交易的平安威脅1〕信息竊取2〕信息篡改3〕身份假冒4〕交易的否認(rèn)編輯ppt系統(tǒng)的平安威脅與防范技術(shù)系統(tǒng)的平安防范技術(shù)黑客攻擊電子商務(wù)系統(tǒng)的手段選擇攻擊的目標(biāo)發(fā)現(xiàn)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的漏洞入侵系統(tǒng)，獲得系統(tǒng)的控制權(quán)限禁用系統(tǒng)審計(jì)功能，更改系統(tǒng)的日志，以防止遺留線索盜取文件，篡改系統(tǒng)的數(shù)據(jù)或者其他有價(jià)值的信息安裝系統(tǒng)的后門〔BackGate〕、特洛伊木馬，以便能夠再次入侵而不被發(fā)現(xiàn)返回再次破壞編輯ppt系統(tǒng)的平安威脅與防范技術(shù)平安防范技術(shù)1、加密技術(shù)2、密鑰管理技術(shù)3、數(shù)字簽名技術(shù)4、入侵檢測(cè)與防范技術(shù)5、風(fēng)險(xiǎn)評(píng)估技術(shù)6、身份認(rèn)證技術(shù)7、病毒防治技術(shù)編輯pptISO的平安體系結(jié)構(gòu)與系統(tǒng)的平安體系OSI規(guī)定了5種標(biāo)準(zhǔn)的平安效勞對(duì)象認(rèn)證平安效勞訪問(wèn)控制效勞數(shù)據(jù)保密效勞數(shù)據(jù)完整性效勞防抵賴平安效勞編輯pptISO的平安體系結(jié)構(gòu)與系統(tǒng)的平安體系OSI的平安機(jī)制和平安效勞編輯ppt平安子系統(tǒng)的設(shè)計(jì)平安子系統(tǒng)的框架結(jié)構(gòu)平安策略平安管理編輯ppt平安子系統(tǒng)的框架結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)安全物理安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全應(yīng)用安全和數(shù)據(jù)安全安全策略通訊安全用戶認(rèn)證管理安全管理編輯ppt平安策略系統(tǒng)的平安策略平安策略是信息平安的核心，也是整個(gè)信息平安建設(shè)的依據(jù)，平安策略為平安管理提供管理方向和支持手段，建立電子商務(wù)系統(tǒng)的策略體系的應(yīng)包括：平安策略的制訂、平安策略的評(píng)估、平安策略的執(zhí)行等方面。平安策略的主要內(nèi)容平安策略的制定方法編輯ppt平安策略平安策略的主要內(nèi)容〔1〕制定有效、全面的平安管理標(biāo)準(zhǔn)以減少操作或效勞中可能的平安威脅；〔2〕預(yù)防和防止可能的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和商務(wù)交易過(guò)程的攻擊；〔3〕減少計(jì)算機(jī)網(wǎng)絡(luò)和商務(wù)交易中可能存在的平安威脅；〔4〕加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)和商務(wù)交易本身抗攻擊和入侵的能力；〔5〕實(shí)時(shí)的監(jiān)測(cè)；〔6〕實(shí)時(shí)的恢復(fù)；〔7〕減少可能的入侵影響。編輯ppt4.2平安策略平安策略的制定方法(1)進(jìn)行平安需求分析(2)對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評(píng)估(3)對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析(4)確定內(nèi)部信息對(duì)外開(kāi)放的種類及發(fā)布方式和訪問(wèn)方式(5)明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)(6)確定針對(duì)潛在風(fēng)險(xiǎn)采取的平安保護(hù)措施、管理制度編輯ppt4.2平安策略編輯ppt平安管理平安管理的主要內(nèi)容平安管理是實(shí)現(xiàn)電子商務(wù)系統(tǒng)信息平安的落實(shí)手段，也是一項(xiàng)技術(shù)性強(qiáng)、涉及面廣的管理工作。其主要內(nèi)容包括：人事管理、設(shè)備管理、場(chǎng)地管理、存儲(chǔ)設(shè)施管理、軟件管理、網(wǎng)絡(luò)管理和密碼、密鑰管理。平安管理的根本原那么平安管理的應(yīng)急處理編輯ppt平安管理平安管理的根本原那么〔1〕標(biāo)準(zhǔn)原那么〔2〕預(yù)防原那么〔3〕選用成熟技術(shù)原那么〔4〕系統(tǒng)化原那么〔5〕分權(quán)制約原那么〔6〕應(yīng)急原那么〔7〕災(zāi)難恢復(fù)原那么編輯ppt平安管理平安管理的應(yīng)急處理〔1〕分析判斷〔2〕入侵或攻擊的終止〔3〕記錄和備份〔4〕恢復(fù)〔5〕定位〔6〕匯報(bào)編輯ppt平安技術(shù)防火墻與網(wǎng)絡(luò)平安設(shè)計(jì)信息加密技術(shù)數(shù)字簽名PKI技術(shù)與認(rèn)證IPSec的平安體系編輯ppt防火墻與網(wǎng)絡(luò)平安設(shè)計(jì)防火墻的根本概念防火墻是訪問(wèn)控制技術(shù)的一種，其目的是通過(guò)控制網(wǎng)絡(luò)資源的存取權(quán)限，保障計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)主機(jī)和數(shù)據(jù)的合法訪問(wèn)。國(guó)標(biāo)GB/T18019-1999指出：“防火墻的目的是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)平安控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的效勞和訪問(wèn)的審計(jì)和控制〞。防火墻的應(yīng)用設(shè)計(jì)編輯ppt防火墻的根本概念防火墻概念防火墻是借用了建筑學(xué)上的一個(gè)術(shù)語(yǔ)，本意是用來(lái)防止大火從建筑物的一局部蔓延到另一局部而設(shè)立的阻擋設(shè)施。防火墻是一種平安防范技術(shù)，包括訪問(wèn)控制機(jī)制、平安策略和防入侵策略。防火墻的功能防火墻的分類編輯ppt防火墻的根本概念編輯ppt防火墻的根本概念防火墻的功能〔1〕包過(guò)濾〔2〕網(wǎng)絡(luò)地址翻譯〔3〕身份認(rèn)證〔4〕構(gòu)造虛擬專用網(wǎng)編輯ppt防火墻的根本概念防火墻的分類〔1〕包過(guò)濾型防火墻〔2〕應(yīng)用級(jí)代理〔3〕混合型防火墻編輯ppt防火墻的應(yīng)用設(shè)計(jì)防火墻的設(shè)計(jì)過(guò)程防火墻的平安要求防火墻的選擇編輯ppt防火墻的應(yīng)用設(shè)計(jì)防火墻的設(shè)計(jì)過(guò)程〔1〕決定防火墻的類型和拓樸結(jié)構(gòu)〔2〕制定平安策略〔3〕確定包過(guò)濾規(guī)那么〔4〕設(shè)計(jì)代理效勞〔5〕嚴(yán)格定義功能模塊并使其分布〔6〕制定防火墻維護(hù)和管理方案編輯ppt防火墻的應(yīng)用設(shè)計(jì)防火墻的平安要求〔1〕防火墻應(yīng)由多個(gè)構(gòu)件組成〔2〕防火墻應(yīng)能抵抗網(wǎng)絡(luò)“黑客〞的攻擊〔3〕防火墻一旦失效、重啟動(dòng)或崩潰，那么應(yīng)完全阻斷內(nèi)、外部網(wǎng)絡(luò)站點(diǎn)的連接〔4〕防火墻應(yīng)提供強(qiáng)認(rèn)證效勞〔5〕防火墻對(duì)內(nèi)部網(wǎng)絡(luò)應(yīng)起到屏蔽作用編輯ppt防火墻的應(yīng)用設(shè)計(jì)防火墻的選擇〔1〕防火墻的管理難易度〔2〕防火墻自身的平安性〔3〕防火墻的軟件功能及執(zhí)行效率〔4〕防火墻的技術(shù)支持編輯ppt信息加密技術(shù)信息加密技術(shù)加密技術(shù)就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得加密后的信息內(nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意