《网络安全技术大全.ppt》由会员分享,可在线阅读,更多相关《网络安全技术大全.ppt(16页珍藏版)》请在课桌文档上搜索。
1、网络安全,网络安全层次,层次一:物理环境的安全性(物理层安全)层次二:操作系统的安全性(系统层安全)层次三:网络的安全性(网络层安全)层次四:应用的安全性(应用层安全)层次五:管理的安全性(管理层安全),网络安全层次架构,安全重点在于:服务器的安全、终端的安全体现在:Email安全、FTP安全、WEB服务安全、DNS服务的安全、Telnet安全、SNMP的安全、数据库安全针对网络安全层次2,3,4层总结出十一种安全技术,安全的主要技术,防火墙技术(一),防火墙分类软件,硬件包过滤,应用代理,状态检测优点有宜于在网络层阻止非授权访问和攻击可以在保护的边界上实施一定的安全基准提供一些增强的安全特性
2、缺点无法防止基于应用层的攻击无法防止全部的网络层拒绝服务攻击,认证技术(二),认证技术分类生物特征:指纹、虹膜;智能卡:IC、Token/USB Key;一次性口令方式:基于时间同步、基于事件同步;认证协议:CHAP、Radius、TACACS、LDAP、CA(SSL、SSH、IKE、自定制);基于数字证书的认证;单点登陆:通过认证授权服务器;单点登录的优点很好的解决口令泄漏的问题便于实施统一的口令管理,入侵检测技术(三),IDS系统(实时入侵检测)分类基于主机基于网络优点对重要服务的攻击企图能及时发现能进行系统受攻击程度的量化对攻击进行一定的取证弥补防火墙的不足缺点一般无法防止未知的攻击不正
3、确的使用等于无用误报和漏报,操作系统安全加固(四),系统安全加固分类使用产品利用系统本身设置优点将C2级的unix系统提高到B级增强系统的的抗攻击性较大的提高系统本身安全和审计能力缺点目前不便于普遍的实施系统易用性会下降,管理成本上升。,数据的安全性(五),数据的保密性对称密钥加密技术非对称密钥加密技术数据的完整性校验和消息完整性编码(MIC)数据的不可否认性有源端证据的抗抵赖性有交付证据的抗抵赖性数据的可用性数据的备份与恢复,安全扫描(六),安全扫描审计分类网络安全扫描系统安全扫描优点较全面检测流行漏洞降低安全审计人员的劳动强度防止最严重的安全问题缺点无法跟上安全技术的发展速度只能提供报告,无法实际解决可能出现漏报和误报,防病毒体系(七),备份与容灾恢复(十),备份与容灾系统多种备份方式结合,能很好保障数据安全大规模实施,成本很高备份、容灾模式双机热备Cluster异地备份存储备份存储网络,隔离网闸(十一),内网机,外网机,传送机,TCP/IP,TCP/IP,非标准协议,内网,外网,单向传送,网站保护WebGuard(八),WLAN安全(九),综合安全体系示意图,
