第3章 网络通信安全

上传人:飞*** 文档编号:48592456 上传时间:2018-07-17 格式:PPT 页数:23 大小:93KB
返回 下载 相关 举报
第3章 网络通信安全_第1页
第1页 / 共23页
第3章 网络通信安全_第2页
第2页 / 共23页
第3章 网络通信安全_第3页
第3页 / 共23页
第3章 网络通信安全_第4页
第4页 / 共23页
第3章 网络通信安全_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《第3章 网络通信安全》由会员分享,可在线阅读,更多相关《第3章 网络通信安全(23页珍藏版)》请在金锄头文库上搜索。

1、第三章 网络通信安全 第一节 网络通信的安全性 第二节 网络通信存在的安全威胁 第三节 调调制解调调器的安全 第四节 IP安全 *1网络通信安全知识点l 网络通信线路的安全、不同层的安全l 网络通信存在的安全威胁l 调制解调器的安全l IP安全Date2网络通信安全难 点 不同层的安全 IP安全机制 Date3网络通信安全要求熟练掌握以下内容:网络通信线路的安全传输过程中的威胁IP的基础知识、IP安全调制解调器的安全了解以下内容:不同层的安全RAS的安全性Date4网络通信安全第一节 网络通信的安全性 l 线路安全l 不同层的安全 Date5网络通信安全3.1.1 线路安全电缆加压技术:提供了

2、安全的通信线路 。不是将电缆埋在地下,而是架线于整座楼 中,每寸电缆都暴露在外。如果任何人企图 割电缆,监视器会自动报警,通知安全保卫 人员电缆有可能被破坏。如果有人成功地在 电缆上接上了自己的通讯设备,安全人员定 期检查电缆的总长度,就会发现电缆的拼接 处。加压电缆是屏蔽在波纹铝钢包皮中的, 因此几乎没有电磁辐射,如果要用电磁感应 窃密,势必会动用大量可见的设备,因此很 容易被发觉。Date6网络通信安全光纤通讯线:曾被认为是不可搭线窃 听的,因为其断列或者破坏处会立即被检测 到,拼接处的传输会令人难以忍受的缓慢。 光纤没有电磁辐射,所以也不可能有电磁感 应窃密。不幸的是光纤的最大长度有限制

3、, 长于这一最大长度的光纤系统必须定期地放 大信号,这就需要将信号转换成电脉冲,然 后再恢复成光脉冲,继续通过另一条线传送 。完成这一操作的设备(复制器)是光纤通 讯系统的安全薄弱环节,因为信号可能在这 一环节被搭线窃听。有两个办法可以解决这 个问题:距离大于最大长度限制的系统间, 不要用光纤通信(目前,网络覆盖范围半径 约100公里),或者加强复制器的安全(如 用加压电缆、警卫、报警系统等)。 Date7网络通信安全3.1.2 不同层的安全 1. Internet层的安全性 2. 传输层的安全性 3. 应用层的安全性Date8网络通信安全第二节 网络通信存在的安全威胁 l 传输过程中的威胁l

4、 TCP/IP协议的脆弱性 Date9网络通信安全3.2.1 传输过程中的威胁1. 截获2. 窃听3. 篡改 4. 伪造:Date10网络通信安全3.2.2 TCP/IP协议的脆弱性1. 易被窃听和欺骗 2. 脆弱的TCP/IP服务 3. 缺乏安全策略 4. 复杂的系统配置Date11网络通信安全第三节 调制解调器的安全 l 拨号调制解调器访问安全l RAS的安全性概述 Date12网络通信安全3.3.1 拨号调制解调器访问安 全1. 使用一次性口令2. 基于位置的身份验证3. 设置回呼安全机制4. 增加核实身份服务器5. 不传播拨号号码6. 防范通过调制调解器对Windows NT 的RAS

5、访问带来的安全隐患Date13网络通信安全3.3.2 RAS的安全性概述Windows NT的远程访问服务(RAS )给用户提供了一种远程用调制解调器 访问远程网络的功能,当用户通过远程 访问服务连接到远程网络当中,电话线 就变得透明了,用户可以访问所有资源 ,就像他们坐在办公室进而访问这资源 一样,RAS 调制解调器起着像网卡一样 的作用。 Date14网络通信安全在Windows NT操作系统域中,主 域控制器是通过RAS服务器实现其安全 性的。RAS服务器只允许合法的域用户 访问,并且对已认证和注册的信息加密 。 通过在RAS客户和RAS服务器之间 连接一个中间的安全性主机,而使为 RA

6、S配置另一个级别的安全机制成为可 能。 Date15网络通信安全l有关IP的基础知识lIP安全l安全关联(SA)lIP安全机制第四节 IP安全 Date16网络通信安全3.4.1 有关IP的基础知识(1)IP地址在Internet上,每台计算机或路由 器都有一个由授权机构分配的号码,这 就是IP地址。 (2)IP协议IP协议是国际网络协议,由于它 对底层网络硬件几乎没有任何要求,因 此具有适应各种各样的网络硬件的灵活 性。 Date17网络通信安全3.4.2 IP安全IP安全主要包括: l 间接访问控制支持l 无连接完整性l 数据源认证l 防止IP包重放重排的保护l 机密性l 有限话务流的秘密

7、性Date18网络通信安全3.4.3 安全关联(SA)安全关联是单向网络连接,只使用 一种IP安全协议(即AH或ESP)。如 果AH和ESP都需要,则每种协议都要 有一个SA。相应地,在双向连接中, 每个方向上都有一个单独的SA。这种 方法为在各种服务中、不同方向上及各 种通讯节点上选择安全属性(如密码算 法及密钥)提供了灵活性。 Date19网络通信安全3.4.4 IP安全机制1. 认证头IP认证头是一种安全机制,它为IP 包提供以下安全服务: (1)无连接完整性; (2)数据源认证; (3)防重放攻击保护。Date20网络通信安全2. 封装安全有效载荷 像AH一样,ESP是基于封装的机制,

8、它 为IP包提供以下安全服务: (1)秘密性; (2)数据源认证; (3)无连接完整性。 (4)防重放攻击保护;(5)部分防流量分析保护(仅为隧道 模式)。 Date21网络通信安全3. AH和ESP的结合AH和ESP可以结合起来建立安全 连接。例如,在VPN中,AH可在主机 与安全网关(传输模式)之间使用, ESP则可在安全网关之间使用(隧道模 式)。 Date22网络通信安全小结:由于网络分布的广泛性和地理位置的不同,大 都采用有线信道(如同轴电缆,架空明线或光缆 )或无线信道(如卫星信道、微波干线等)作为 通信链路。对有线信道而言,自然灾难和人为的 因素很容易使网络的通信线路受到物理破坏,线 路很可能被搭线窃听,或通过未受保护的外部线 路访问到系统内部的数据等,通信线路对于各种 威胁显得非常脆弱。无线信道的安全脆弱性更是 显而易见,极易受到攻击。通信协议、上网使用 的调制解调器等也有其脆弱性。本章主要介绍网络通信的线路安全、不同层 的安全、调制解调器安全以及IP安全。 Date23网络通信安全

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号