1、Internet安全问题现状 网络安全的主要内容 : 在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客的攻击 网络层的安全防护主要目的是:保证网络的可用性和合法使用,保护网络中的网络设备,主机操作系统以及网络服务的正常运行,根据 IP地址控制用户的网络访问 1 Internet攻击类型网络威胁可以分成以下不同类型:黑客入侵、内部攻击、不良信息传播、秘密信息泄漏、修改网络配置而造成网络瘫痪等 。 安全威胁主要来自下面几个方面:( 1)对用户身份的仿冒( 2)对网络上信息的窃取( 3)对网络上信息的篡改( 4)对发出的信息予以否认( 5)对信息进行重发2 ISO 7498-2模型提供的
2、五种安全服务: 认证( Authentication) 访问控制( Access Control) 数据保密( Data Confidentiality) 数据完整性( Data Integrity) 抗否认( Non-repudiation)3 目前所建立的主要的安全机制包括:1身份鉴别机制2访问控制机制3数据加密机制4数据完整性机制5数字签名机制6防重发机制7审计机制411.2 Interne安全技术 -防火墙防火墙位于内部网络和 Internet之间5 在网络中, “防火墙 ”是指在两个网络之间实现控制策略的系统(软件、硬件,或者是两者并用),用来保护内部的网络不易受到来自Internet的侵害。是一种安全策略的体现。6防火墙技术的主要内容 防火墙技术大体上分为网络层或应用层两类 。 防火墙产品大体上可以分成两类:一类是基于包过滤( Packet filter)的包过滤型防火墙。另一类是基于代理服务( Proxy service)的代理服务型防火墙。 7包过滤技术( Packet Filter) 包过滤( Packet Filtering):基于协议特定的标准,路由器在其端口能够区分包和限制包的能力。 包过滤器主要基于以下选项进行包过滤: 源端口号 目的端口号 TCP标志8过滤路由器为内部网络提供安全边界 9 包过滤模型 包过滤服务器模型 10