1、第第 3章章 Internet安全安全 3.1 Internet安全概述 3.2 防火墙技术 3.3 黑客攻击技术 3.4 入侵检测系统 3.5 计算机病毒 :课堂讨论 3.6 电子商务应用安全协议2目录目录引例引例 万事达系统遇袭事件万事达系统遇袭事件万事达系统遇袭事件不是网络时代的个案,网站遇袭时间早已不是新闻,难道Internet毫无安全可言吗?33.1 Internet安全概述安全概述3.1.1 网络层安全3.1.2 应用层安全3.1.3 系统安全4 3.1.1 网络层安全网络层安全 指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。 典型的网络层安全服务包括:
2、认证和完整性 保密性 访问控制53.1 Internet概述概述 3.1.2 应用 层安全应用层安全 指的是建立在某个特定的应用程序内部,不依赖于任何网络层安全措施而独立运行的安全措施。 应用层安全措施包括: 认证 访问控制 保密性 数据完整性 不可否认性 与 Web、与信息传送有关的安全措施63.1 Internet概述概述 3.1.3 系统 安全系统安全 是指对特定终端系统及其局部环境的保护,而不考虑对网络层安全或应用层安全措施所承担的通信保护。 系统安全措施包括: 确保在安装的软件中没有已知的安全缺陷 确保系统的配置能使入侵风险降至最低 确保所下载的软件其来源是可信任的和可靠的 确保系统能得到适当管理以使侵入风险最小 确保采用合适的审计机制,以便能防止对系统的成功入侵和采取新的合适的防御性措施73.1 Internet概述概述3.2 防火墙技术防火墙技术3.2.1 防火墙的基本概念3.2.2 防火墙的基本原理3.2.3 防火墙的实现方式8 3.2.1 防火墙的基本概念防火墙( firewall) 是在两个网络之间强制实施访问控制策略的一个系统或一组系统。狭义 指安装了防火墙软件的主机或路由器系统。9防火墙示意图Internet1. 企业内联网2. 部门子网3. 分公司网络
