计算机网络安全技术-第一章

《计算机网络安全技术》2012年秋季北京航空航天大学计算机学院夏春和XCH@buaa.edu.cn12•提高安全意识•掌握网络与信息安全技术的基本原理、方法和工具•了解信息系统的安全解决方案•了解Internet的安全性目标2主要内容及课时安排网络基础知识与因特网（1学时）网络安全概述（1学时）数据加密技术（2学时）数据加密技术概述、对称加密技术、非对称加密技术等鉴别技术（1学时）网络安全技术(5学时）网络安全协议、网络加密技术防火墙技术、入侵检测技术虚拟专用网技术、访问控制技术3主要内容及课时安排Web安全（3学时）因特网安全、Web站点安全Hacker与网络攻击、口令安全网络监听、扫描器E-mail的安全、Ip电子欺骗DNS安全数据安全（1学时）容错与网络冗余网络备份系统考试（1）4课程安排•本课程所需基础知识–计算机网络、操作系统、数据结构等•授课方法—1（课堂讲解）:1（课后自习）•考核方式–考勤（10%)–作业（20%）•2次–期末考试（70%）•暂定第10周(2012.11.13)，2小时56课程安排•本课程所需基础知识–计算机网络、操作系统、数据结构等•授课方法—1（课堂讲解）:1（课后自习）•考核方式–考勤（10%）–作业（20%）–期末考试（70%）67参考书目•袁津生、齐建东、曹佳编，计算机网络安全基础，人民邮电出版社•陈火旺总主编，网络与信息安全，中南大学出版社•MarkStamp,信息安全原理与实践，电子工业出版社•AtulKahate,密码学与网络安全，清华大学出版社•杨义先、钮心忻，网络安全理论与技术，人民邮电出版社78第一章网络基础与因特网ISO/OSI-RM网络互连设备局域网技术广域网技术TCP/IP基础因特网提供的主要8ISO/OSI-RM•报文、报文、报文、报文、数据包、帧、比特物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层9网络互连设备•中继器与集线器–放大信号，提供电流以驱动长距离电缆•网桥–一种在数据链路层实现互连的设备•路由器–在网络层实现网络互联•网关–是网络层以上互连设备的总称10局域网技术•局域网体系•MAC协议–以太网与IEEE802.3(CSMA/CD)–令牌环与802.5–FDDI(光纤分布式数据接口）11广域网技术•包交换技术•广域网构成–由一些互连的包交换机构成，并由此连接计算机•存储转发•广域网的物理地址–层次地址【包交换机号，计算机号】•下一站转发•源地址独立性–数据包在到达某一特定交换机之前，下一站转发并不依赖于包的源地址，也不依赖于所走过的路径。相反下一站仅依赖于包的目的地址。这一概念称为～12广域网技术•PPP协议–提供一种点对点链路传输数据报文的方法•通过串行链路封装数据报文的方法，PPP以HDLC协议作为基础来通过点到点链路封装数据报文。•使用扩展的链路控制协议（LCP)建立、配置和测试数据链路的连接•采用全序列网络控制协议（NCP)建立和配置不同的网络层协议。13广域网技术•X.25协议–规定了广域网通过公用数据网进行连接。定义了DTE与DCE之间的接口标准–DTE间的端端通信是通过一种被称为虚拟电路的双向机制实现的，有PVC和SVC两类–VC一旦建立，DTE通过正确的虚拟电路将分组发送给DCE,然后由DCE将分组发送到连接的另一端。DCE观察虚拟电路的数目，以决定通过X.25网络的哪一条路由传输分组。–X.25的第三层协议规定所有与目标DCE相关的DTE中进行多路选择，然后将分组传递到正确的DTE.–对于PVC而言，X.25的第三层总是处于数据传输模式，对于SVC则经过建立会话、传输数据、消除会话三个操作过程。14TCP/IP基础15物理层SSL或TLSUDPIPsecSSHSHTTPDNSSEC安全TCP/IP协议体系结构16TCP/IP基础•IP地址•子网掩码•安全问题–IP地址欺骗问题CBAN.H.H.H(N最高位=0）N.N.H.H(N最高两位=10）N.N.N.H(N最高两位=11）17TCP/IP基础•网络层的其它协议–ICMP协议–ARP协议：IP---MAC–RARP协议：MAC---IP18TCP/IP基础•传输层–TCP–UDP–服务器进程•用端口号来标识主机上这些不同的服务器。•应用层–Telnet–FTP–SMTP–HTTP19因特网提供的主要服务•远程终端访问服务•文件传输服务•电子邮件服务•服务•网络用户信息查询服务•实时会议服务•域名服务•网络管理服务•NSF文件系统下的服务…20