信息系统安全第4章.ppt

问答:
1、身份认证有哪两类技术依据?各有何特点?
2、基于密钥分发的身份认证有哪几种协议或系统?试详述各协议的实施过程。 Kerberos系统由几部分组成?请用符号描述其认证过程。
3、数字证书的特点是什么?认证中心(CA)有哪些功能??举例说明证书链的结构表示。。
4、访问控制有哪两种?系统访问控制的作用是什么?它用什么关系描述?有几种常用形式?自主访问、强制访问和基于角色的访问他们的控制策略各具有何特色?
第4章
网络安全防护
Kerberos认证系统
网络防火墙
设置在可信任的内部网络和不可信任的外界之间的一道屏障。
网络防火墙概述
1. 防火墙的作用
(1)强化网络安全策略
(2)防止攻击性故障蔓延和内部信息的泄露
(3)作为网络安全的屏障
(4) 对网络存取和访问进行监控审计和报警
(5) 远程管理
(6) MAC与IP地址的绑定
(7) 流量控制(带宽管理)和统计分析、流量计费
(8) 其他功能
2. 网络防火墙的局限
(1) 防火墙可能留有漏洞
防火墙
安全漏洞
专用网
IPS
(2) 防火墙不能防止内部出卖性攻击或内部误操作
(3)防火墙不能防止对开放端口的攻击
(4)防火墙不能防止数据驱动式的攻击
(5)防火墙可以阻断攻击,但不能消灭攻击源
(6)防火墙有可能自身遭到攻击。
3. 防火墙的种类
⑴按技术:①地址转换防火墙(内外地址)②数据包过滤防火墙(包内容)③代理防火墙(用户不直接与服务器通信)④状态检测防火墙(各层检测);
⑵按现实形态:①软件防火墙(操作系统)②硬件防火墙(固化在BIOS中)③芯片级防火墙(专用OS操作系统);
⑶从结构上:①单一主机防火墙②路由器集成式防火墙③分布式防火墙;
⑷按应用部署位置:①边界防火墙②个人防火墙③混合防火墙;
⑸按性能:①百兆级防火墙②千兆级防火墙。
网络的逻辑隔离
(1)数据包过滤技术;
(2)网络地址转换技术;
(3)代理技术.
防火墙技术之一━━网络地址转换
work Address Translation,NAT)就是使用使用两套IP地址——内部IP地址(也称私有IP地址)和外部IP地址(也称公共IP地址)。时,它首先使用自己网络的内部IP地址,到了NAT后,NAT就会从公共IP地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法的IP地址进行通信。
1. 私有IP地址空间
NAT
源地址
目的地址

源地址

目的地址
源地址
目的地址

源地址

目的地址
被保护
内部网
源IP包
目的IP包
2. NAT的类型(基本NAT和NAPT)
(1)基本NAT:静态NAT和动态地址NAT
(2)work address port translation,NAPT)