计算机网络的安全策略 口物理安全策略 目的是保护计算机系统、网络服务器和打印机 等硬件实体和通信链路免受破坏或攻击 口访问控制策略 是网络安全防范和保护的主要策略,主要任务 是保证网络资源不被非法使用和访问 TCP/P中的安全 TCPP协议不同层中对应不同的安全协议
11 ➢ 计算机网络的安全策略 ❑ 物理安全策略 目的是保护计算机系统、网络服务器和打印机 等硬件实体和通信链路免受破坏或攻击 ❑ 访问控制策略 是网络安全防范和保护的主要策略,主要任务 是保证网络资源不被非法使用和访问 ➢ TCP/IP中的安全 TCP/IP协议不同层中对应不同的安全协议
口传输层 安全套接字层SSL协议 指定了在应用程序协议和TCPP之间提供数据 安全性分层的机制,为TCPP连接提供数据加 密、服务器认证、消息完整性以及可选的客户机 认证 安全外壳SSH协议 用于远程登录和其它网络服务安全的协议,提供 对远程安全登录、安全文件传输、TCP/P与各 种 Window系统通信量进行转发的支持 令套接字安全性 SOCKS协议 基于传输层的网络代理协议,用于TCP和UDP领 域,为客户机、服务器应用程序提供一个框架, 以便安全地使用网络防火墙的服务
12 ❑ 传输层 ❖ 安全套接字层SSL协议 指定了在应用程序协议和TCP/IP之间提供数据 安全性分层的机制,为TCP/IP连接提供数据加 密、服务器认证、消息完整性以及可选的客户机 认证 ❖ 安全外壳SSH协议 用于远程登录和其它网络服务安全的协议,提供 对远程安全登录、安全文件传输、TCP/IP与各 种Window系统通信量进行转发的支持 ❖ 套接字安全性SOCKS协议 基于传输层的网络代理协议,用于TCP和UDP领 域,为客户机、服务器应用程序提供一个框架, 以便安全地使用网络防火墙的服务
口应用层 安全超文本传输协议Shttp。是面向消息的通信 协议,用于保护使用HTTP协议的消息的安全 口网络层 IP安全Ipec。在IP层提供保密性和认证服务, 提供的安全服务有访问控制、无连接完整性、 数据源认证、拒绝重放包、加密性和有限的流 量保密性
13 ❑ 应用层 安全超文本传输协议SHTTP。是面向消息的通信 协议,用于保护使用HTTP协议的消息的安全 ❑ 网络层 IP安全Ipsec。在IP层提供保密性和认证服务, 提供的安全服务有访问控制、无连接完整性、 数据源认证、拒绝重放包、加密性和有限的流 量保密性