PPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMLFPPT網(wǎng)-WWW.LFPPT.COM免費PPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板LFPPT網(wǎng)-WWW.LFPPT.COMPPTLFPPT網(wǎng)-WWW.LFPPT.COMPPT模板下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT模板免費下載LFPPT網(wǎng)-WWW.LFPPT.COMPPT教程LFPPT網(wǎng)-WWW.LFPPT.COMPPT素材LFPPT網(wǎng)-WWW.LFPPT.COMPPT課件麥克PPT網(wǎng)-PPT模板麥克PPT網(wǎng)-免費PPT模板XXX20XX年XX月XX日計算機網(wǎng)絡(luò)安全Computernetworksecurity請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容請輸入正文內(nèi)容0301計算機網(wǎng)絡(luò)安全與特征介紹020405目錄計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析防火墻技術(shù)簡介網(wǎng)絡(luò)入侵檢測系統(tǒng)加密技術(shù)PART01計算機網(wǎng)絡(luò)安全與特征介紹

計算機網(wǎng)絡(luò)安全包涵"網(wǎng)絡(luò)安全"和"信息安全"兩部分."網(wǎng)絡(luò)安全"(NetworkSecurity)和"信息安全"(InformationSecurity)是指確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用.網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛,如合理的安全策略和安全機制PART02計算機網(wǎng)絡(luò)安全現(xiàn)狀分析控制安全以及信息安全屬于網(wǎng)絡(luò)安全中的兩個重要組成部分，控制安全指的是實名認證、授權(quán)、訪問控制等等。但是在國際標(biāo)準(zhǔn)化的組織系統(tǒng)中，信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。發(fā)展至今，網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全，都遭受著來自各界的安全威脅。

電腦病毒感染一些金融單位等等常常會受到黑客的攻擊國內(nèi)現(xiàn)如今計算機研發(fā)技術(shù)落后網(wǎng)絡(luò)自身缺乏健全的防御能力計算機安全管理人才欠缺主要風(fēng)險來源分為四點：網(wǎng)絡(luò)安全策略盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。防御技術(shù)主要分為：（1）安全操作系統(tǒng)：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。（2）防火墻技術(shù)：利用防火墻，對傳輸?shù)臄?shù)據(jù)進行限制，從而防止被入侵。（3）網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。（4）入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破，需要及時發(fā)出被入侵的警報。（5）加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進行加密。PART03防火墻技術(shù)簡介防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信賴的企業(yè)內(nèi)部局域網(wǎng)和不可信賴的公共網(wǎng)絡(luò)）之間或網(wǎng)絡(luò)安全域之間的一系列部件的組合，通過監(jiān)測、限制、更改進入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以防止發(fā)生不可預(yù)測的、潛在破壞性的入侵，實現(xiàn)網(wǎng)絡(luò)的安全保護。個人防火墻是一套安裝在個人計算機上的軟件系統(tǒng)，它能夠監(jiān)視計算機的通信狀況，一旦發(fā)現(xiàn)有對計算機產(chǎn)生危險的通信就會報警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實現(xiàn)對個人計算機上重要數(shù)據(jù)的安全保護。防火墻技術(shù)實現(xiàn)包過濾（PacketFilter）是在網(wǎng)絡(luò)層中根據(jù)事先設(shè)置的安全訪問策略（過濾規(guī)則），檢查每一個數(shù)據(jù)包的源IP地址、目的IP地址以及IP分組頭部的其他各種標(biāo)志信息（如協(xié)議、服務(wù)類型等），確定是否允許該數(shù)據(jù)包通過防火墻。包過濾防火墻中的安全訪問策略（過濾規(guī)則）是網(wǎng)絡(luò)管理員事先設(shè)置好的，主要通過對進入防火墻的數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議及端口進行設(shè)置，決定是否允許數(shù)據(jù)包通過防火墻PART04網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)入侵檢測系統(tǒng)（intrusiondetectionsystem，簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)。常見檢測軟件介紹——wiresharkWireshark（前稱Ethereal）是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。網(wǎng)絡(luò)封包分析軟件的功能可想像成"電工技師使用電表來量測電流、電壓、電阻"的工作-只是將場景移植到網(wǎng)絡(luò)上，并將電線替換成網(wǎng)絡(luò)線。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權(quán)利。wireshark作用簡介網(wǎng)絡(luò)管理員使用Wireshark來檢測網(wǎng)絡(luò)問題，網(wǎng)絡(luò)安全工程師使用Wireshark來檢查資訊安全相關(guān)問題，開發(fā)者使用Wireshark來為新的通訊協(xié)定除錯，普通使用者使用Wireshark來學(xué)習(xí)網(wǎng)絡(luò)協(xié)定的相關(guān)知識。當(dāng)然，有的人也會“居心叵測”的用它來尋找一些敏感信息……PART05加密技術(shù)加密技術(shù)：未來網(wǎng)絡(luò)安全的關(guān)鍵之一其中方向之一:量子通信.量子密碼學(xué)是一門很有前途的新領(lǐng)域，許多國家的人員都在研究它，而且在一定的范圍內(nèi)進行了試驗。離實際應(yīng)用只有一段不很長的距離。量子密碼體系采用量子態(tài)作為信息載體，經(jīng)由量子通道在合法的用戶之間傳送密鑰。量子密碼的安全性由量子力學(xué)原理所保證。假設(shè)兩個人想安全地交換信息，命名為Alice和Bob。Alice通過發(fā)送給Bob一個鍵來初始化信息，這個鍵可能就是加密數(shù)據(jù)信息的模式。是一個隨意的位序列，用某種類型模式發(fā)送，可以認為兩個不同的初始值表示一個特定的二進制位（0或1）。我們暫且認為這個鍵值是在一個方向上傳輸?shù)墓庾恿?，每一個光子微粒表示一個單個的數(shù)據(jù)位（0或1）。除了直線運行外，所有光子也以某種方式進行振動。這些振動沿任意軸在360度的空間進行著，為簡單起見（至少在量子密碼術(shù)中可簡化問題），我們把這些振動分為4組特定的狀態(tài)，即上、下，左、右，左上、右下和右上、左下，振動角度就沿光子的兩極。過濾器，它允許處于某種振動狀態(tài)的原子毫無改變的通過，令其他的原子改變震動狀態(tài)后通過（它也能徹底阻塞光子通過，但我們在這里將忽略這一屬性）。Alice有一個偏光器允許處于這四種狀態(tài)的光子通過，實際上，她可以選擇沿直線（上、下，左、右）或?qū)蔷€（左上、右下，右上、左下）進行過濾。Alice在直線和對角線之間轉(zhuǎn)換她的振動模式來過濾隨意傳輸?shù)膯蝹€光子。這樣時，就用兩種振動模式中的一種表示一個單獨的位，1或0。當(dāng)接受到光子時，Bob必須用直線或?qū)蔷€的偏光鏡來測量每一個光子位。他可能選擇正確的偏光角度，也可能出錯。由于Alice選擇偏光器時非常隨意，那么當(dāng)選擇錯誤的偏光器后光子會如何反應(yīng)呢？我們假設(shè)有一個監(jiān)聽者，Eve，嘗試著竊聽信息，他有一個與Bob相同的偏光器，需要選擇對光子進行直線或?qū)蔷€的過濾。然而，他面臨著與Bob同樣的問題，有一半的可能性他會選擇錯誤的偏光器。Bob的優(yōu)勢在于他可以向Alice確認所用偏光器的類型。而Eve沒有辦法，有一半的可能性她選擇了錯誤的檢測器，錯誤地解釋了光子信息來形成最后的鍵，致使其無用。而且，在量子密碼術(shù)中還有另一個固有的安全級別，就是入侵檢測。Alice和Bob將知道Eve是否在監(jiān)聽他們。Eve在光子線路上的事實將非常容易被發(fā)現(xiàn)，原因如下：讓我們假設(shè)Alice采用右上/左下的方式傳輸編號為349的光子給Bob，但這時,Eve用了直線偏光器，僅能準(zhǔn)確測定上下或左右型的光子。如果Bob用了線型偏光器，那么無所謂，因為他會從最后的鍵值中拋棄這個光子。但如果Bob用了對角型偏光器，問題就產(chǎn)生了，他可能進行正確的測量，根據(jù)Heisenberg不確定性理論，也可能錯誤的測量。Eve用錯誤的偏光器改變了光子的狀態(tài)，即使Bob用正確的偏光器也可能出錯。一旦發(fā)現(xiàn)了Eve的惡劣行為，他們一定采取上面的措施，獲得一個由0和1組成的唯一的鍵序