返回
计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09

计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09

ID:40344488

大小:1.39 MB

页数:39页

时间:2019-07-31

计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09_第1页
计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09_第2页
计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09_第3页
计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09_第4页
计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09_第5页
资源描述:

《计算机网络基础与应用 第2版 宋一兵 王正成 耿飞 高职-计算机网络基础与应用-09》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲:宋一兵计算机网络基础与应用高等职业技术学校项目九网络安全与诊断计算机网络基础与应用项目九:网络安全与诊断为了使计算机网络能够正常地运转并保持良好的状态,涉及到网络管理和信息安全这两个方面。网络管理可以保证计算机网络正常运行,出现了故障等问题能够及时进行处理;信息安全可以保证计算机网络中的软件系统、数据以及线缆和设备等重要资源不被恶意的行为侵害或干扰。计算机网络基础与应用任务一了解网络安全任务二对网络进行诊断任务三认识信息安全任务一了解网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到

2、破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。计算机网络基础与应用项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用(一)网络安全的基本概念1、网络安全的基本内容网络安全是一个多层次、全方位的系统工程。根据网络的应用现状和网络结构。物理环境的安全性(物理层安全)。操作系统的安全性(系统层安全)。网络的安全性(网络层安全)。应用的安全性(应用层安全)。管理的安全

3、性(管理层安全)。计算机网络基础与应用项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用(一)网络安全的基本概念2、计算机网络安全等级划分根据强制性国家标准《计算机信息安全保护等级划分准则》的定义,计算机网络安全可以划分为以下几级。第1级:用户自主保护级。第2级:系统审计保护级。第3级:安全标记保护级。第4级:结构化保护级。第5级:访问验证保护级。安全等级越高,所付出的人力、物力资源代价也越高。系统的安全等级会随着内部、外部环境的变化而变化。计算机网络基础与应用项目九:网络安全与诊断任务

4、一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用防火墙是一种特殊的网络互连设备,用来加强网络之间访问控制,防止外网用户以非法手段通过外网进入内网访问内网资源,保护内网操作环境。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。计算机网络基础与应用(二)防火墙项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用软件防火墙又分为个人防火墙和系统网络防火墙。前者主要服务于客户端计算机,Window

5、s操作系统本身就有自带的防火墙,其他如金山毒霸、卡巴斯基、瑞星、天网、360安全卫士等都是目前较流行的防火墙软件计算机网络基础与应用(二)防火墙项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用硬件防火墙。相对于软件防火墙来说,硬件防火墙更具有客观可见性,就是可以见得到摸得着的硬件产品。硬件防火墙有多种,其中路由器可以起到防火墙的作用,代理服务器同样也具有防火墙的功能。计算机网络基础与应用(二)防火墙项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络

6、基础与应用芯片级防火墙。其基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。生产这类防火墙较有名的厂商有NetScreen和FortiNet等。计算机网络基础与应用(二)防火墙项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于,IDS是一种积极主动的安全防护技术。计算机网络基础与应用(三)入侵

7、检测系统项目九:网络安全与诊断任务一了解网络安全任务二对网络进行诊断任务三认识信息安全计算机网络基础与应用入侵检测通过对各种事件的分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(Signature-Based),另一种基于异常情况(Anomaly-Based)。对于基于标识的检测技术来说,首先要定义违背安全策略事件的特征,如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。而基于异常的检测技术则是先定义一组系统“正常”情况的数值,如CPU

8、利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统并用统计的办法得出),然后将系统运行时的数值与所定义的“正常”情况比较,得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。