返回
网络安全基础教程第2章 计算机网络安全体系

网络安全基础教程第2章 计算机网络安全体系

ID:44992082

大小:388.00 KB

页数:56页

时间:2019-11-06

网络安全基础教程第2章 计算机网络安全体系_第1页
网络安全基础教程第2章 计算机网络安全体系_第2页
网络安全基础教程第2章 计算机网络安全体系_第3页
网络安全基础教程第2章 计算机网络安全体系_第4页
网络安全基础教程第2章 计算机网络安全体系_第5页
资源描述:

《网络安全基础教程第2章 计算机网络安全体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2.1计算机网络安全体系概述2.2网络安全体系结构2.3计算机网络安全预防措施第2章计算机网络安全体系近几年来,计算机网络的发展异常迅猛,特别是随着Internet的不断推广应用,计算机网络越来越成为人们所关注的全球性热点之一。网络在工业、银行、政府、大专院校等领域的渗透,使网络在人们日常工作中的地位越来越重要,并极大地推动着社会的发展和进步。然而,网络给人们带来了便利的同时,也给人们带来了很多的问题,其中安全问题尤为突出。人们可以通过Internet轻易地找到以及访问要攻击的目标。系统的安全漏洞和加密系统已经不再像以前一样仅仅被为数不多的专业人士知道,数以万计的黑客站点在时时刻刻地发布这些

2、信息,并提供各种系统攻击的工具和技术。计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。因此,保护网络安全、建立合理的网络安全体系则显得至关重要。2.1计算机网络安全体系概述下一页返回网络安全体系是一个在网络系统内结合安全技术与安全管理,以实现系统多层次安全保证的应用体系。此体系结合网络、系统、用户、应用及数据方面的安全措施,对网络系统的使用实施统一的安全规划。它主要体现在以下5个方面。1.网络的完整性网络是信息系统里连接主机、用户机及其他计算机设备的基础,是系统正常运行的首要保证。从管理的角度看,网络可以分为内部网与外部网。网络的安全涉及内部网的安全保证以及内部网和外部网

3、两者之间连接的安全保证。目前,使用比较广泛的网络安全技术包括防火墙、网络管理技术和通信安全技术。2.1.1网络安全体系定义2.1计算机网络安全体系概述下一页返回2.系统的完整性系统的安全管理围绕着系统硬件、系统软件及系统上运行的数据库和应用软件来采取相应的安全措施。系统的安全措施将首先为操作系统提供防范性好的安全保护伞,并为数据库和应用软件提供整体性的安全保护。在系统这一层,具体的安全技术包括病毒防范、风险评估、非法侵入的检测及整体性的安全审计。3.用户账号的完整性用户账号无疑是计算机网络里最大的安全弱点。获取合法的账号和密码是“黑客”攻击网络系统最常使用的方法。用户账号的涉及面很广,包括网

4、络登录账号、系统登录账号、数据库登录账号、应用登录账号、电子邮件账号、电子签名、电子身份等。2.1.1网络安全体系定义2.1计算机网络安全体系概述上一页下一页返回因此,用户账号的安全措施不仅包括技术层面上的安全支持,还需在信息管理的政策方面有相应的措施。只有双管齐下,才能真正有效地保障用户账号的保密性。从管理方面,可以采取的措施包括划分不同的用户级别、制定密码政策(例如密码的长度、密码定期更换、密码的组成等)、对职员的流动采取必要措施以及对职员进行计算机安全教育等。从安全技术方面,针对用户账号完整性的技术包括用户分组管理、唯一身份和用户认证。4.应用/数据的完整性应用和数据上的安全措施是为了

5、确保专门的应用只能被授权的用户使用,专用的数据只能被专人访问。不同级别的用户在使用和访问数据时得到的权限也不同。使用控制与权限授予是这一道防线里较常用的两项技术。2.1.1网络安全体系定义2.1计算机网络安全体系概述上一页下一页返回5.数据的保密性数据的保密是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取。现在常见的加密技术有对称性加密和不对称性加密两种。对称性的加密算法包括美国标准56位密钥的DES,Triple-DES、变长度密钥的RC2和RC4、瑞士人发明的128位密钥的IDEA等。非对称加密技术包括广泛使用的RSA加密算法、结合对称加密和非对称加密的PG

6、P等。加密技术推动了数字签名的发展,运用RSA和MD相结合,形成了安全性很高的数字签名系统,从而大大推动了电子商务的进程。在信息时代,网络的安全是关系信息系统正常使用的关键。建立全面实用的安全体系需要从各个层次着手,针对自身的安全需求,采取相应的安全措施。2.1.1网络安全体系定义2.1计算机网络安全体系概述上一页下一页返回网络系统的安全涉及的内容非常广泛,可以说网络系统有多复杂,其网络系统的安全问题就有多复杂;网络系统有什么样的特性,它的安全就同样具有类似的特性。网络的发展与网络安全问题可以说是一对与生俱来的矛与盾。1.网络安全的动态性与整体性(1)网络安全具有动态性网络的安全是相对的,任

7、何一个系统都具有潜在的危险,没有绝对的安全,网络的安全程度是随着时间的变化而发生改变的。在一个特定的时期内,在一定的安全策略下,网络是安全的,但是随着时间的演化和环境的变迁,网络的安全程度也会随之发生改变。因此,网络安全需要随着网络环境的变化和技术的不断发展进行不断的调整和加强。2.1.2网络安全体系模型2.1计算机网络安全体系概述上一页下一页返回(2)网络安全具有整体性网络安全包括了物理层、网络层、系统层、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。