返回
ch9_网络安全技术new

ch9_网络安全技术new

ID:34519496

大小:17.69 MB

页数:70页

时间:2019-03-07

ch9_网络安全技术new_第1页
ch9_网络安全技术new_第2页
ch9_网络安全技术new_第3页
ch9_网络安全技术new_第4页
ch9_网络安全技术new_第5页
资源描述:

《ch9_网络安全技术new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、互联网安全状况令人担忧!网络安全国外现状根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过1.70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部;只有17%的公司愿意报告黑客入侵,其他的由于担心负面影响而未声张。版权所有,2008(c)湖北工业大学管理学院L.W.互联网安全状况令人担忧!网络安全国内现状公安部官员估计,目前已发现的黑客攻击案约占总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道,中国95%的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑

2、客攻击的重点。版权所有,2008(c)湖北工业大学管理学院L.W.Chapter9计算机网络安全技术9.1计算机网络安全基础9.2传输链路安全-VPN技术9.3访问控制安全-Firewall技术9.4非法入侵-入侵检测技术9.5防杀病毒-网络病毒防护技术版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.1计算机网络安全的定义9.1.2威胁来源9.1.3TCP/IP安全体系结构9.1.4网络安全关键技术9.1.5网络安全评估标准版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.1计算机网络安全的定义学术定

3、义通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。通俗定义指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄漏。版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.2威胁的来源恶意攻击分类主动攻击-指以各种方式有选择地破坏信息被动攻击-指在不干扰网络信息系统正常工作的情况下,进行信息窃取特性智能性、严重性、隐蔽性、多样性版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.2威

4、胁的来源恶意攻击常见攻击信息战商业间谍窃听流量分析破坏完整性重发假冒拒绝服务资源的干扰病毒诽谤非授权使用版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.2威胁的来源安全缺陷网络规模过大电磁辐射搭线窃听串音技术被动性人员素质问题缺乏系统的安全标准版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.2威胁的来源软件漏洞后门BackDoor-逻辑炸弹、遥控旁路、远程维护、非法通信、贪婪程序OS漏洞协议安全漏洞网络服务漏洞-Finger、匿名FTP、远程登陆、Email等口令设置漏洞版权所有,200

5、8(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.3电子商务网站常见的攻击(专题)SQL注入技术IP欺骗技术Sniffer技术PortScanner技术TorjanHorseDDOS技术计算机病毒WWW的安全问题版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.4TCP/IP安全体系结构PEMMOSSSETPGPS/MIMESHTTPSSHKerberosSNMPv2应用层SSLTSL传输层IPv6IPsecISAKMPIP层NetworkAccess网络访问层版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算

6、机网络安全基础9.1.5网络安全关键技术链路加密技术-VPN访问控制网络访问控制-Firewall系统访问控制-NOS入侵检测入侵检测是网络安全的一个重要组成部分。它可以实现复杂的信息系统安全管理,从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号,实时地对攻击做出反应。计算机病毒版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.6网络安全评估标准国外标准TCSEC可信计算机评估标准,1985年12月,美国ITSEC欧洲信息技术安全评估准则,1990年5月,法德荷英四国CTCEC加拿大可信计算机产品评估准则,1990

7、年5月,加拿大FC联邦信息技术安全准则,1991年2月,美国CC信息技术安全性通用标准,1996年1月,北美及欧盟版权所有,2008(c)湖北工业大学管理学院L.W.9.1计算机网络安全基础9.1.6网络安全评估标准国外标准TCSEC(TrustedComputerSystemEvaluationCriteria)可信计算机评估标准评估等级D→C1→C2→B1→B2→B3→ACC高等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。