返回
计算机网络发展及网络安全

计算机网络发展及网络安全

ID:36324555

大小:656.50 KB

页数:37页

时间:2019-05-09

计算机网络发展及网络安全_第1页
计算机网络发展及网络安全_第2页
计算机网络发展及网络安全_第3页
计算机网络发展及网络安全_第4页
计算机网络发展及网络安全_第5页
资源描述:

《计算机网络发展及网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、系统的脆弱性软件Bug(拒绝服务、特殊字符组合等)系统配置不当(缺省配置、信任关系等)脆弱性口令(口令猜测等)信息泄露(网卡混杂模式、网络窃听)设计缺陷(协议缺陷、操作系统缺陷等)安全问题的产生系统设计漏洞系统管理漏洞黑客与敌对势力攻击信任关系变化安全的相对性和协作性网络安全策略安全策略目标资源安全保护实现的目的机构安全策略完整的法律、规则、操作方法等系统安全策略实现安全策略的技术方法现有的安全组件信息加密技术计算机病毒防治身份认证技术(口令、密钥、指纹)访问控制技术(自主和强制访问控制)防火墙技术(包过滤、协议过滤、代理服务)虚拟专用网技术(安全、流量、管理)扫描器技术(发现主机、服务类型、

2、漏洞)信息加密技术加密可以改变数据的表现形式;目的是只让特定的人能够解读密文;旨在对第三者保密;Internet是开放的系统;将数据加密后再传送是进行秘密通信的最有效方法。加密与解密过程将明文转换成密文的过程称为加密(Encryption)将密文转换成明文的过程称为解密(Decryption)秘密钥匙(Secretkey)加密体制秘钥加密又称为对称式加密或传统加密,特点是加密明文和解读密文时使用同一把钥匙。缺点:至少有两人持有钥匙,所以任何一方都不能完全确定对方手中的钥匙是否已经透露给第三者。公用钥匙加密(Publickey)体制公钥加密又称为非对称式加密,特点是加密明文和解读密文时使用一对钥

3、匙。缺点:公钥加密虽然可避免钥匙共享而带来的问题,但需要较大的计算量。计算机病毒产生与防治计算机病毒是隐藏在计算机系统中的程序;具有自我繁殖、相互感染、激活再生、隐藏寄生、迅速传播等特点;降低计算机系统性能、破环系统内部信息或破环计算机系统运行。起源:恶作剧显示天资、消遣游戏吃掉对方、软件保护防止非法复制;本质:计算机本身具有动态修改和自我复制能力。计算机感染病毒后的症状计算机屏幕显示异常;计算机系统运行速度明显减慢;异常死机或重新启动;文件属性、大小或内容发生变化;存储容量异常减小;键盘锁定或键入字符与屏幕字符不同;蜂鸣器发出异常声音。常见网络病毒电子邮件病毒:通常邮件本身不带病毒,而是附件

4、携带病毒;Java程序病毒;由于Java可以跨平台执行,因此不论使用那种操作系统,都可被Java病毒感染。ActiveX控件病毒:当浏览含有病毒的网页时,就可能通过ActiveX将病毒下载到本地计算机;网页病毒:Java及ActiveX控件是当前设计网页的最流行工具,浏览网页也可能感染病毒。杀毒软件主要技术指标技术指标:扫描速度、正确识别率、误报率、升级难易程度、实时监测、可管理性和警示手段等;扫描速度:每30秒扫描1000个文件以上;正确识别率:20000种以上;病毒清除:在保证数据的完整性的同时,可靠、有效地清除病毒;实时监测邮件病毒及黑客攻击。国内常用病毒防治软件KILL:金辰公司www

5、.kill.com.cnKV300:江民公司www.jiangmin.com.cnVRV:信源公司www.vrv.com.cn瑞星杀毒:www.rising.com.cn金山毒霸:www.kingsoft.net身份认证技术身份认证就是用户身份的合法鉴别口令识别方法签名识别方法指纹识别方法语音识别方法视网膜识别方法识别能力、识别时间、用户方便、性价比等是身份认证系统的选择要素。脆弱性口令分析用户名(帐号)作为口令(破解软件首选);用户名变换形式作为口令(Zhang123);自己或亲友生日作为口令;19XX(0~99)XX(1~12)XX(1~31)可能的组合数100*12*31=37200(每

6、秒搜索4万)身份证号或员工号作为口令(内部人员破解很容易)常用英文单词作为口令(黑客软件通常有20万的词库)安全口令:8位以上、大小写和数字混用(难记);或者使用一次性口令系统。网络安全监察常用法律法规《计算机信息系统国际联网保密管理规定》国家保密局2000年发布;《商用密码管理条例》国务院1999年发布;《计算机信息网络国际联网安全保护管理办法》公安部1997年发布《中华人民共和国计算机信息系统安全保护条例》国务院1994年发布;《全国人民代表大会常务委员会关于维护互联网安全的决定》2000年第九届全国人民代表大会常务委员会第十九次会议通过;《计算机病毒防治管理办法》公安部2000年发布;《

7、互联网上网服务营业场所管理条例》国务院2002年发布;网络安全监察常用法律法规《互联网信息服务管理办法》国务院2000年发布;《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部1997年发布;《金融机构计算机信息系统安全保护工作暂行规定》公安部、中国人民银行1998年发布;《互联网出版管理暂行规定》中国新闻出版总署、信息产业部2001年发布;法律、法规、标准网站http://www.in

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。