返回
计算机网络安全第11章

计算机网络安全第11章

ID:38462418

大小:468.55 KB

页数:39页

时间:2019-06-13

计算机网络安全第11章_第1页
计算机网络安全第11章_第2页
计算机网络安全第11章_第3页
计算机网络安全第11章_第4页
计算机网络安全第11章_第5页
资源描述:

《计算机网络安全第11章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、教学重点和难点:网络安全的策略;黑客攻击的常见方法;网络安全的解决方案。第11章计算机网络安全计算机网络技术网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。11.1.1计算机网络安全的定义11.1概述计算机网络技术计算机网络的安全性问题包括两方面的内容:11.1.2网络安全的内容11.1概述系统安全信息安全计算机网络技术11.1概述一个安全的计算机网络应该具有以下几个特点:可靠

2、性可用性保密性完整性不可抵赖性计算机网络技术1.网络实体安全如机房的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的的安装及配置等。2.软件安全如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改,不受病毒的侵害等。11.1概述计算机网络技术3.网络数据安全如保护网络信息的数据安全不被非法存取,保护其完整一致等。4.网络安全管理如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等。11.1概述计算机网络技术(1)截获:攻击者从

3、网络上窃听信息。(2)中断:攻击者有意中断网络上的通信。(3)篡改:攻击者有意更改网络上的信息。(4)伪造:攻击者使假的信息在网络上传输。11.1.3计算机网络面临的威胁11.1概述计算机网络上的通信面临的威胁主要包括:上述的四种威胁可以分为两类:即被动攻击和主动攻击。计算机网络技术1.是来自外部的不安全因素,即网络上存在的攻击。2.是来自网络系统本身的。3.是网络应用安全管理方面的原因,网络管理者缺乏网络安全的警惕性,忽视网络安全,或对网络安全技术缺乏了解,没有制定切实可行的网络安全策略和措施。4.是网络安

4、全协议的原因。10.1.4网络不安全的原因11.1概述网络不安全的原因是多方面的,主要包括:计算机网络技术1.在安全监测和评估方面,包括网络、保密性以及操作系统的检测与评估。2.在安全体系结构方面制定的OSI网络安全体系结构,包括安全服务和安全机制,主要解决网络信息系统中的安全与保密问题。11.1.5网络安全措施11.1概述计算机网络技术对等实体鉴别服务访问控制服务数据保密服务数据完整性服务数据源鉴别服务禁止否认服务11.1概述OSI安全服务主要包括:计算机网络技术11.1概述3.安全管理可以两方面技术管理行

5、政管理系统安全管理安全服务管理安全机制管理安全事件处理安全审计管理安全恢复管理密钥管理重点是设立安全组织机构、安全人事管理和安全责任管理与监督等。计算机网络技术11.1.6网络安全策略11.1概述安全策略包括两个部分总体的策略具体的规则用于阐明公司安全政策的总体思想。用于说明什么活动是被允许的,什么活动是被禁止的。计算机网络技术(1)不把内部网络和外部网络相连,因此一切都被禁止。(2)除那些被明确允许之外,一切都被禁止。(3)除那些被明确禁止之外,一切都被允许。(4)一切都被允许,当然也包括那些本来被禁止的。

6、11.1概述1.网络安全策略的等级网络安全策略可分为4个等级计算机网络技术(1)网络用户的安全责任(2)系统管理员的安全责任(3)正确利用网络资源(4)检测到网络安全问题时的对策11.1概述2.网络安全策略的内容一个好的网络安全性策略应包括如下内容:计算机网络技术网络安全管理主要是配合行政手段,从技术上实现安全管理,从范畴上讲,涉及四个方面:11.1概述3.网络安全策略(1)物理安全策略(2)访问控制策略(3)信息加密策略(4)网络安全管理策略计算机网络技术物理安全策略的目的是保护计算机系统、网络服务器、打印

7、机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生;抑制和防止电磁泄漏是物理安全策略的一个主要问题。11.1概述(1)物理安全策略计算机网络技术①入网访问控制②网络的权限控制③目录级安全限制④属性级安全控制11.1概述⑤网络服务器安全控制⑥网络监测和锁定控制⑦网络端口和节点的安全控制⑧防火墙控制(2)访问控制策略计算机网络技术11.1概述(3)

8、信息加密策略是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密的目的计算机网络技术11.1概述链路加密端点加密节点加密(3)信息加密策略网络加密常用的方法计算机网络技术确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等。11.1概述(4)网络安全管理策略网络安全管理策略包括:计算机网络技术黑客是英文hacker的译音,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。