返回
计算机网络教程网络安全

计算机网络教程网络安全

ID:40010418

大小:228.00 KB

页数:56页

时间:2019-07-17

计算机网络教程网络安全_第1页
计算机网络教程网络安全_第2页
计算机网络教程网络安全_第3页
计算机网络教程网络安全_第4页
计算机网络教程网络安全_第5页
资源描述:

《计算机网络教程网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章网络安全韩维良青海师范大学教师教育学院Hwljxq@qhnu.edu.cn本章学习要求:了解:网络安全的重要性掌握:网络安全技术研究的基本问题掌握:网络安全策略制定的方法与基本内容了解:网络安全问题的鉴别的基本概念掌握:网络防火墙的基本概念了解:网络文件的备份与恢复的基本方法了解:网络防病毒的基本方法掌握:网络管理的基本概念网络安全的重要性网络安全问题已经成为信息化社会的一个焦点问题;每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系。第一节网络安全技术研究的基本问题一、构成对网络安全威

2、胁的主要因素与相关技术的研究网络防攻击问题网络安全漏洞与对策问题网络中的信息安全保密问题网络内部安全防范问题网络防病毒问题网络数据备份与恢复、灾难恢复问题网络防攻击问题服务攻击:对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常;非服务攻击:不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪。网络防攻击主要问题需要研究的几个问题网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系?网络中的信息安全保密信息存储安全与信息传输安全信息

3、存储安全保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用;信息传输安全保证信息在网络传输的过程中不被泄露与不被攻击;数据加密与解密将明文变换成密文的过程称为加密;将密文经过逆变换恢复成明文的过程称为解密。网络内部安全防范问题网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为;对网络与信息安全有害的行为包括:有意或无意地泄露网络用户或网络管理员口令;违反网络安全规定,绕过防火墙,私自和外部网络连接,造成系统安全漏洞;违反网络使用规定,越权查看、修改和删除系统文件、应用程序及数据;违反网络使用规定,越权修改网络系统配置,造成网

4、络工作不正常;解决来自网络内部的不安全因素必须从技术与管理两个方面入手。网络防病毒问题目前,70%的病毒发生在计算机网络上;连网微型机病毒的传播速度是单机的20倍,网络服务器消除病毒所花的时间是单机的40倍;电子邮件病毒可以轻易地使用户的计算机瘫痪,有些网络病毒甚至会破坏系统硬件。网络数据备份与恢复、灾难恢复问题如果出现网络故障造成数据丢失,数据能不能被恢复?如果出现网络因某种原因被损坏,重新购买设备的资金可以提供,但是原有系统的数据能不能恢复?二、网络安全服务的主要内容网络安全服务应该提供的基本服务功能:数据保密(dataconfidentiality)认证(authe

5、ntication)数据完整(dataintegrity)防抵赖(non-repudiation)访问控制(accesscontrol)第二节网络安全策略的设计企业内部网有哪些网络资源与服务需要提供给外部用户访问?企业内部用户有哪些需要访问外部网络资源与服务?可能对网络资源与服务安全性构成威胁的因素有哪些?哪些资源需要重点保护?可以采取什么方法进行保护?发现网络受到攻击之后如何处理?一、网络安全策略与网络用户的关系网络安全策略包括技术与制度两个方面。只有将二者结合起来,才能有效保护网络资源不受破坏;在制定网络安全策略时,一定要注意限制的范围;网络安全策略首先要保证用户能有

6、效地完成各自的任务同时,也不要引发用户设法绕过网络安全系统,钻网络安全系统空子的现象;一个好的网络安全策略应能很好地解决网络使用与网络安全的矛盾,应该使网络管理员与网络用户都乐于接受与执行。二、制定网络安全策略的两种思想制定网络安全策略的两种思想:一是凡是没有明确表示允许的就要被禁止,二是凡是没有明确表示禁止的就要被允许;在网络安全策略上一般采用第一种方法,明确地限定用户在网络中访问的权限与能够使用的服务;符合于规定用户在网络访问“最小权限”的原则,给予用户能完成任务所“必要”的访问权限与可以使用的服务类型,又便于网络的管理。三、网络用户组成、网点结构与网络安全策略的关系

7、要维护网络系统的有序运行,还必须规定网络管理员与网络用户各自的责任;网络安全问题来自外部、内部两个方面;任何一个网点的内部网络安全策略的变化都会影响到另一个相关网点用户的使用,这就存在多个网点之间的网络安全与管理的协调问题;多个网点之间要相互访问,因此带来了内部用户与外部用户两方面的管理问题。四、网络安全教育与网络安全策略要求网络管理员与网络用户能够严格地遵守网络管理规定与网络使用方法,正确地使用网络;要求从技术上对网络资源进行保护;如果网络管理员与网络用户不能严格遵守网络管理条例与使用方法,再严密的防火墙、加密技术也无济于事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。