欢迎来到天天文库
浏览记录
ID:43782778
大小:226.50 KB
页数:40页
时间:2019-10-14
《数据通信课件16》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、《数据通信与计算机网络(第二版)》电子教案笫卄七讲网络信息安全概述本讲内容第十章网络管理与信息安全10.2网络信息安全概述10.2.1网络安全隐患与对策10.2.2病毒与防范10.3数据加密算法10.3.1数据加密的一般原理10.2网络信息安全概述问题的提出:随着计算机网络的不断发展,全球信息化已成为发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客(hacker)、怪客(cracker)、恶意软件和其他不良企图的攻击,所以网上信息的安全和保密是一个至关重要的问题。10.2网络信息安全概述(续)网络
2、信息安全的必要性和重要性网络必须有足够强的安全措施,否则该网络将是个无用的、甚至会危及国家安全。无论是在局域网还是在广域网中,都存在着自然的和人为的诸多因素的脆弱性和潜在威胁。因此,网络的安全措施应能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。10.2.1网络安全隐患与对策计算机网络安全所面临的两大威胁对网络中信息的威胁对网络中设备的威胁针对网络安全的三种威胁人为的无意失误如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。10.2.1网
3、络安全隐患与对策(续)人为的恶意攻击一种是积极攻击(activeattack),它以各种方式有选择地破坏信息的有效性和完整性;消极攻击(passiveattack),它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。系统以及网络软件的漏洞和“后门”系统以及网络软件的缺陷和漏洞;还可能是软件公司的设计编程人员为了自己的便利而设置的。10.2.1网络安全隐患与对策(续)物理安全策略物理安全策略的目的:护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安
4、全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏的两类主要措施对传导发射的防护对辐射的防护10.2.1网络安全隐患与对策(续)对辐射的防护的两种方法:采用各种电磁屏蔽措施;干扰的防护措施访问控制策略主要任务保证网络资源不被非法使用和非常访问,也是维护网络系统安全、保护网络资源的重要手段。入网访问控制功能:控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。10.2.1网络安全隐患与对策(续)入网访问控制可分为步骤:用户名的识别与验证;对网络用户的用户名和口令进行验证是防止非法访问的第一
5、道防线。用户口令必须经过加密,其中最常见的方法有:基于单向函数的口令加密基于测试模式的口令加密基于公钥加密方案的口令加密基于平方剩余的口令加密基于多项式共享的口令加密基于数字签名方案的口令加密等10.2.1网络安全隐患与对策(续)b.用户口令的识别与验证;用户名或用户帐号是所有计算机系统中最基本的安全形式。系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。c.用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。网络应对所有用户的
6、访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。10.2.1网络安全隐患与对策(续)网络的权限控制定义:网络的权限控制是针对网络非法操作所提出的一种安全保护措施。实现原理用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。10.2.1网络安全隐患与对策(续)根据访问权限将用户分为以下几类:特殊用户(即系统管理员)一般用户审计用户目录级安全控制对目录和文件的访问权限:系统管理员权限(Supervisor)读权限(Read)写权限(Write)
7、创建权限(Create)10.2.1网络安全隐患与对策(续)删除权限(Erase)修改权限(Modify)文件查找权限(FileScan)存取控制权限(AccessControl)决定用户对文件或目标的有效权限的两个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。10.2.1网络安全隐患与对策(续)属性安全控制作用:当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备
8、联系起来。属性安全在权限安全的基础上提
此文档下载收益归作者所有