计算机网络安全技术 第1章 网络安全技术概述

《计算机网络安全技术 第1章 网络安全技术概述》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第1章网络安全技术概述网络安全的基本问题1.1网络安全体系结构1.2网络安全模型1.3网络安全防范体系及设计原则1.41.1网络安全的基本问题1.1.1物理安全威胁1.1.2操作系统的安全缺陷1．安全缺陷的检索2．UNIX操作系统的安全缺陷3．Windows系列操作系统的安全缺陷1.1.3网络协议的安全缺陷1．TCP序列号预计2．路由协议缺陷3．网络监听1.1.4应用软件的实现缺陷1．输入确认错误2．访问确认错误3．特殊条件错误4．设计错误5．配置错误6．竞争条件错误1.1.5用户使用的缺陷密码易于被破解；软件使用的错误；系统备份不完整。1．密码易于被破解2．软件使用

2、的错误3．系统备份不完整1.1.6恶意代码1.2网络安全体系结构1.2.1安全控制1．网络安全总体框架2．安全控制（1）微机操作系统的安全控制（2）网络接口模块的安全控制（3）网络互连设备的安全控制1.2.2安全服务1．认证服务2．访问控制服务3．数据保密性服务4．数据完整性服务5．防抵赖服务1.2.3安全需求1．保密性2．安全性3．完整性4．服务可用性5．可控性6．信息流保护1.3网络安全模型1.3.1防护1．风险评估与缺陷扫描2．访问控制及防火墙3．防病毒软件与个人防火墙4．数据备份和归档5．数据加密6．鉴别技术7．使用安全通信8．系统安全评估标准1.3.2检测1.3.

3、3响应与恢复1.4网络安全防范体系及设计原则1．网络信息安全的木桶原则2．网络信息安全的整体性原则3．安全性评价与平衡原则4．标准化与一致性原则5．技术与管理相结合原则6．统筹规划，分步实施原则7．等级性原则8．动态发展原则9．易操作性原则