欢迎来到天天文库
浏览记录
ID:44992137
大小:121.00 KB
页数:55页
时间:2019-11-06
《网络教程-章9-安全与网管》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、9.1网络安全的重要性网络无处不在、所能提供的服务越来越多,为人们提供了极大的方便经济、政务、军事、教育,各行各业都有互连需求利用网络进行经济犯罪窃取军政机密为达某种目的,攻击网站致瘫或篡改第9章网络安全与网络管理9.1网络安全的重要性9.2.1威胁网络安全的主要因素网络防攻击问题:尽早检测到攻击,及时采取措施,使损失减至最小服务性攻击:针对服务器发起的攻击,致其瘫痪而停止服务非服务性攻击:针对网络通信设备进行的攻击,使网络阻塞或瘫痪第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.1威胁网络安全的主要因素网络安全漏洞与对策问题:问题:计算机通信由各类程
2、序相互调用完成,程序有各类漏洞(公认事实),会被利用对策:使用中不断发现(尽早发现),不断修补第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.1威胁网络安全的主要因素网络中信息的安全保密问题:问题:存储安全+传输安全,不让非授权用户窃取和篡改四类保密性攻击阻断:在传输过程中被阻断、目标端未收到窃听(截获):被窃听,目标端收到篡改:窃听,接收端收到被篡改的内容伪造:源端未发,接收端收到伪造的内容除了设置用户名和密码外,还需要加密存储和加密传输+认证第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.1威胁网络安全的主要因素网络中信息的安全保密
3、问题:问题:存储安全+传输安全,不让非授权用户窃取和篡改四类保密性攻击阻断:在传输过程中被阻断、目标端未收到窃听(截获):被窃听,目标端收到篡改:窃听,接收端收到被篡改的内容伪造:源端未发,接收端收到伪造的内容除了设置用户名和密码外,还需要:加密存储(传输)+身份认证+数字签名第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.1威胁网络安全的主要因素网络内部的安全问题:发件人对发送信息的抵赖防抵赖技术:身份认证+数字签名或第三方认证合法用户有意或无意作出的对网络和信息安全有害的行为。只能从技术和管理方面入手第9章网络安全与网络管理9.2网络安全技术研究的
4、基本问题9.2.1威胁网络安全的主要因素网络防病毒问题:主要从技术和使用者两方面解决安装杀毒软件养成好的使用习惯第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.1威胁网络安全的主要因素网络数据备份与恢复问题:主要从技术和使用者两方面解决按时、按规程备份养成良好的备份习惯第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.1威胁网络安全的主要因素网络数据备份与恢复问题:主要从技术和使用者两方面解决按时、按规程备份养成良好的备份习惯第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.2网络安全服务的主要内容保密性:数据加密认证:发送
5、和接受段的身份认证数据完整性:身份认证+签名防抵赖:身份认证+签名访问控制:用户名+密码第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.3网络安全标准主要的网络安全标准安全级别分类:4类7级D最低C2C1B2B1A2A1最高第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.2.3网络安全标准主要的网络安全标准安全级别分类:4类7级D最低C1:自主型访问控制C2:管理员为用户定义访问控制B1:强制性保护B2:结构保护B3:安全域,出现故障自动恢复到原状态A1最高:≥B3,软硬件均需认证第9章网络安全与网络管理9.2网络安全技术研究的基本问题9.
6、3.1网络安全策略的设计网络安全策略与网络用户的关系策略:技术+制度目的:管理有效,用户满意,不能造成网络效能下降第9章网络安全与网络管理9.3网络安全策略的设计与实现9.3.1网络安全策略的设计制定网络安全策略的两种思想凡是没有明确表示允许的都要禁止凡是没有表明明确禁止的都要允许对于安全性高的网络,如财务网络、军用网络②是很好的选择对于普通通民用网络①比较实际外访问内用①、内访问外用②第9章网络安全与网络管理9.3网络安全策略的设计与实现9.3.1网络安全策略的设计网络结构与网络安全的关系防火墙+合理的策略外访内处VPN方式以外,不可能内防外可选择多种策略第9章网络
7、安全与网络管理9.3网络安全策略的设计与实现9.3.1网络安全策略的设计网络安全教育与网络安全策略告诉用户网络安全操作规范,保证自己管理的数据不受攻击具有VPN访问权的用户要严守密码,并严守相应的管理规定只能保证无意泄密故意的泄密防不胜防第9章网络安全与网络管理9.3网络安全策略的设计与实现9.3.1网络安全策略的设计网络安全策略的完善与~制度的发布根据结构和技术的变化,调整策略并发布新的制度第9章网络安全与网络管理9.3网络安全策略的设计与实现9.3.2网络安全策略的制定方法RFC1244定义的网络资源硬件:处理器、主板、键盘、终端、工作站、PC、
此文档下载收益归作者所有