计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt

计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt

ID:50345475

大小:633.00 KB

页数:29页

时间:2020-03-08

计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt_第1页
计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt_第2页
计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt_第3页
计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt_第4页
计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt_第5页
资源描述:

《计算机网络基础 教学课件 作者 杜煜 姚鸿 第10章计算机网络安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第10章计算机网络安全杜煜本章主要内容计算机网络安全的概念;计算机网络对安全性的要求;访问控制技术和设备安全;防火墙技术;网络安全攻击及解决方法;计算机网络安全的基本解决方案。7/25/20212计算机网络基础杜煜计算机网络安全概述背景介绍对计算机网络安全性问题的研究总是围绕着信息系统进行,其主要目标就是要保护计算资源,免受毁坏、替换、盗窃和丢失,而计算资源包括了计算机及网络设备、存储介质、软硬件、信息数据等。7/25/20213计算机网络基础杜煜计算机网络安全的解决策略访问控制选择性访问控制病毒和计算机破坏程序加密系统计划和管理物理安全通信安全7/25/20214计算机网络基础杜煜计

2、算机网络安全包括的内容保护系统和网络的资源免遭自然或人为的破坏;明确网络系统的脆弱性和最容易受到影响或破坏的地方;对计算机系统和网络的各种威胁有充分的估计;要开发并实施有效的安全策略,尽可能减少可能面临的各种风险;准备适当的应急计划,使网络系统在遭到破坏或攻击后能够尽快恢复正常工作;定期检查各种安全管理措施的实施情况与有效性。7/25/20215计算机网络基础杜煜计算机网络安全的要求——安全性内部安全对用户进行识别和认证,防止非授权用户访问系统;确保系统的可靠性,以避免软件的缺陷(Bug)成为系统的入侵点;对用户实施访问控制,拒绝其访问超出访问权限的资源;加密传输和存储的数据,防止重要

3、信息被非法用户理解或修改;对用户的行为进行实时监控和审计,检查其是否对系统有攻击行为,并对入侵的用户进行跟踪。外部安全加强系统的物理安全,防止其他用户直接访问系统;保证人事安全,加强安全教育,防止用户(特别是内部用户)泄密。7/25/20216计算机网络基础杜煜计算机网络安全的要求——完整性解决问题:如何保护计算机系统内软件和数据不被非法删改。软件完整性数据完整性7/25/20217计算机网络基础杜煜计算机网络安全的要求——保密性解决问题:如何防止用户非法获取关键的敏感信息,避免机密信息的泄露。加密是保护数据的一种重要方法,也是保护存储在系统中的数据的一种有效手段,人们通常采用加密来保

4、证数据的保密性。7/25/20218计算机网络基础杜煜计算机网络安全的要求——可用性可用性是指无论何时,只要用户需要,系统和网络资源必须是可用的,尤其是当计算机及网络系统遭到非法攻击时,它必须仍然能够为用户提供正常的系统功能或服务。为了保证系统和网络的可用性,必须解决网络和系统中存在的各种破坏可用性的问题。7/25/20219计算机网络基础杜煜计算机网络的保护策略创建安全的网络环境数据加密调制解调器的安全灾难和意外计划系统计划和管理使用防火墙技术7/25/202110计算机网络基础杜煜网络安全的脆弱点网络安全脆弱点的几个方面通信设备网络传输介质网络连接网络操作系统病毒攻击物理安全7/2

5、5/202111计算机网络基础杜煜常用的安全工具防火墙防火墙是在内部网与外部网之间实施安全防范的系统,用于确定哪些内部资源允许外部访问,以及允许哪些内部网用户访问哪些外部资源及服务;防火墙的基本类型有:包过滤型代理服务器型堡垒主机7/25/202112计算机网络基础杜煜常用的安全工具鉴别报文鉴别身份认证数字签名7/25/202113计算机网络基础杜煜常用的安全工具其他工具访问控制加/解密技术审计和入侵检测安全扫描7/25/202114计算机网络基础杜煜访问控制技术作用:对访问系统及其数据的人进行识别,并检验其身份——用户是谁?该用户的身份是否真实?基于口令的访问控制技术选用口令应遵循的

6、原则增强口令安全性措施其他方法选择性访问控制技术7/25/202115计算机网络基础杜煜设备安全调制解调器安全通信介质的安全计算机与网络设备的物理安全7/25/202116计算机网络基础杜煜防火墙技术使用防火墙可用于“安全隔离”,其实质就是限制什么数据可以“通过”防火墙进入到另一个网络防火墙使用硬件平台和软件平台来决定什么请求可以从外部网络进入到内部网络或者从内部到外部,其中包括的信息有电子邮件消息、文件传输、登录到系统以及类似的操作等。7/25/202117计算机网络基础杜煜防火墙的优缺点防火墙的优点允许网络管理员在网络中定义一个控制点,将内部网络与外部网络隔开;审查和记录Inter

7、net使用情况的最佳点;设置网络地址翻译器(NAT)的最佳位置;作为向客户或其他外部伙伴发送信息的中心联系点;防火墙的局限性不能防范不经过防火墙产生的攻击;不能防范由于内部用户不注意所造成的威胁;不能防止受到病毒感染的软件或文件在网络上传输;很难防止数据驱动式攻击;7/25/202118计算机网络基础杜煜7/25/202119计算机网络基础杜煜防火墙设计防火墙的基本准则“拒绝一切未被允许的东西”“允许一切未被特别拒绝的东西”机构的安全策略必须以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。