返回
网络安全技术基础知识.ppt

网络安全技术基础知识.ppt

ID:50697735

大小:986.00 KB

页数:17页

时间:2020-03-15

网络安全技术基础知识.ppt_第1页
网络安全技术基础知识.ppt_第2页
网络安全技术基础知识.ppt_第3页
网络安全技术基础知识.ppt_第4页
网络安全技术基础知识.ppt_第5页
资源描述:

《网络安全技术基础知识.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全基础知识网络信息安全的内涵和内容网络的安全性问题实际上包括两方面的内容:一是网络的系统安全,二是网络的信息安全。国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采取的技术和管理的安全保护,使计算机硬件、软件、数据不因偶然和恶意的原因而遭破坏、更改和显露。这个定义偏重于静态信息保护。从动态意义描述计算机系统安全的定义为:计算机硬件、软件、数据不因偶然和恶意等原因而破坏、更改和显露,系统能连续正常运行。计算机网络最重要的资源是它向用户提供的服务及所拥有的信息。网络安全在不同的环境和应用中有不同的解释:(

2、1)运行系统安全,即保证信息处理和传输系统的安全,涉及计算机系统安全、物理上的安全等。侧重于保证系统的正常运行。(2)网络上系统信息的安全,包括用户识别、访问控制、安全审计跟踪、病毒防治、加密等。(3)网络上信息传播的安全,即信息传播后果的安全,包括信息过滤等,侧重于防止和控制非法有害信息传播的后果。(4)网络上信息内容的安全,即我们讨论的狭义的“信息安全”,侧重于保护信息的保密性、完整性、真实性,以及防止假冒等。本质上是保护用户的利益和隐私。计算机网络安全的含义是通过各种密码技术和信息安全技术,保护在通信网络中传输、交换和存储

3、信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。网络安全的结构层次包括物理安全、安全控制和安全服务。从技术角度看,网络安全的内容大致包括4个方面:网络实体安全。如机房的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。软件安全。如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改,不受病毒的侵害等。网络中的数据安全。如保护网络信息的数据安全不被非法存取,保护其完整一致等。网络安全管理。如运行时突发事件的安全处理等包括采取计算机安全技术,建立安全管理制度,开展安全审计,

4、进行风险分析等内容。网络的安全策略网络安全政策的两个方面总体策略:安全政策的总体思想具体规则:哪些是允许的,哪些是被禁止的实施安全策略应注意避免的问题全局政策过于烦琐,而不是一个决定或方针安全政策没有被真正执行,只是一纸空文策略的实施成了仅仅是管理者的事,用户不积极参与网络安全性策略应包含的内容网络用户的安全责任:该策略可以要求用户每隔一段时间改变其口令;使用符合一定准则的口令;执行某些检查,以了解其账户是否被别人访问过等。重要的是,凡是要求用户做到的,都应明确地定义。系统管理员的安全责任:该策略可以要求在每台主机上使用专门的安

5、全措施、登录标题报文、监测和记录过程等,还可列出在连接网络的所有主机中不能运行的应用程序。正确利用网络资源:规定谁可以使用网络资源,他们可以做什么,他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的历史记录都应受到安全监视,就应该非常明确地告诉用户,这是其政策。理解安全理念安全(security)的定义是“防范潜在的危机”。保险(safety)则稍有不同,它更侧重于可得性和连续的操作。而真正的安全是关于网络的每一个部分的。网络安全的关键技术网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保

6、护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。“防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。能够完成“防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改,因而也有人不把它归入“防火墙”一级的措施。防火墙真正意

7、义的“防火墙”有两类,一类被称为标准“防火墙”;一类叫双家网关。标准”防火墙”系统包括一个Unix工作站,该工作站的两端各有一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;而另一个则联接内部网。标准“防火墙”使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又称堡垒主机或应用层网关,它是一个单个的系统,但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的连接,可以确保数据包不能直接从外部网络

8、到达内部网络,反之亦然。防火墙随着“防火墙”技术的进步,在双家网关的基础上又演化出两种“防火墙”配置,一种是隐蔽主机网关,另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关当前也许是一种常见的“防火墙”配置。顾名思义,这种配置一方面将路由器进行隐藏,另一方面在互联网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。