欢迎来到天天文库
浏览记录
ID:59213109
大小:1.69 MB
页数:59页
时间:2020-09-26
《第9章:计算机网络技术基础课程课件设计+++网络安全与网络管理技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第9章网络安全与网络管理技术《计算机网络》第9章网络安全与网络管理技术2本章学习要求:了解:网络安全的重要性。掌握:密码体制的基本概念及应用。掌握:防火墙的基本概念。掌握:网络入侵检测与防攻击的基本概念与方法。掌握:网络文件备份与恢复的基本方法。了解:网络病毒防治的基本方法。了解:网络管理的基本概念与方法。《计算机网络》第9章网络安全与网络管理技术39.1网络安全研究的主要问题9.1.1网络安全的重要性网络安全问题已经成为信息化社会的一个焦点问题;每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑
2、本国的网络与信息安全防范体系。《计算机网络》第9章网络安全与网络管理技术49.1.2网络安全技术研究的主要问题网络防攻击问题;网络安全漏洞与对策问题;网络中的信息安全保密问题;防抵赖问题;网络内部安全防范问题;网络防病毒问题;网络数据备份与恢复、灾难恢复问题。《计算机网络》第9章网络安全与网络管理技术51.网络防攻击技术服务攻击(applicationdependentattack):对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常;非服务攻击(applicationindependentattack):不针对某项具
3、体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪。《计算机网络》第9章网络安全与网络管理技术6网络防攻击主要问题需要研究的几个问题网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系?《计算机网络》第9章网络安全与网络管理技术72.网络安全漏洞与对策的研究网络信息系统的运行涉及:计算机硬件与操作系统;网络硬件与网络软件;数据库管理系统;应用软件;网络通信协议。网络安全漏洞也会表现在以上几个方面。《计算机网络》第9章网络安全与网络管理技术83.
4、网络中的信息安全问题信息存储安全与信息传输安全信息存储安全如何保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用;信息传输安全如何保证信息在网络传输的过程中不被泄露与不被攻击;《计算机网络》第9章网络安全与网络管理技术9信息传输安全问题的四种基本类型《计算机网络》第9章网络安全与网络管理技术104.防抵赖问题防抵赖是防止信息源结点用户对他发送的信息事后不承认,或者是信息目的结点用户接收到信息之后不认账;通过身份认证、数字签名、数字信封、第三方确认等方法,来确保网络信息传输的合法性问题,防止“抵赖”现象出现。《计算机网络》第9章网络安全
5、与网络管理技术115.网络内部安全防范网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为;对网络与信息安全有害的行为包括:•有意或无意地泄露网络用户或网络管理员口令;•违反网络安全规定,绕过防火墙,私自和外部网络连接,造成系统安全漏洞;•违反网络使用规定,越权查看、修改和删除系统文件、应用程序及数据;•违反网络使用规定,越权修改网络系统配置,造成网络工作不正常;解决来自网络内部的不安全因素必须从技术与管理两个方面入手。《计算机网络》第9章网络安全与网络管理技术126.网络防病毒引导型病毒可执行文件病毒宏病毒混合
6、病毒特洛伊木马型病毒Internet语言病毒《计算机网络》第9章网络安全与网络管理技术137.网络数据备份与恢复、灾难恢复问题如果出现网络故障造成数据丢失,数据能不能被恢复?如果出现网络因某种原因被损坏,重新购买设备的资金可以提供,但是原有系统的数据能不能恢复?《计算机网络》第9章网络安全与网络管理技术149.1.3网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能:数据保密(dataconfidentiality)认证(authentication)数据完整(dataintegrity)防抵赖(non-repudiation)访问控制
7、(accesscontrol)《计算机网络》第9章网络安全与网络管理技术15网络安全标准《电子计算机系统安全规范》,1987年10月《计算机软件保护条例》,1991年5月《计算机软件著作权登记办法》,1992年4月《中华人民共和国计算机信息与系统安全保护条例》,1994年2月《计算机信息系统保密管理暂行规定》,1998年2月《关于维护互联网安全决定》,全国人民代表大会常务委员会通过,2000年12月《计算机网络》第9章网络安全与网络管理技术16可信计算机系统评估准则TC-SEC-NCSC是1983年公布的,1985年公布了可信网络说明(TNI);
8、可信计算机系统评估准则将计算机系统安全等级分为4类7个等级,即D、C1、C2、B1、B2、B3与A1;D级系统的安全要求最低,A1级系统
此文档下载收益归作者所有