網(wǎng)絡安全防護技術_第1頁
網(wǎng)絡安全防護技術_第2頁
網(wǎng)絡安全防護技術_第3頁
網(wǎng)絡安全防護技術_第4頁
網(wǎng)絡安全防護技術_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.1網(wǎng)絡安全概述網(wǎng)絡安全概述4.2計算機網(wǎng)絡的安全服務和安全機制計算機網(wǎng)絡的安全服務和安全機制4.3網(wǎng)絡安全防護措施網(wǎng)絡安全防護措施第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術本章學習目標本章學習目標(1)掌握網(wǎng)絡安全的基本概念和內容。了解)掌握網(wǎng)絡安全的基本概念和內容。了解Internet安安全面臨著哪些威脅和個人上網(wǎng)用戶面臨著哪些網(wǎng)絡陷阱。全面臨著哪些威脅和個人上網(wǎng)用戶面臨著哪些網(wǎng)絡陷阱。(2)理解計算機網(wǎng)絡提供的安全服務和安全機制、安全)理解計算機網(wǎng)絡提供的安全服務和安全機制、安全服務和安全機制之間

2、的關系,安全服務與層的關系以及服務和安全機制之間的關系,安全服務與層的關系以及安全服務機制的配置。安全服務機制的配置。(3)掌握網(wǎng)絡的安全管理與安全控制機制、網(wǎng)絡安全的)掌握網(wǎng)絡的安全管理與安全控制機制、網(wǎng)絡安全的常規(guī)防護和控制措施,以及網(wǎng)絡安全實施過程中需要注常規(guī)防護和控制措施,以及網(wǎng)絡安全實施過程中需要注意的一些問題。意的一些問題。返回本章首頁返回本章首頁第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.1網(wǎng)絡安全概述網(wǎng)絡安全概述4.1.1網(wǎng)絡安全的定義網(wǎng)絡安全的定義4.1.2網(wǎng)絡安全的研究內容網(wǎng)絡安全的研究內容4.1.3Internet安全面臨的威脅安全面臨的威脅4.1.4個人上網(wǎng)用戶面臨

3、的網(wǎng)絡陷阱個人上網(wǎng)用戶面臨的網(wǎng)絡陷阱返回本章首頁返回本章首頁第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.1.1網(wǎng)絡安全的定義網(wǎng)絡安全的定義 1)保密性()保密性(Confidentiality) 2)完整性()完整性(Integrity) 3)可用性()可用性(Variability) 4)可審查性()可審查性(Accountability) 返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.1.2網(wǎng)絡安全的研究內容網(wǎng)絡安全的研究內容1物理安全物理安全2邏輯安全邏輯安全3操作系統(tǒng)提供的安全操作系統(tǒng)提供的安全4聯(lián)網(wǎng)安全聯(lián)網(wǎng)安全5其他形式的安全其他形式的安全6虛假安全虛假安全返回

4、本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.1.3Internet安全面臨的威脅安全面臨的威脅1黑客黑客2計算機病毒計算機病毒3特洛伊木馬程序特洛伊木馬程序4后門后門5窺探窺探返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.1.4個人上網(wǎng)用戶面臨的網(wǎng)絡陷阱個人上網(wǎng)用戶面臨的網(wǎng)絡陷阱(1)賬號密碼被竊取)賬號密碼被竊?。?)“電子炸彈電子炸彈”和和“垃圾郵件垃圾郵件”騷擾騷擾(3)網(wǎng)絡病毒)網(wǎng)絡病毒(4)winnuke攻擊攻擊返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.2計算機網(wǎng)絡的安全服務和安全機制計算機網(wǎng)絡的安全服務和安全機制4.2.1計算

5、機網(wǎng)絡的安全服務計算機網(wǎng)絡的安全服務4.2.2計算機網(wǎng)絡的安全機制計算機網(wǎng)絡的安全機制4.2.3安全服務和安全機制的關系安全服務和安全機制的關系4.2.4安全服務機制的配置安全服務機制的配置4.2.5安全服務與層的關系的實例安全服務與層的關系的實例返回本章首頁返回本章首頁第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.2.1計算機網(wǎng)絡的安全服務計算機網(wǎng)絡的安全服務1對象認證安全服務對象認證安全服務2訪問控制安全服務訪問控制安全服務3數(shù)據(jù)保密性安全服務數(shù)據(jù)保密性安全服務4數(shù)據(jù)完整性安全服務數(shù)據(jù)完整性安全服務5防抵賴安全服務防抵賴安全服務返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術

6、4.2.2計算機網(wǎng)絡的安全機制計算機網(wǎng)絡的安全機制1安全機制概述安全機制概述:安全機制分為兩類,一類是與安全機制分為兩類,一類是與安全服務有關,;另一類與管理功能有關。網(wǎng)絡安全服務有關,;另一類與管理功能有關。網(wǎng)絡的安全機制主要有的安全機制主要有:2加密機制加密機制3數(shù)字簽名機制數(shù)字簽名機制4訪問控制機制訪問控制機制第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術5數(shù)據(jù)完整性機制數(shù)據(jù)完整性機制6鑒別交換機制鑒別交換機制7防業(yè)務流分析機制防業(yè)務流分析機制8路由控制機制路由控制機制9公證機制公證機制10安全審計跟蹤安全審計跟蹤返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.2.3安全服

7、務和安全機制的關系安全服務和安全機制的關系表4.1安全機制與安全服務的關系對照表返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.2.4安全服務機制的配置安全服務機制的配置1物理層物理層2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層3網(wǎng)絡層網(wǎng)絡層4傳輸層傳輸層5會話層會話層6表示層表示層7應用層應用層返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.2.5安全服務與層的關系的實例安全服務與層的關系的實例表4.2參考模型的各個層能提供的安全服務返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.3網(wǎng)絡安全防護措施網(wǎng)絡安全防護措施4.3.1網(wǎng)絡的動態(tài)安全策略網(wǎng)絡的動態(tài)安全策略4.3

8、.2網(wǎng)絡的安全管理與安全控制機制網(wǎng)絡的安全管理與安全控制機制4.3.3網(wǎng)絡安全的常規(guī)防護措施網(wǎng)絡安全的常規(guī)防護措施4.3.4網(wǎng)絡安全控制措施網(wǎng)絡安全控制措施4.3.5網(wǎng)絡安全實施過程中需要注意的一些問網(wǎng)絡安全實施過程中需要注意的一些問題題返回本章首頁返回本章首頁第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.3.1網(wǎng)絡的動態(tài)安全策略網(wǎng)絡的動態(tài)安全策略(1)運行系統(tǒng)的安全)運行系統(tǒng)的安全(2)網(wǎng)絡上系統(tǒng)信息的安全)網(wǎng)絡上系統(tǒng)信息的安全(3)網(wǎng)絡上信息傳播的安全)網(wǎng)絡上信息傳播的安全(4)網(wǎng)絡上信息內容的安全)網(wǎng)絡上信息內容的安全返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.3.

9、2網(wǎng)絡的安全管理與安全控制機制網(wǎng)絡的安全管理與安全控制機制1網(wǎng)絡安全管理的隱患網(wǎng)絡安全管理的隱患(1)有權賬號管理混亂)有權賬號管理混亂(2)系統(tǒng)缺乏分級管理)系統(tǒng)缺乏分級管理(3)FTP帶來的隱患帶來的隱患(4)CGI接口程序弊病接口程序弊病第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術2網(wǎng)絡安全管理的作用網(wǎng)絡安全管理的作用1)在通信實體上實施強制安全策略。)在通信實體上實施強制安全策略。2)允許實體確定與之通信一組實體的自主安全)允許實體確定與之通信一組實體的自主安全策略。策略。3)控制和分配信息到提供安全服務的各類開放)控制和分配信息到提供安全服務的各類開放系統(tǒng)中,報告所提供的安全服務,以

10、及已發(fā)生與系統(tǒng)中,報告所提供的安全服務,以及已發(fā)生與安全有關的事件。安全有關的事件。 4)在一個實際的開放系統(tǒng)中,可設想與安全有)在一個實際的開放系統(tǒng)中,可設想與安全有關的信息將存儲在文件或表中關的信息將存儲在文件或表中。 第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術3網(wǎng)絡安全管理的內容網(wǎng)絡安全管理的內容(1)鑒別管理)鑒別管理(2)訪問控制管理)訪問控制管理(3)密鑰管理)密鑰管理(4)信息網(wǎng)絡的安全管理)信息網(wǎng)絡的安全管理第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4安全審計跟蹤安全審計跟蹤審計跟蹤管理包括:遠程事件收集和報告,以及審計跟蹤管理包括:遠程事件收集和報告,以及允許和不允許對選

11、擇的事件進行審計跟蹤。在允許和不允許對選擇的事件進行審計跟蹤。在OSI環(huán)境下,可審計的事件是妨礙系統(tǒng)安全的各環(huán)境下,可審計的事件是妨礙系統(tǒng)安全的各種企圖。種企圖。 返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.3.3網(wǎng)絡安全的常規(guī)防護措施網(wǎng)絡安全的常規(guī)防護措施1采用備份來避免損失采用備份來避免損失2幫助用戶自助幫助用戶自助3預防引導病毒預防引導病毒4預防文件病毒預防文件病毒5將訪問控制加到將訪問控制加到PC機機6防止無意的信息披露防止無意的信息披露7使用服務器安全使用服務器安全第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術8使用網(wǎng)絡操作系統(tǒng)的安全功能使用網(wǎng)絡操作系統(tǒng)的安全功能9

12、阻止局外人攻擊阻止局外人攻擊10不要促成過早的硬件故障不要促成過早的硬件故障11為災難準備硬件為災難準備硬件12學習數(shù)據(jù)恢復的基本知識學習數(shù)據(jù)恢復的基本知識13制定安全恢復策略制定安全恢復策略返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.3.4網(wǎng)絡安全控制措施網(wǎng)絡安全控制措施1物理訪問控制物理訪問控制2邏輯訪問控制邏輯訪問控制3組織方面的控制組織方面的控制4人事控制人事控制5操作控制操作控制第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術6應用程序開發(fā)控制應用程序開發(fā)控制7工作站控制工作站控制8服務器控制服務器控制9數(shù)據(jù)傳輸保護數(shù)據(jù)傳輸保護返回本節(jié)返回本節(jié)第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術4.3.5網(wǎng)絡安全實施過程中需要注意的一些問題網(wǎng)絡安全實施過程中需要注意的一些問題1網(wǎng)絡安全分級應以風險為依據(jù)網(wǎng)絡安全分級應以風險為依據(jù)2有效防止部件被毀壞或丟失可以得到最佳收有效防止部件被毀壞或丟失可以得到最佳收益益3安全概念確定在設計早期安全概念確定在設計早期4完善規(guī)則完善規(guī)則5注重經(jīng)濟效益規(guī)則注重經(jīng)濟效益規(guī)則第四章網(wǎng)絡安全防護技術第四章網(wǎng)絡安全防護技術6對安全防護措施進行綜合集成對安全防護措施進行綜合集成7盡量減少與外部的聯(lián)系盡量減少與外部的聯(lián)系8一致性與

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論