返回
internet网络技术与应用教程第9章 网络安全

internet网络技术与应用教程第9章 网络安全

ID:1484614

大小:528.00 KB

页数:40页

时间:2017-11-11

internet网络技术与应用教程第9章 网络安全_第1页
internet网络技术与应用教程第9章 网络安全_第2页
internet网络技术与应用教程第9章 网络安全_第3页
internet网络技术与应用教程第9章 网络安全_第4页
internet网络技术与应用教程第9章 网络安全_第5页
资源描述:

《internet网络技术与应用教程第9章 网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章Internet网络安全本章学习目标:本章主要让读者了解Internet网络所存在的潜在威胁,以及如何防范这些威胁。通过对本章的学习,读者应该掌握以下主要内容:掌握网络安全的基本概念和内容。了解什么是防火墙以及它的几种类型、体系结构和采用的主要技术。在Internet网络上,如何对个人计算机中的内容进行保护。6/17/20211第9章Internet网络安全9.1计算机网络安全基础知识9.2防火墙技术9.3Internet网络上个人计算机的保护6/17/202129.1计算机网络安全基础知识9.1.1网络安全的含义网络安全的一个通用定义:网络安全是指网络系统

2、的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全又分为:(l)运行系统安全,即保证信息处理和传输系统的安全。(2)网络上系统信息的安全。(3)网络上信息传播的安全。全。(4)网络上信息内容的安全。6/17/202139.1.2网络安全的特征(1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取

3、所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。(4)可控性:对信息的传播及内容具有控制能力。6/17/202149.1.3网络安全的威胁(1)非授权访问(unauthorizedaccess):一个非授权的人的入侵。(2)信息泄露(disclosureofinformation):造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。(3)拒绝服务(denialofservice):使得系统难以或不可能继续执行任务的所有问题。6/17/202159.1.4网络安全的关键技术主机安全技术。身份认证技术。访问控制技术。

4、密码技术。防火墙技术。安全审计技术。安全管理技术。6/17/202169.1.5网络安全的策略1.网络用户的安全责任2.系统管理员的安全责任3.正确利用网络资源4.检测到安全问题时的对策6/17/202179.1.6威胁网络安全的因素计算机网络安全受到的威胁包括:“黑客”的攻击计算机病毒拒绝服务攻击(DenialofServiceAttack)6/17/202181.安全威胁的类型(1)非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用。(2)假冒合法用户,主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的

5、。(3)数据完整性受破坏。干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间。(4)病毒。(5)通信线路被窃听等。6/17/202192.计算机系统的脆弱性(1)计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。(2)存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。(3)计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。6/17/2021103.协议安全的脆弱性当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存

6、在许多漏洞。众所周知的是RobertMorries在VAX机上用C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序,自在1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失6/17/2021114.人为的因素不管是什么样的网络系统都离不开人的管理,但又大多数缺少安全管理员,特别是高素质的网络管理员。此外,缺少网络安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。令人担忧的许多网络系统已使用多年,但网络管理员与用户的注册、口令等还是处于缺省状态。6/17/2021129.1.7网络安全性措施1.网络安全

7、措施要实施一个完整的网络安全系统,至少应该包括三类措施:(1)社会的法律、法规以及企业的规章制度和安全教育等外部软件环境。(2)技术方面的措施,如网络防毒、信息加密、存储通信、授权、认证以及防火墙技术。(3)审计和管理措施,这方面措施同时也包含了技术与社会措施。6/17/2021132.网络安全性方法为网络安全系统提供适当安全的常用方法:(1)修补系统漏洞(2)病毒检查(3)加密(4)执行身份鉴别(5)防火墙(6)捕捉闯入者(7)直接安全(8)空闲机器守则(9)废品处理守则(10)口令守则6/17/2021149.2防火墙技术9.2.1什么是防火墙防火墙起源于一种

8、古老的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。