返回
§1 网络安全概述new

§1 网络安全概述new

ID:34664104

大小:541.14 KB

页数:35页

时间:2019-03-08

§1 网络安全概述new_第1页
§1 网络安全概述new_第2页
§1 网络安全概述new_第3页
§1 网络安全概述new_第4页
§1 网络安全概述new_第5页
资源描述:

《§1 网络安全概述new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.网络安全概述张定祥163.com@1.1.网络安全的内涵e.week1.1.1.信息安全信息安全——防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施(量度)。e.week@163.com2011-3-322:31:011.1.2.计算机网络计算机网络——是地理上分散的多台自主计算机互联的集合,实现信息交换、资源共享、协同工作及在线处理等功能。1.1.3.网络安全网络安全概念网络安全——是在分布式网络环境中,对信息载体(张定祥处理载体、存储载体、传输载体)和信息的处理、存储、传输、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。从本质上

2、来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据163.com受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全涉及的@内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。网络安全的三个方面①自主e.week计算机的安全;②互联安全,即用以实现互联的通信设备、通信链路、网络软件、网络协议的安全;③各种网络应用和服务的安全。e.week@163.com2011-3-322:31:011.1.4.网络安全的基本属性①机密性也称为保密性:信息不泄露、不被非授权者获取与使用。占有性②完整性信息不

3、被删除、添加、篡改、伪造。信息的真实性。③可用性张定祥不宕机、不阻塞、能正常运行1.1.5.网络信息安全性服务163.com@e.week①机密性服务机密性(confidentiality):·保证信息与信息系统不被非授权者获取与使用·保证系统不以电磁方式向外泄露信息e.week@163.com2011-3-322:31:01——电磁屏蔽技术、加扰技术·使系统任何时候不被非授权人使用——漏洞扫描、隔离、防火墙、访问控制、入侵检测、审计取证·保证数据在传输、存储过程中不被获取、解析数据——加密技术a.文件机密性b.信息传输机密性张定祥c.通信流机密性②完整性服务完整性(integrity)

4、:163.com·保证信息是真实可信@的,发布者不被冒充,来源不被伪造、内容不被篡改·保证数据在传输、存储过程中不被非法修改:——完整性标识的生成与检验技术·e.week保证数据源头不被伪造:——身份认证技术、路由认证技术e.week@163.com2011-3-322:31:01a.文件完整性b.信息传输完整性③可用性服务可用性(availability):·保证合法用户访问时总能从服务方即时得到需要的数据;·保证信息系统在恶劣工作环境下正常运行:——抗干扰、加固技术张定祥·保证系统时刻能为授权人提供服务:——过载保护、防拒绝服务攻击、生存技术a.备份163.comb.在线恢复@c.灾

5、难恢复④可控性服务确保e.week可以根据公司的安全策略对信息流向及行为方式进行授权控制。⑤可审性服务可审性(accountability):确保当对出现网络安全问题后能够提供调查的依据和手段。e.week@163.com2011-3-322:31:01·身份鉴别机制——你知道什么——你有什么——你是什么·双因子身份鉴别·身份识别和鉴别机制是各种安全服务的关键·审计提供过去事件的记录,必须基于合适的身份识别和鉴别服务张定祥a.身份标识与鉴别b.审计1.1.6.安全基本要素163.com(1)划分安全级别@划分安全级别——网络安全策略的第一步就是为企业的各种网络资源划分安全级别。在划分安全

6、级别之前,我们需要先了解企业中包括了哪些网络资源。e.weeka.网络资源分组企业的网络资源一般可以分为以下几类:·终端用户资源。包括客户工作站以及相关外设,主要作为企业员e.week@163.com2011-3-322:31:02工平常办公所用。·网络资源。包括路由器、交换机、集线器、配线柜以及墙里的网线等,作为网络互联的中间系统,进行网络数据的路由、存储和转发。·服务器资源。为企业用户提供各种服务,如WWW、E-Mail、FTP服务等。·信息存储资源。一般为数据库服务器,存储了企业种运作所需的各种数据信息,如信用卡号、人力资源和敏感信张定祥息等。b.网络资源安全级别的划分在将企业资源

7、进行分类后,就可以根据它们在企业网络中扮演的角色以及数据的敏感程度进行163.com安全级别的划分以便进行不同级别的安全保护。@一般企业网络资源的安全级别可以划分为以下三类:·级别一,商业运作的中心。级别一的资源是一些运行关键业务并e.week有高可需求的系统,不能容忍几小时甚至几分钟的停机,如电子商务公司的Web服务器或企业网络的域控制器。此类资源一般占系统比例的5%左右,但安全的保护级别却最高,需要额外的安全措施、专用的系统级审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。