返回
网络安全与网络管理简化

网络安全与网络管理简化

ID:42331495

大小:783.56 KB

页数:56页

时间:2019-09-12

网络安全与网络管理简化_第1页
网络安全与网络管理简化_第2页
网络安全与网络管理简化_第3页
网络安全与网络管理简化_第4页
网络安全与网络管理简化_第5页
资源描述:

《网络安全与网络管理简化》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章网络安全与网络管理本章学习要求:了解:网络安全的重要性掌握:网络防火墙的基本概念了解:网络防病毒的基本方法掌握:网络管理的基本概念7.1网络安全的重要性计算机犯罪始于二十世纪80年代。随着网络应用范围的逐步扩大,其犯罪技巧日见“高明”,犯罪目的也向越来越邪恶的方向发展。与网络安全有关的新名词逐渐为大众所知,例如黑客(hacker)、破解者(cracker)等。凡此种种,都传递出一个信息——网络是不安全的。据伦敦英国银行协会统计,全球每年因计算机犯罪造成的损失大约为80亿美元。而计算机安全专家则指出,实际损失金额应在10

2、0亿美元以上。威胁网络安全的人员故意危害Internet安全的主在有三种人:故意破坏者又称黑客(Hackers)、不遵守规则者(Vandals)和刺探秘密者(Crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,例如涂抹别人的主页、修改系统配置、造成系统瘫痪不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网中看看、找些资料,也可能想盗用别人的计算机资源(如CPU时间);刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。网络存在的安全威胁网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马

3、黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫网络安全的重要性网络安全问题已经成为信息化社会的一个焦点问题;每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系。7.2网络安全的概念计算机网络安全:是指通过采取各种技术的和管理的措施,确保网络数据的可用性、完整性和保密性,其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。网络安全的目标:数据完整性资源可用性数据保密性用户身份认证不可否认性网络安全的目标数据完整性:完整性指

4、维护信息的一致性,防止非法用户对系统数据的篡改。实现方法:采用数据加密和校验技术。资源可用性:保证合法用户在任何时候都能使用、访问资源,阻止非法用户使用系统资源。实现方法:访问控制、防火墙、入侵检测等。数据保密性:数据只能为合法用户所使用,让非法用户无法接触或读懂数据。实现方法:授权和访问控制、数据加密技术。用户身份认证:保证通信对方的身份是真实的。实现方法:帐号-口令,电子证书等。不可否认性:参与网络通讯过程的各方(用户、实体或者进程)无法否认其过去的参与活动;实现方法:数字签名等。7.3网络安全技术研究的基本问题网络防攻

5、击问题网络安全漏洞问题网络中的信息安全保密问题网络内部安全防范问题网络防病毒问题网络数据备份与恢复、灾难恢复问题7.3.1网络防攻击问题网络防攻击主要问题需要研究的几个问题网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系?攻击类型与手段电子邮件炸弹特洛伊木马服务攻击:服务攻击:对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常。非服务攻击:不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重

6、阻塞或瘫痪。IP欺骗攻击病毒扫描器,网络分析器口令攻击木马计算机技术中的木马,是一种与计算机病毒类似的指令集合,它寄生在普通程序中,并在暗中进行某些破坏性操作或进行盗窃数据。木马与计算机病毒的区别是,前者不进行自我复制,即不感染其他程序。7.3.2网络安全漏洞网络信息系统的运行涉及到:计算机硬件与操作系统网络硬件与网络软件数据库管理系统应用软件网络通信协议网络安全漏洞也会表现在以上几个方面。暗门(trapdoor)又称后门(backdoor),指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。7.3

7、.3网络中的信息安全保密信息存储安全与信息传输安全信息存储安全如何保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用;信息传输安全如何保证信息在网络传输的过程中不被泄露与不被攻击;网络中的信息安全保密问题数据加密与解密加密技术采用密码技术保护网络中存储和传输的数据,是一种非常实用、经济、有效的方法。EncryptionDecryption将明文变换成密文的过程称为加密;将密文经过逆变换恢复成明文的过程称为解密。密码体制对称密码体制(传统密码体制)加密和解密采用相同或相近的密钥。常见加密标准为DES、IDEA和三重

8、DES等。该密钥不公开,称为秘密密钥,其效率高。非对称密码体制加密和解密使用不同的密钥。Kpub公开,Kpriv由密钥持有人保密。加密密钥公开,而解密密钥保密。非对称加密算法有RSA算法等,加密强度很高。对称密码体制秘密钥匙加密其特点是加密明文和解读密文时使用的是同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。