網(wǎng)絡(luò)安全防護技術(shù)_第1頁
網(wǎng)絡(luò)安全防護技術(shù)_第2頁
網(wǎng)絡(luò)安全防護技術(shù)_第3頁
網(wǎng)絡(luò)安全防護技術(shù)_第4頁
網(wǎng)絡(luò)安全防護技術(shù)_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述4.2計算機網(wǎng)絡(luò)的安全服務(wù)和安全機制計算機網(wǎng)絡(luò)的安全服務(wù)和安全機制4.3網(wǎng)絡(luò)安全防護措施網(wǎng)絡(luò)安全防護措施第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)本章學習目標本章學習目標(1)掌握網(wǎng)絡(luò)安全的基本概念和內(nèi)容。了解)掌握網(wǎng)絡(luò)安全的基本概念和內(nèi)容。了解Internet安安全面臨著哪些威脅和個人上網(wǎng)用戶面臨著哪些網(wǎng)絡(luò)陷阱。全面臨著哪些威脅和個人上網(wǎng)用戶面臨著哪些網(wǎng)絡(luò)陷阱。(2)理解計算機網(wǎng)絡(luò)提供的安全服務(wù)和安全機制、安全)理解計算機網(wǎng)絡(luò)提供的安全服務(wù)和安全機制、安全服務(wù)和安全機制之間

2、的關(guān)系,安全服務(wù)與層的關(guān)系以及服務(wù)和安全機制之間的關(guān)系,安全服務(wù)與層的關(guān)系以及安全服務(wù)機制的配置。安全服務(wù)機制的配置。(3)掌握網(wǎng)絡(luò)的安全管理與安全控制機制、網(wǎng)絡(luò)安全的)掌握網(wǎng)絡(luò)的安全管理與安全控制機制、網(wǎng)絡(luò)安全的常規(guī)防護和控制措施,以及網(wǎng)絡(luò)安全實施過程中需要注常規(guī)防護和控制措施,以及網(wǎng)絡(luò)安全實施過程中需要注意的一些問題。意的一些問題。返回本章首頁返回本章首頁第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述4.1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的定義4.1.2網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全的研究內(nèi)容4.1.3Internet安全面臨的威脅安全面臨的威脅4.1.4個人上網(wǎng)用戶面臨

3、的網(wǎng)絡(luò)陷阱個人上網(wǎng)用戶面臨的網(wǎng)絡(luò)陷阱返回本章首頁返回本章首頁第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的定義 1)保密性()保密性(Confidentiality) 2)完整性()完整性(Integrity) 3)可用性()可用性(Variability) 4)可審查性()可審查性(Accountability) 返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.1.2網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全的研究內(nèi)容1物理安全物理安全2邏輯安全邏輯安全3操作系統(tǒng)提供的安全操作系統(tǒng)提供的安全4聯(lián)網(wǎng)安全聯(lián)網(wǎng)安全5其他形式的安全其他形式的安全6虛假安全虛假安全返回

4、本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.1.3Internet安全面臨的威脅安全面臨的威脅1黑客黑客2計算機病毒計算機病毒3特洛伊木馬程序特洛伊木馬程序4后門后門5窺探窺探返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.1.4個人上網(wǎng)用戶面臨的網(wǎng)絡(luò)陷阱個人上網(wǎng)用戶面臨的網(wǎng)絡(luò)陷阱(1)賬號密碼被竊取)賬號密碼被竊?。?)“電子炸彈電子炸彈”和和“垃圾郵件垃圾郵件”騷擾騷擾(3)網(wǎng)絡(luò)病毒)網(wǎng)絡(luò)病毒(4)winnuke攻擊攻擊返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.2計算機網(wǎng)絡(luò)的安全服務(wù)和安全機制計算機網(wǎng)絡(luò)的安全服務(wù)和安全機制4.2.1計算

5、機網(wǎng)絡(luò)的安全服務(wù)計算機網(wǎng)絡(luò)的安全服務(wù)4.2.2計算機網(wǎng)絡(luò)的安全機制計算機網(wǎng)絡(luò)的安全機制4.2.3安全服務(wù)和安全機制的關(guān)系安全服務(wù)和安全機制的關(guān)系4.2.4安全服務(wù)機制的配置安全服務(wù)機制的配置4.2.5安全服務(wù)與層的關(guān)系的實例安全服務(wù)與層的關(guān)系的實例返回本章首頁返回本章首頁第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.2.1計算機網(wǎng)絡(luò)的安全服務(wù)計算機網(wǎng)絡(luò)的安全服務(wù)1對象認證安全服務(wù)對象認證安全服務(wù)2訪問控制安全服務(wù)訪問控制安全服務(wù)3數(shù)據(jù)保密性安全服務(wù)數(shù)據(jù)保密性安全服務(wù)4數(shù)據(jù)完整性安全服務(wù)數(shù)據(jù)完整性安全服務(wù)5防抵賴安全服務(wù)防抵賴安全服務(wù)返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)

6、4.2.2計算機網(wǎng)絡(luò)的安全機制計算機網(wǎng)絡(luò)的安全機制1安全機制概述安全機制概述:安全機制分為兩類,一類是與安全機制分為兩類,一類是與安全服務(wù)有關(guān),;另一類與管理功能有關(guān)。網(wǎng)絡(luò)安全服務(wù)有關(guān),;另一類與管理功能有關(guān)。網(wǎng)絡(luò)的安全機制主要有的安全機制主要有:2加密機制加密機制3數(shù)字簽名機制數(shù)字簽名機制4訪問控制機制訪問控制機制第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)5數(shù)據(jù)完整性機制數(shù)據(jù)完整性機制6鑒別交換機制鑒別交換機制7防業(yè)務(wù)流分析機制防業(yè)務(wù)流分析機制8路由控制機制路由控制機制9公證機制公證機制10安全審計跟蹤安全審計跟蹤返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.2.3安全服

7、務(wù)和安全機制的關(guān)系安全服務(wù)和安全機制的關(guān)系表4.1安全機制與安全服務(wù)的關(guān)系對照表返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.2.4安全服務(wù)機制的配置安全服務(wù)機制的配置1物理層物理層2數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層3網(wǎng)絡(luò)層網(wǎng)絡(luò)層4傳輸層傳輸層5會話層會話層6表示層表示層7應(yīng)用層應(yīng)用層返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.2.5安全服務(wù)與層的關(guān)系的實例安全服務(wù)與層的關(guān)系的實例表4.2參考模型的各個層能提供的安全服務(wù)返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.3網(wǎng)絡(luò)安全防護措施網(wǎng)絡(luò)安全防護措施4.3.1網(wǎng)絡(luò)的動態(tài)安全策略網(wǎng)絡(luò)的動態(tài)安全策略4.3

8、.2網(wǎng)絡(luò)的安全管理與安全控制機制網(wǎng)絡(luò)的安全管理與安全控制機制4.3.3網(wǎng)絡(luò)安全的常規(guī)防護措施網(wǎng)絡(luò)安全的常規(guī)防護措施4.3.4網(wǎng)絡(luò)安全控制措施網(wǎng)絡(luò)安全控制措施4.3.5網(wǎng)絡(luò)安全實施過程中需要注意的一些問網(wǎng)絡(luò)安全實施過程中需要注意的一些問題題返回本章首頁返回本章首頁第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.3.1網(wǎng)絡(luò)的動態(tài)安全策略網(wǎng)絡(luò)的動態(tài)安全策略(1)運行系統(tǒng)的安全)運行系統(tǒng)的安全(2)網(wǎng)絡(luò)上系統(tǒng)信息的安全)網(wǎng)絡(luò)上系統(tǒng)信息的安全(3)網(wǎng)絡(luò)上信息傳播的安全)網(wǎng)絡(luò)上信息傳播的安全(4)網(wǎng)絡(luò)上信息內(nèi)容的安全)網(wǎng)絡(luò)上信息內(nèi)容的安全返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.3.

9、2網(wǎng)絡(luò)的安全管理與安全控制機制網(wǎng)絡(luò)的安全管理與安全控制機制1網(wǎng)絡(luò)安全管理的隱患網(wǎng)絡(luò)安全管理的隱患(1)有權(quán)賬號管理混亂)有權(quán)賬號管理混亂(2)系統(tǒng)缺乏分級管理)系統(tǒng)缺乏分級管理(3)FTP帶來的隱患帶來的隱患(4)CGI接口程序弊病接口程序弊病第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)2網(wǎng)絡(luò)安全管理的作用網(wǎng)絡(luò)安全管理的作用1)在通信實體上實施強制安全策略。)在通信實體上實施強制安全策略。2)允許實體確定與之通信一組實體的自主安全)允許實體確定與之通信一組實體的自主安全策略。策略。3)控制和分配信息到提供安全服務(wù)的各類開放)控制和分配信息到提供安全服務(wù)的各類開放系統(tǒng)中,報告所提供的安全服務(wù),以

10、及已發(fā)生與系統(tǒng)中,報告所提供的安全服務(wù),以及已發(fā)生與安全有關(guān)的事件。安全有關(guān)的事件。 4)在一個實際的開放系統(tǒng)中,可設(shè)想與安全有)在一個實際的開放系統(tǒng)中,可設(shè)想與安全有關(guān)的信息將存儲在文件或表中關(guān)的信息將存儲在文件或表中。 第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)3網(wǎng)絡(luò)安全管理的內(nèi)容網(wǎng)絡(luò)安全管理的內(nèi)容(1)鑒別管理)鑒別管理(2)訪問控制管理)訪問控制管理(3)密鑰管理)密鑰管理(4)信息網(wǎng)絡(luò)的安全管理)信息網(wǎng)絡(luò)的安全管理第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4安全審計跟蹤安全審計跟蹤審計跟蹤管理包括:遠程事件收集和報告,以及審計跟蹤管理包括:遠程事件收集和報告,以及允許和不允許對選

11、擇的事件進行審計跟蹤。在允許和不允許對選擇的事件進行審計跟蹤。在OSI環(huán)境下,可審計的事件是妨礙系統(tǒng)安全的各環(huán)境下,可審計的事件是妨礙系統(tǒng)安全的各種企圖。種企圖。 返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.3.3網(wǎng)絡(luò)安全的常規(guī)防護措施網(wǎng)絡(luò)安全的常規(guī)防護措施1采用備份來避免損失采用備份來避免損失2幫助用戶自助幫助用戶自助3預(yù)防引導病毒預(yù)防引導病毒4預(yù)防文件病毒預(yù)防文件病毒5將訪問控制加到將訪問控制加到PC機機6防止無意的信息披露防止無意的信息披露7使用服務(wù)器安全使用服務(wù)器安全第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)8使用網(wǎng)絡(luò)操作系統(tǒng)的安全功能使用網(wǎng)絡(luò)操作系統(tǒng)的安全功能9

12、阻止局外人攻擊阻止局外人攻擊10不要促成過早的硬件故障不要促成過早的硬件故障11為災(zāi)難準備硬件為災(zāi)難準備硬件12學習數(shù)據(jù)恢復的基本知識學習數(shù)據(jù)恢復的基本知識13制定安全恢復策略制定安全恢復策略返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.3.4網(wǎng)絡(luò)安全控制措施網(wǎng)絡(luò)安全控制措施1物理訪問控制物理訪問控制2邏輯訪問控制邏輯訪問控制3組織方面的控制組織方面的控制4人事控制人事控制5操作控制操作控制第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)6應(yīng)用程序開發(fā)控制應(yīng)用程序開發(fā)控制7工作站控制工作站控制8服務(wù)器控制服務(wù)器控制9數(shù)據(jù)傳輸保護數(shù)據(jù)傳輸保護返回本節(jié)返回本節(jié)第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)4.3.5網(wǎng)絡(luò)安全實施過程中需要注意的一些問題網(wǎng)絡(luò)安全實施過程中需要注意的一些問題1網(wǎng)絡(luò)安全分級應(yīng)以風險為依據(jù)網(wǎng)絡(luò)安全分級應(yīng)以風險為依據(jù)2有效防止部件被毀壞或丟失可以得到最佳收有效防止部件被毀壞或丟失可以得到最佳收益益3安全概念確定在設(shè)計早期安全概念確定在設(shè)計早期4完善規(guī)則完善規(guī)則5注重經(jīng)濟效益規(guī)則注重經(jīng)濟效益規(guī)則第四章網(wǎng)絡(luò)安全防護技術(shù)第四章網(wǎng)絡(luò)安全防護技術(shù)6對安全防護措施進行綜合集成對安全防護措施進行綜合集成7盡量減少與外部的聯(lián)系盡量減少與外部的聯(lián)系8一致性與

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論