版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》第十章計算機(jī)網(wǎng)絡(luò)安全2006-101《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜本章主要內(nèi)容計算機(jī)網(wǎng)絡(luò)安全的概念;計算機(jī)網(wǎng)絡(luò)對安全性的要求;訪問控制技術(shù)和設(shè)備安全;防火墻技術(shù);網(wǎng)絡(luò)安全攻擊及解決方法;計算機(jī)網(wǎng)絡(luò)安全的基本解決方案。2006-102《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全概述背景介紹對計算機(jī)網(wǎng)絡(luò)安全性問題的研究總是圍繞著信息系統(tǒng)進(jìn)行,其主要目標(biāo)就是要保護(hù)計算資源,免受毀壞、替換、盜竊和丟失,而計算資源包括了計算機(jī)及網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)、軟硬件、信息數(shù)據(jù)等。2006-103《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全的解決策略訪問控制選擇性訪問控制病毒和計算機(jī)破壞程序加密系統(tǒng)計劃和管理物理安全通信安全2006-104《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全包括的內(nèi)容保護(hù)系統(tǒng)和網(wǎng)絡(luò)的資源免遭自然或人為的破壞;明確網(wǎng)絡(luò)系統(tǒng)的脆弱性和最容易受到影響或破壞的地方;對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的各種威脅有充分的估計;要開發(fā)并實(shí)施有效的安全策略,盡可能減少可能面臨的各種風(fēng)險;準(zhǔn)備適當(dāng)?shù)膽?yīng)急計劃,使網(wǎng)絡(luò)系統(tǒng)在遭到破壞或攻擊后能夠盡快恢復(fù)正常工作;定期檢查各種安全管理措施的實(shí)施情況與有效性。2006-105《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全的要求——安全性內(nèi)部安全對用戶進(jìn)行識別和認(rèn)證,防止非授權(quán)用戶訪問系統(tǒng);確保系統(tǒng)的可靠性,以避免軟件的缺陷(Bug)成為系統(tǒng)的入侵點(diǎn);對用戶實(shí)施訪問控制,拒絕其訪問超出訪問權(quán)限的資源;加密傳輸和存儲的數(shù)據(jù),防止重要信息被非法用戶理解或修改;對用戶的行為進(jìn)行實(shí)時監(jiān)控和審計,檢查其是否對系統(tǒng)有攻擊行為,并對入侵的用戶進(jìn)行跟蹤。外部安全加強(qiáng)系統(tǒng)的物理安全,防止其他用戶直接訪問系統(tǒng);保證人事安全,加強(qiáng)安全教育,防止用戶(特別是內(nèi)部用戶)泄密。2006-106《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全的要求——完整性解決問題:如何保護(hù)計算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被非法刪改。軟件完整性數(shù)據(jù)完整性2006-107《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全的要求——保密性解決問題:如何防止用戶非法獲取關(guān)鍵的敏感信息,避免機(jī)密信息的泄露。加密是保護(hù)數(shù)據(jù)的一種重要方法,也是保護(hù)存儲在系統(tǒng)中的數(shù)據(jù)的一種有效手段,人們通常采用加密來保證數(shù)據(jù)的保密性。2006-108《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)安全的要求——可用性可用性是指無論何時,只要用戶需要,系統(tǒng)和網(wǎng)絡(luò)資源必須是可用的,尤其是當(dāng)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)遭到非法攻擊時,它必須仍然能夠?yàn)橛脩籼峁┱5南到y(tǒng)功能或服務(wù)。為了保證系統(tǒng)和網(wǎng)絡(luò)的可用性,必須解決網(wǎng)絡(luò)和系統(tǒng)中存在的各種破壞可用性的問題。2006-109《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜計算機(jī)網(wǎng)絡(luò)的保護(hù)策略創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境數(shù)據(jù)加密調(diào)制解調(diào)器的安全災(zāi)難和意外計劃系統(tǒng)計劃和管理使用防火墻技術(shù)2006-1010《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜網(wǎng)絡(luò)安全的脆弱點(diǎn)網(wǎng)絡(luò)安全脆弱點(diǎn)的幾個方面通信設(shè)備網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)連接網(wǎng)絡(luò)操作系統(tǒng)病毒攻擊物理安全2006-1011《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜常用的安全工具防火墻防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng),用于確定哪些內(nèi)部資源允許外部訪問,以及允許哪些內(nèi)部網(wǎng)用戶訪問哪些外部資源及服務(wù);防火墻的基本類型有:包過濾型代理服務(wù)器型堡壘主機(jī)2006-1012《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜常用的安全工具鑒別報文鑒別身份認(rèn)證數(shù)字簽名2006-1013《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜常用的安全工具其他工具訪問控制加/解密技術(shù)審計和入侵檢測安全掃描2006-1014《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜訪問控制技術(shù)作用:對訪問系統(tǒng)及其數(shù)據(jù)的人進(jìn)行識別,并檢驗(yàn)其身份——用戶是誰?該用戶的身份是否真實(shí)?基于口令的訪問控制技術(shù)選用口令應(yīng)遵循的原則增強(qiáng)口令安全性措施其他方法選擇性訪問控制技術(shù)2006-1015《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜設(shè)備安全調(diào)制解調(diào)器安全通信介質(zhì)的安全計算機(jī)與網(wǎng)絡(luò)設(shè)備的物理安全2006-1016《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜防火墻技術(shù)使用防火墻可用于“安全隔離”,其實(shí)質(zhì)就是限制什么數(shù)據(jù)可以“通過”防火墻進(jìn)入到另一個網(wǎng)絡(luò)防火墻使用硬件平臺和軟件平臺來決定什么請求可以從外部網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)或者從內(nèi)部到外部,其中包括的信息有電子郵件消息、文件傳輸、登錄到系統(tǒng)以及類似的操作等。2006-1017《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)點(diǎn)允許網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)中定義一個控制點(diǎn),將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔開;審查和記錄Internet使用情況的最佳點(diǎn);設(shè)置網(wǎng)絡(luò)地址翻譯器(NAT)的最佳位置;作為向客戶或其他外部伙伴發(fā)送信息的中心聯(lián)系點(diǎn);防火墻的局限性不能防范不經(jīng)過防火墻產(chǎn)生的攻擊;不能防范由于內(nèi)部用戶不注意所造成的威脅;不能防止受到病毒感染的軟件或文件在網(wǎng)絡(luò)上傳輸;很難防止數(shù)據(jù)驅(qū)動式攻擊;2006-1018《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜2006-1019《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜防火墻設(shè)計防火墻的基本準(zhǔn)則“拒絕一切未被允許的東西”“允許一切未被特別拒絕的東西”機(jī)構(gòu)的安全策略必須以安全分析、風(fēng)險評估和商業(yè)需要分析為基礎(chǔ);防火墻的費(fèi)用取決于它的復(fù)雜程度以及要保護(hù)的系統(tǒng)規(guī)模;2006-1020《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜防火墻的種類包過濾路由器可以決定對它所收到的每個數(shù)據(jù)包的取舍。逐一審查每份數(shù)據(jù)包以及它是否與某個包過濾規(guī)則相匹配。過濾規(guī)則以IP數(shù)據(jù)包中的信息為基礎(chǔ):IP源地址、IP目的地址、封裝協(xié)議(TCP、UDP、ICMP等)、TCP/UDP源端口、TCP/UDP目的端口、ICMP報文類型、包輸入接口和包輸出接口等。如果找到一個匹配,且規(guī)則允許該數(shù)據(jù)包通過,則該數(shù)據(jù)包根據(jù)路由表中的信息向前轉(zhuǎn)發(fā)。如果找到一個匹配,且規(guī)則拒絕此數(shù)據(jù)包,則該數(shù)據(jù)包將被舍棄2006-1021《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜2006-1022《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜防火墻的種類代理服務(wù)器代理服務(wù)器上安裝有特殊用途的特別應(yīng)用程序,被稱為代理服務(wù)或代理服務(wù)器程序。使用代理服務(wù)后,各種服務(wù)不再直接通過防火墻轉(zhuǎn)發(fā),對應(yīng)用數(shù)據(jù)的轉(zhuǎn)發(fā)取決于代理服務(wù)器的配置:只支持一個應(yīng)用程序的特定功能,同時拒絕所有其他功能;支持所有的功能,比如同時支持WWW、FTP、Telnet、SMTP和DNS等。2006-1023《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜2006-1024《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜防火墻的種類包過濾路由器允許信息包在外部系統(tǒng)與內(nèi)部系統(tǒng)之間的直接流動。代理服務(wù)器允許信息在系統(tǒng)之間流動,但不允許直接交換信息包。堡壘主機(jī)是Internet上的主機(jī)能夠連接到的、唯一的內(nèi)部網(wǎng)絡(luò)上的系統(tǒng),它對外而言,屏蔽了內(nèi)部網(wǎng)絡(luò)的主機(jī)系統(tǒng),所以任何外部的系統(tǒng)試圖訪問內(nèi)部的系統(tǒng)或服務(wù)時,都必須連接到堡壘主機(jī)上。堡壘主機(jī)的特點(diǎn):堡壘主機(jī)的硬件平臺上運(yùn)行的是一個比較“安全”的操作系統(tǒng),以防止操作系統(tǒng)受損,同時也確保了防火墻的完整性。只有必要的服務(wù)才安裝在堡壘主機(jī)內(nèi),如Telnet、DNS、FTP、SMTP和用戶認(rèn)證等。2006-1025《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜2006-1026《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)》杜煜常見的網(wǎng)絡(luò)攻擊特洛伊木馬;拒絕服務(wù)(DoS);郵件炸彈;
SYN淹沒攻擊;過載攻擊;入侵;信息竊取;病毒;2006-1027《計算機(jī)網(wǎng)絡(luò)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 進(jìn)行性延髓麻痹病因介紹
- T-CIE 232-2024 液氣換熱型水冷板式間接液冷數(shù)據(jù)中心設(shè)計規(guī)范
- 中考地理總復(fù)習(xí)七下第七章了解地區(qū)第九課時教材知識梳理
- 呼吸道職業(yè)暴露
- (報批版)塑料造粒環(huán)評報告書
- 商務(wù)勵志工作報告匯報模板33
- 重慶2020-2024年中考英語5年真題回-教師版-專題01 語法選擇
- 云南省曲靖市沾益區(qū)2024-2025學(xué)年七年級9月月考道德與法治試題(解析版)-A4
- 2023年汽車電噴項目融資計劃書
- 2023年變壓器、整流器和電感器項目融資計劃書
- 人教版三年級上冊道德與法治全冊知識點(diǎn) (復(fù)習(xí)資料)
- 2024年冰淇淋品類線上消費(fèi)與行業(yè)洞察分析報告
- 生產(chǎn)部門年度培訓(xùn)計劃表
- (完整版)新員工進(jìn)場三級安全教育考核-試卷及答案
- 一年級100以內(nèi)加減法口算題(1000道)(A4直接打印)
- 商業(yè)銀行中小企業(yè)信貸風(fēng)險管理研究-以華夏銀行為例
- 高空墜物致人損害侵權(quán)責(zé)任分擔(dān)問題研究
- 小兒腹痛臨床診療思路 課件
- 國家正規(guī)合同協(xié)議書
- DL∕T 5767-2018 電網(wǎng)技術(shù)改造工程工程量清單計價規(guī)范
- Python 程序設(shè)計智慧樹知到期末考試答案章節(jié)答案2024年四川師范大學(xué)
評論
0/150
提交評論