文档介绍:第10章计算机网络安全
杜煜
11/10/2017
1
计算机网络基础杜煜
本章主要内容
计算机网络安全的概念;
计算机网络对安全性的要求;
访问控制技术和设备安全;
防火墙技术;
网络安全攻击及解决方法;
计算机网络安全的基本解决方案。
11/10/2017
2
计算机网络基础杜煜
计算机网络安全概述
背景介绍
对计算机网络安全性问题的研究总是围绕着信息系统进行,其主要目标就是要保护计算资源,免受毁坏、替换、盗窃和丢失,而计算资源包括了计算机及网络设备、存储介质、软硬件、信息数据等。
11/10/2017
3
计算机网络基础杜煜
计算机网络安全的解决策略
访问控制
选择性访问控制
病毒和计算机破坏程序
加密
系统计划和管理
物理安全
通信安全
11/10/2017
4
计算机网络基础杜煜
计算机网络安全包括的内容
保护系统和网络的资源免遭自然或人为的破坏;
明确网络系统的脆弱性和最容易受到影响或破坏的地方;
对计算机系统和网络的各种威胁有充分的估计;
要开发并实施有效的安全策略,尽可能减少可能面临的各种风险;
准备适当的应急计划,使网络系统在遭到破坏或攻击后能够尽快恢复正常工作;
定期检查各种安全管理措施的实施情况与有效性。
11/10/2017
5
计算机网络基础杜煜
计算机网络安全的要求——安全性
内部安全
对用户进行识别和认证,防止非授权用户访问系统;
确保系统的可靠性,以避免软件的缺陷(Bug)成为系统的入侵点;
对用户实施访问控制,拒绝其访问超出访问权限的资源;
加密传输和存储的数据,防止重要信息被非法用户理解或修改;
对用户的行为进行实时监控和审计,检查其是否对系统有攻击行为,并对入侵的用户进行跟踪。
外部安全
加强系统的物理安全,防止其他用户直接访问系统;
保证人事安全,加强安全教育,防止用户(特别是内部用户)泄密。
11/10/2017
6
计算机网络基础杜煜
计算机网络安全的要求——完整性
解决问题:如何保护计算机系统内软件和数据不被非法删改。
软件完整性
数据完整性
11/10/2017
7
计算机网络基础杜煜
计算机网络安全的要求——保密性
解决问题:如何防止用户非法获取关键的敏感信息,避免机密信息的泄露。
加密是保护数据的一种重要方法,也是保护存储在系统中的数据的一种有效手段,人们通常采用加密来保证数据的保密性。
11/10/2017
8
计算机网络基础杜煜
计算机网络安全的要求——可用性
可用性是指无论何时,只要用户需要,系统和网络资源必须是可用的,尤其是当计算机及网络系统遭到非法攻击时,它必须仍然能够为用户提供正常的系统功能或服务。
为了保证系统和网络的可用性,必须解决网络和系统中存在的各种破坏可用性的问题。
11/10/2017
9
计算机网络基础杜煜
计算机网络的保护策略
创建安全的网络环境
数据加密
调制解调器的安全
灾难和意外计划
系统计划和管理
使用防火墙技术
11/10/2017
10
计算机网络基础杜煜