文档名称：

Chapter10网络安全.pptx

格式：pptx 大小：679KB 页数：76页

下载后只包含 1 个 PPTX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

Chapter10网络安全.pptx

上传人:wz_198613 2018/12/3 文件大小：679 KB

下载得到文件列表

Chapter10网络安全.pptx

相关文档

文档介绍

文档介绍：1
Chapter 10网络安全

2

物理因素:物理设备的不安全,电磁波泄漏等
系统因素:系统软、硬件漏洞,病毒感染,入侵
网络因素:网络协议漏洞,会话劫持、数据篡改,网络拥塞,拒绝服务
管理因素:管理员安全意识淡漠,误操作
3
2. 不安全的原因
自身的缺陷:系统软硬件缺陷,网络协议的缺陷
开放性
系统开放:计算机及计算机通信系统是根据行业标准规定的接口建立起来的。
标准开放:网络运行的各层协议是开放的,并且标准的制定也是开放的。
业务开放:用户可以根据需要开发新的业务。
黑客攻击
基于兴趣的入侵
基于利益的入侵
信息战
4
3. 网络的潜在威胁
非授权访问(unauthorized access):非授权用户的入侵。
信息泄露(disclosure of information):造成将有价值的和高度机密的信息暴露给无权访问该信息的人。
拒绝服务(denial of service):使得系统难以或不可能继续执行任务。
5

认证(Authentication):提供某个实体的身份保证
访问控制(Access control):保护资源,防止对它的非法使用和操纵
数据加密(Data encryption):保护信息不被泄露
数据完整性(Integrity):保护信息以防止非法篡改
不可否认性(No-repudiation):防止参与通信的一方事后否认
6

密码学
加密算法(对称、非对称)
签名算法
系统安全
访问控制和授权
身份认证
审计
入侵检测与病毒防范
网络安全
防火墙技术
网络安全协议
VPN(虚拟专网)
安全路由
电子商务
PKI(公钥基础设施)与CA(认证机构)
IKE(因特网密钥交换)
7

密码理论与技术
认证识别理论与技术
授权与访问控制理论与技术
审计追踪技术
防火墙与访问代理技术
入侵检测技术
反病毒技术
8

保障网络与系统
安全、可靠、高效、可控、持续地运行
保障信息
机密、完整、不可否认地传输和使用
9

硬件
服务器、路由器、主机(PC&工作站)等
软件
操作系统、应用软件等
数据
电子邮件、电子商务、电子政务、信息发布等
10
安全性、功能性和易用性
真正“安全”的机器是没有联网并且深埋在地下的机器。
安全性
功能性
易用性