文档介绍:第三章网络安全
NEXT
网络安全概述
常见的网络黑客攻击技术
主要的网络安全技术
第三章网络安全
网络安全的定义和评估
NEXT
网络安全概述
网络安全的主要威胁
网络安全保障体系
我国网络安全的主要问题
网络安全策略
网络安全概述
网络安全的定义和评估
NEXT
计算机网络安全是指网络系统中硬件、软件和各种数据的安全,有效防止各种资源不被有意或无意地破坏、被非法使用。
网络安全的定义和评估
网络安全管理的目标是保证网络中的信息安全,整个系统应能满足以下要求:
保证数据的完整性保证系统的保密
保证数据的可获性信息的不可抵赖性
信息的可信任性
NEXT
网络安全的定义和评估
NEXT
2. 网络安全的评估
美国国防部制订了“可信计算机系统标准评估准则”(习惯称为“桔黄皮书”),将多用户计算机系统的安全级别从低到高划分为四类七级,。
我国的计算机信息系统安全保护等级划分准则(GB 17859-1999)中规定了计算机系统安全保护能力的五个等级.
网络安全的主要威胁
(1)人员因素
(2)灾难因素
(3)逻辑问题
(4)硬件故障
(5)网络故障
NEXT
网络安全的主要威胁
(1)直接威胁
(2)线缆连接
(3)身份鉴别
(4)编程
(5)系统漏洞
NEXT
网络安全保障体系
安全保障系统由物理安全、网络安全、信息安全几个方面组成。
NEXT
网络安全保障体系
1、物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全设备安全媒体安全
NEXT
网络安全保障体系
2、网络安全
网络安全包括系统(主机、服务器)安全、反病毒、系统安全检测、入侵检测(监控)、审计分析、网络运行安全、备份与恢复应急、局域网、子网安全、访问控制(防火墙)、网络安全检测等。
NEXT