文档介绍:一、计算机网络安全二、防火墙介绍与分类三、数据加密技术和各种安全工具使用简介ids四、路由器安全与设值五、计算机网络管理snmp六、计算机网络管理(计费)FlowAnalyzerMRTG一、计算机网络安全1、网络安全概念2、网络安全标准和特征3、网络系统的主要威胁4、的网络安全层次5、网络安全措施(主机路由器)什么是网络安全? 安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。机密性:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。可控性:可以控制授权范围内的信息流向及行为方式。可审查性:对出现的网络安全问题提供调查的依据和手段。为什么网络安全如此重要?如果网络安全受到危害,可能会导致非常严重的后果,例如隐私丧失、信息失窃,有的甚至需要追究法津责任。随着时间的推移,攻击者的方法和工具不断改进,他们不再需要精深的知识即可进行攻击。网络安全的术语白帽客(Whitehat):指那些寻找系统或网络漏洞,然后向系统所有者报告以便其修复漏洞的个人。从理论上来说,他们并不是滥用计算机系统。黑客(Hacker):一般术语,历史上用于形容计算机编程专家。黑帽客(Blackhat):用于形容那些为牟取个人利益或经济利益,利用计算机系统知识侵入非授权使用的系统或网络的群体。骇客(Cracker):用于更为准确地形容非法访问网络资源的恶意群体的术语。电话飞客(Phreaker):指利用电话网络执行非法功能的个人。垃圾邮件发送者(Spammer):指发送大量未经请求的电子邮件消息的个人。垃圾邮件发送者通常利用病毒控制家用计算机,并利用它们发送大量消息。网络钓鱼者(Phisher):指使用电子邮件或其它手段哄骗其他人提供敏感信息(例如信用卡号码或密码)的个人。开放式网络与封闭式网络常见安全威胁讨论网络安全性时,人们往往会谈到三个术语:漏洞、威胁和攻击。漏洞(或称缺陷)主要包括三种类型:,人们往往会谈到三个术语:漏洞、(或称缺陷)主要包括:安全威胁一般认为,目前网络存在的威胁主要表现在:非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。