文档介绍：网络技术之十:网络安全技术网络安全概述网络安全的概念网络安全的内容网络安全面临的问题网络安全的客观必要性常见的网络信息攻击模式网络安全保障体系网络安全工作的目的可用性:授权实体有权访问数据机密性:信息不暴露给未授权实体或进程完整性:保证数据不被未授权修改可控性:控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段什么是网络安全(五要素)网络安全的内容物理安全网络安全传输安全应用安全用户安全网络安全关注的范围常常从如下几个方面综合考虑整个网络的安全保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防伪手段,重要的数据重点保护对网络设备、网络拓扑的安全管理病毒防范提高安全防范意识网络安全的必要技术针对网络存在的各种安全隐患,必须具有如下安全特性:(ration) 未被授权使用计算机的人;,但不能访问某些数据、程序或资源,它包括: -冒名顶替:使用别人的用户名和口令进行操作;-隐蔽用户:逃避审计和访问控制的用户; :被授权使用计算机和访问系统资源,但滥用职权者。冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁的几种类型网络安全面临严峻挑战网上犯罪形势不容乐观有害信息污染严重网络病毒的蔓延和破坏网上黑客无孔不入机要信息流失与信息间谍潜入网络安全产品的自控权信息战的阴影不可忽视按网络服务分: E-Mail、FTP、、WEB按技术途径分: 口令攻击、Dos攻击、种植木马按攻击目的分: 数据窃取、伪造滥用资源、篡改数据网络攻击形式