实用组网技术—第6章.ppt

实用组网技术 第六章 网络安全 6.1 网络安全重要性 一、网络安全的含义 运行系统安全，即保证信息处理和传输系统的安全 网络上系统信息的安全 网络上信息内容的安全 二、网络安全的特征 保密性 完整性 可用性 可控性 三、网络安全的威胁 非授权访问(Unauthorized Access) 恶意的攻击 拒绝服务攻击 死亡之ping SYN洪水 电子邮件轰炸和炸弹 分布式拒绝服务攻击 欺骗攻击 ARP数据包欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗 网络协议的后门和特洛伊木马 后门(backdoor)就是攻击者再次进入网络或者系统而不被发现的隐蔽通道。 特洛伊木马是一个包含在一个合法程序中的非法程序。 网络威胁 身份盗用 网络病毒 四、网络安全的关键技术和策略 美国国防部国家计算机安全中心(NCSC)提出了计算机系统安全性标准，即可信任计算机标准评估准则 。 D1、C1、C2、B1、B2、B3、A共四类七级 安全技术 主机安全技术 身份认证技术 访问控制技术 密码技术 防火墙技术 安全审计技术 安全管理技术 网络安全性策略 网络用户的安全责任 系统管理员的安全责任 正确利用网络资源 检测到安全问题时的对策 网络安全工作 先进的网络安全技术是网络安