15-第11章 网络安全与远程管理.pptVIP

第11章 网络安全与远程管理 网络安全是网络系统中一项不可忽视也十分复杂的内容，本章简要介绍数据加密技术、防病毒技术、防火墙技术、入侵检测技术等，重点介绍了访问控制列表以及操作系统安全等内容，同时对网络设备和服务器的远程管理也进行介绍，目的是足不出户就能管理和配置重要的各种资源。 11.1 网络安全概述 园区网是应用Internet技术建立的企业内部网，它的最大好处是方便了企业内部及企业与外部的信息交流，大大提高了工作效率，对企业运转模式的改变起到了关键作用。 然而，与Internet这样一个世界范围的开放网络连接，在获得利益的同时，不可避免地要付出安全性代价。 1. 安全定义 计算机网络的安全性问题实际上包括两方面的内容，一是网络的系统安全，二是网络的信息安全。由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息，因而计算机网络的安全性可以定义为：保障网络服务的可用性和网络信息的完整性。前者要求网络向所有用户有选择地随时提供各自应得到的网络服务；后者则要求网络保证信息资源的保密性、完整性、可用性和准确性。可见建立安全的网络系统要解决的根本问题是如何在保证网络的连通性、可用性的同时对网络服务的种类、范围等行使适当程度的控制以保障系统的可用性和信息的完整性不受影响。于是，一个安全的计算机网络应该具有以下几个特点： （1）可靠性 可靠性是指网络系统能够在规定条件下