- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Chap07 网络安全技术
网络安全技术概述
信息防护技术
防火墙技术
电子政务的安全方案设计
2011年1月19 日星期三 华中科技大学管理学院 1
网络安全技术概述
网络系统面临的安全问题
物理层的安全风险
网络设备或线路的不可用造成网络系统的不可用
网络层的安全风险
数据传输风险 (数据泄漏、被破坏)
网络边界风险 (节点安全)
网络设备风险
系统层的安全风险
网络采用的操作系统、数据库等的安全漏洞、病毒威胁
等等
2011年1月19 日星期三 华中科技大学管理学院 2
网络安全技术概述
网络系统面临的安全问题
应用层的安全风险
非法访问、业务信息被监听或修改、用户对提交成功的
业务抵赖、服务系统伪装等等
身份认证漏洞
DNS服务威胁
WWW服务漏洞
电子邮件系统漏洞
管理层的安全风险
事故检测及追踪
相关的法律法规
2011年1月19 日星期三 华中科技大学管理学院 3
网络安全技术概述
网络安全产品
防火墙
安全路由器
虚拟专用网VPN
安全服务器
认证中心与PKI
用户认证产品
安全管理中心
数据恢复与容灾系统
入侵检测系统IDS
安全数据库
安全操作系统
2011年1月19 日星期三 华中科技大学管理学院 4
信息防护技术
访问控制策略
入网访问控制
用户名的识别与验证
用户口令的识别与验证
用户帐号的默认限制检查
口令字、标记识别、个人特征、数字证书等等
文件和网络的控制权限
用户和用户组被赋予对目录、子目录、文件和其它网络
资源的访问权限,使用访问控制表来进行管理
特殊用户、一般用户、审计用户
通过受托者指派和继承权屏蔽来实现
2011年1月19 日星期三 华中科技大学管理学院 5
信息防护技术
访问控制策略
文件许可权
目录级安全控制
系统管理员权限、读权限、写权限、创建权限、删
除权限、修改权限、文件查找权限、存取控制权限
属性安全控制
向某个文件写数据、复制一个文件、删除目录或文
件、查看目录和文件、执行文件、隐含文件、共享及
系统属性等
网络服务器安全控制
用户权限最小化原则
2011年1月19 日星期三 华中科技大学管理学院 6
信息防护技术
加密和认证
加密
鉴别性 (Authentication )、完整性 (Integrity)、可控
性 (AccessControl )、保密性 (Confidentiality)
认证
认证 (Authentication )
消息认证、身份验证、数字签名
授权 (Authorization )
文档评论(0)