计算机网络系统设计第七章.pdfVIP

Chap07 网络安全技术  网络安全技术概述  信息防护技术  防火墙技术  电子政务的安全方案设计 2011年1月19 日星期三 华中科技大学管理学院 1 网络安全技术概述  网络系统面临的安全问题  物理层的安全风险 网络设备或线路的不可用造成网络系统的不可用 网络层的安全风险 数据传输风险 （数据泄漏、被破坏） 网络边界风险 （节点安全） 网络设备风险 系统层的安全风险 网络采用的操作系统、数据库等的安全漏洞、病毒威胁 等等 2011年1月19 日星期三 华中科技大学管理学院 2 网络安全技术概述  网络系统面临的安全问题 应用层的安全风险 非法访问、业务信息被监听或修改、用户对提交成功的 业务抵赖、服务系统伪装等等 身份认证漏洞 DNS服务威胁 WWW服务漏洞 电子邮件系统漏洞 管理层的安全风险 事故检测及追踪 相关的法律法规 2011年1月19 日星期三 华中科技大学管理学院 3 网络安全技术概述  网络安全产品 防火墙 安全路由器 虚拟专用网VPN 安全服务器 认证中心与PKI 用户认证产品 安全管理中心 数据恢复与容灾系统 入侵检测系统IDS 安全数据库 安全操作系统 2011年1月19 日星期三 华中科技大学管理学院 4 信息防护技术  访问控制策略 入网访问控制 用户名的识别与验证 用户口令的识别与验证 用户帐号的默认限制检查 口令字、标记识别、个人特征、数字证书等等 文件和网络的控制权限 用户和用户组被赋予对目录、子目录、文件和其它网络 资源的访问权限，使用访问控制表来进行管理 特殊用户、一般用户、审计用户 通过受托者指派和继承权屏蔽来实现 2011年1月19 日星期三 华中科技大学管理学院 5 信息防护技术  访问控制策略 文件许可权 目录级安全控制 系统管理员权限、读权限、写权限、创建权限、删 除权限、修改权限、文件查找权限、存取控制权限 属性安全控制 向某个文件写数据、复制一个文件、删除目录或文 件、查看目录和文件、执行文件、隐含文件、共享及 系统属性等 网络服务器安全控制 用户权限最小化原则 2011年1月19 日星期三 华中科技大学管理学院 6 信息防护技术  加密和认证 加密 鉴别性 （Authentication ）、完整性 （Integrity）、可控 性 （AccessControl ）、保密性 （Confidentiality） 认证 认证 （Authentication ） 消息认证、身份验证、数字签名 授权 （Authorization ）