网络工程 第2版 教学课件 斯桃枝 杨寅春 俞利君 第5章 网络安全.pptVIP

第 5 章 网络安全 第 5 章 网络安全 随着计算机网络技术的不断发展，全球信息化已成为人类社会发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨行为的攻击，所以网上信息的安全和保密是一个至关重要的问题。 5.1 网络安全设计过程 解决网络安全问题的一般设计步骤如下： 确定网络资源； 分析安全需求； 评估网络风险； 制定安全策略； 决定所需安全服务种类； 选择相应安全机制； 安全系统集成； 测试安全性，定期审查； 培训用户、管理者和技术人员。 网络风险评估 进行风险评估需要系统地考虑以下问题： 企业对外开放的程度及对黑客的吸引力有多大； 安全故障可能造成的业务损失，包含由于信息和其他资产的保密性、完整性或可用性损失可能造成的后果； 企业网络互连网服务是否是必须的，这些服务的风险有多大； 当前主要的威胁和漏洞带来的现实安全问题，以及目前实施的控制措施。 安全状态评估通常采用5种方式来了解安全漏洞： 对现有安全策略和制度进行分析； 参照一些通用的安全基线来考查系统安全状态； 利用安全扫描工具来发现一些技术性的常见漏洞； 允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统，以确定特定区域和信息的安全等级； 对该系统的安全管理人员和使用者进行访谈，以确定安全管理制度的执行情况和漏洞