到底什么是网络管理2011.pptVIP

网络安全漏洞 是指由于网络本身的开放型和先天性等原因导致的网络系统中存在的某种形式的安全方面的脆弱性。这种脆弱性存在的直接后果是允许非法用户为经过授权获得访问和擅自改变自己的访问权限等。 * 常见的安全漏洞 （1）网络传输和协议设计中存在的漏洞； （2）系统本身的bug或配置上的漏洞； （3）管理漏洞等。安全漏洞可以分为不同的级别，如可分为高、中、低等三个级别。 常用网络漏洞扫描技术 主机探测技术（Host Discovery Techniques）、 资源探测技术（Resource Discovery Techniques）、 服务探测技术等。 * 网络安全访问控制 借助Lampson 提出的访问矩阵（Access Matrix）（或其另两种形式，即访问控制表ACL或访问能力表CL）和路由器来配合完成的。 在访问控制矩阵中，行表示被访问对象，即客体； 列表示访问者，即主体。 访问者对访问对象的权限就是存放在矩阵中对应的交叉点上。 网络安全访问控制 根据客体粒度的大小不同，访问控制可分为粗粒度（Coarse Grained）和中粒度（Medium Grained）访问控制两种，其中所谓的粒度的粗细都是相对而言的。 路由器是一种访问控制点，它负责处理内部子网中每个流入和流出的包。在内部子网环境下，可以有效的使用ACL来限制某些通信流，例如只允许某些主机（地址）访问该内部网络子网。