第二章网络基础安全2.pptVIP

第2章 网络安全基础 物理安全防范 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施和其他媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 影响计算机网络物理实体安全的主要因素有：①计算机及其网络系统自身存在的脆弱性因素；②各种自然灾害导致的安全问题；③由于人为的错误操作及各种计算机犯罪导致的安全问题。 物理安全防范 物理实体安全主要包含机房环境安全、电磁防护、硬件防护等内容。 1．机房环境安全 ⑴建筑安全 ⑵设备防盗 ⑶防静电措施 ⑷电源 ⑸防雷措施 ⑹计算机场地的防火、防水措施 2．电磁防护 3．硬件防护 访问权限控制 访问控制的功能有如下三个： ①阻止非法用户进入系统； ②允许合法用户进入系统； ③使合法人按其权限进行各种信息活动。 访问权限控制 访问控制的策略有三种： ⑴最小权益策略。按主体执行人物所需权利最小化分配权利。 ⑵最小泄漏策略。按主体执行任务所知道的信息最小化的原则分配权利。 ⑶多级安全策略。主体和客体按普通、秘密、机密、绝密级划分，进行权限和流向控制。 黑客与病毒 黑客防范策略 1、黑客入侵的步骤 ⑴寻找目标主机并分析目标主机 ⑵获取账号和密码，登录主机 ⑶获得超级用户权限，控制主机 ⑷打扫战场，隐藏自己 访问权限控制 1．入网访问权限控制 入网访问控制为网络访