- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第10章 网络安全与网络管理
本章学习要点
• 网络面临的安全
• 网络的含义及安全框架
• 网络的安全机制
• 网络防火墙
• 网络管理
10.1 网络面临的安全问题
10.1.1 网络安全事件的内因
网络的安全事件是外部威胁和攻击作用于网络脆弱环节的
结果,也是各项安全管理和法律保障不健全造成的恶果。
• 广泛开放带来的脆弱性
首先,任何运行TCP/IP协议的机器都可以进入网络。
其次,TCP/IP协议的现行版本IPv4 自身缺乏安全性。
第三,因特网允许匿名通信。
• 引进新技术、新软件和新设备带来的脆弱性
在引进新技术、新软件和新设备时,往往对其中的安全缺陷不
甚了解,同时限于知识产权问题,不能得到完整的技术资料和
源程序;安全检测困难,不易发现安全隐患;难以发现故意埋
下的攻击性信息或计算机病毒;利用软件版本升级或更换软件
内容之机,潜入破坏性的信息或窃取机密信息等都会危害网络
的安全。
• 操作系统和数据库管理系统的安全级别不高
操作系统多为引进版,尤其是美国垄断计算机的操作系统。
操作系统的安全级别不高,C2级难以保证信息系统的安
全。
• 某些设备阻止攻击的能力薄弱
防火墙只能增强网络安全,不能保证其安全。
防火墙不是对付攻击的铜墙铁壁,防火墙技术上的漏洞和
薄弱环节会导致内联网络与外部网络不能有效的隔离。
如果没有仔细地设计和维护路由器的合理配置,就有可能
引入附加的脆弱性。
在有些情况下,最大的危险并不一定来自外部的攻击,而
往往来自内部用户的威胁。防火墙是防外不防内。
因此,要提高防火墙的安全性,除了采用合理的网络配置
之外,更重要的是管理人员所具备的安全知识、安全意识、
所执行的安全规程和为保护安全所采取的安全措施。
• 安全协议和安全标准没有形成合理的体系
因特网上的安全标准和协议仍处于发展完善阶段。
安全标准和协议众多,为统一安全标准和协议,尤其是
协调电子商务实用化的发展,国际上大约30家主要软件
和硬件供应商共同组成一个组织Rosett Net,着手制
定统一的电子商务标准和协议。
• 网络设备和线路的电磁泄漏和电磁干扰
任何电气设备中的信息会通过电磁波泄漏出去,同时会
由于受到各种电磁干扰或强电干扰而受损,特别是在非
常时期或信息战攻击的情况下,网络受攻击的可能性最
大。
10.1.2 网络安全事件的外因
网络所受威胁和攻击是造成安全事件的外因
• 1.各种自然因素(包括自然灾害)、事故和人为错误的威胁
(1)自然因素
各种自然灾害:如水、火、雷、电、风暴、烟尘、虫害、鼠害、
海啸和地震等。
网络的环境和场地条件,如温度、湿度、电源、地线和其他防护
设施不良造成的威胁。
电磁辐射和电磁干扰的威胁。
网络硬件设备自然老化,可靠性下降的威胁等。
(2 )人为因素
操作失误:操作不当、误用介质、设置错误。
意外损失:电力线搭接、电火花干扰。
编程缺陷:经验不足、检查漏项、不兼容文件。
意外丢失:被盗、被非法复制、丢失介质。
管理不善:维护不利、管理松驰。
无意破坏:无意损坏、意外删除等。
2.国外敌对势力对安全的威胁
工业间谍:工业间谍的出现可能非常高,这主要是由于国
际环境决定的,他们利用我们对网络的依赖和技术上的优
势,寻求在政治、经济、军事、外交等广泛领域内的利益。
信息战:网络是一个丰富的容易接入的信息源。情报收集
一般都是抽取所需的信息而不向信息拥有者说明。国外情
报部门和商业部门利用网络收集情报,改变已存在的文件
或插入错误文件的可能性是很大的。
3.各种计算机犯罪的威胁
(1)智能性(2 )隐蔽性
(3)多样性(4 )严重性
10.1.3 人员的素质和安全意识
有待全面的提高
• 人是各个安全环节最重要的因素,全面
提高人员的技术水平、道德品质、政治
觉悟和安全意识是网络安全最重要的保
证
• 人相当于一个复杂的信息处理系统,人员
的教育、培养、训练以及合理的人机界
面都与网络的安全相关。
10.1.4 网络的安全监控和评估
有待加强
• 网络涉及各行各业,网络的安全监控
您可能关注的文档
- 通信原理及MATLAB_Simulink仿真 工业和信息化普通高等教育“十二五”规划教材立项项目 浙江省精品课程配套教材 教学课件 张水英 徐伟强 通信原理 ch1 绪论.pdf
- 通信原理教程 工业和信息化普通高等教育“十二五”规划教材立项项目 教学课件 李卫东 李殷 游思晴 第4章 信道.pdf
- 通信原理与技术 教学课件 李白萍 吴冬梅 第4章.pdf
- 通信原理与技术 教学课件 李白萍 吴冬梅 第5章.pdf
- 通信原理与技术 教学课件 李白萍 吴冬梅 第7章.pdf
- 通信运营与管理专业英语教程 教学课件 李学军 unit 2.pdf
- 通信终端电子课件 5章.pdf
- 通用机械设备 教学课件 郑祖斌 主编 第二章 输 送 机 械.pdf
- 通用机械设备 教学课件 郑祖斌 主编 第六章 内 燃 机.pdf
- 统计基础 教学课件 孙忠良 统计基础(机工社).pdf
- 浙江省温州市浙南名校联盟2025-2026学年高一上学期期中联考数学试题含解析.docx
- 26高考数学提分秘诀重难点34圆锥曲线中的定点、定值、定直线问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点35概率与统计的综合问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点31圆锥曲线中的切线与切点弦问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点30圆锥曲线中的弦长问题与长度和、差、商、积问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点29巧解圆锥曲线的离心率问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点28直线与圆的综合(举一反三专项训练)(全国通用)(含解析).docx
- 寡核苷酸药物重复给药毒性研究技术指南.docx
- 重组溶瘤腺病毒生产质量管理标准.docx
- 26高考数学提分秘诀重难点27直线与圆中常考的最值与范围问题(举一反三专项训练)(全国通用)(含解析).docx
最近下载
- 英语丨天一大联考安徽省2025届高三12月联考英语试卷及答案.docx VIP
- 北京师范大学《艺术概论》2023-2024学年第一学期期末试卷.doc VIP
- 人教版八年级上册英语 Units 1-5单元复习测试卷(Word版,含答案).docx VIP
- 全国新高考:历史重点基础知识点大全.doc VIP
- 2025年人工智能在地质勘探领域的应用分析及未来五到十年行业趋势报告.docx
- 法医学图鉴 _原创文档.pdf VIP
- 北京师范大学《劳动教育实践》2022-2023学年第一学期期末试卷.doc VIP
- 第3单元单元活动 学用地形图探究地貌特征课件(24张PPT).pptx VIP
- 雨污分流施工规定合同书文本(2025版).docx VIP
- 施工电梯拆除技术交底 .pdf VIP
原创力文档


文档评论(0)