《第12章 网络安全的管理1》.pptVIP

第12章 网络安全的管理 网络安全相关基础知识 网络安全，是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不会中断。 网络安全相关基础知识 环境和灾害因素 人为因素 系统自身因素 网络安全相关基础知识 技术安全：通过技术手段（硬件和软件的）可以实现的对于计算机系统及其数据的安全保护。要求做到系统受到攻击以后硬件、软件不受到损坏，系统正常工作，数据不泄漏、丢失和更改。 管理安全：和管理有关的安全保障。如使得软、硬件不被物理损坏（失火、被盗、磕碰等等），非法人员进入，机密泄漏，等等。 政策法律：政府及相关管理部门所制定的法律、法规、制度等等。 网络安全相关基础知识 通信过程中的四种攻击方式 网络安全相关基础知识 网络安全相关基础知识 网络安全相关基础知识 保证安全性的所有机制都包括以下两部分 对被传送的信息进行与安全相关的转换 两个主体共享不希望对手得知的保密消息 网络安全相关基础知识 网络安全的通用模型指出了设计特定安全服务的四个基本任务： 设计加密算法，进行安全性相关的转换。 生成算法使用的保密信息。 开发分发和共享保密信息的方法。 指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服务。 网络安全相关基础知识 12.1.1 计算网络面临的威胁 计算机网络所面临的威胁大体