计算机网络技术应用 杨继 第07章 网络安全管理新.PPTVIP

第7章 计算机网络安全 本 章 内 容 简 介 网络安全概述 网络安全策略与技术 防火墙技术 网络病毒的防治 网络管理、故障诊断与排除 7.1 计算机网络安全概述 网络安全的定义：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏、使系统连续可靠正常地运行，网络服务不被中断。 本质上，是网络信息的安全； 广义上，泛指信息的保密、完整性、可用性、真实性和可控性相关技术和理论。 网络系统安全的要求： 物理安全：指系统设备及相关设施受到物理保护，避免遭到人为或自然的破坏。 逻辑安全： 完整性：指数据未经授权不能进行改变的特性； 保密性：指信息不泄漏给非授权用户、实体或过程的特性； 可用性：指合法用户的正常请求能及时、正确、安全地得到服务或回应； 身份验证：目的是为了证实用户是否合法、是否有权使用信息资源； 不可抵赖性：指通过记录参与网络通信双方的身份认证、交易过程和通信过程等，使任何一方都无法否认其过去所参与的活动； 授权和访问控制：规定了合法用户对数据的访问能力，包括哪些用户有权访问数据、访问哪些数据、何时访问和对数据有什么操作权限。 计算机网络面临的威胁 截获：攻击者从网络上窃听信息。 中断：攻击者有意中断网络上的通信。 篡改：攻击者有意更改网络上的信息。 伪造：攻击者使假的信息在网络上传输。 影响网络安全的主要因素： 7