局域网安全技术分析精要.pptVIP

局域网安全技术分析 内容提要： 局域网的应用为资源共享、 信息交换和分布处理提供了良好的环境， 但同时也面临严重的安全技术问题。 针对局域网中存在数据的可访问性、 信息的聚生性和设防的困难性等问题。下面将从保护信息的机密性、 完整性和可使用性的角度出发， 提出应根据局域网的风险评价采用相应的安全技术， 并论述相关的安全技术对策。最后给出总结。 引言 局域网安全技术是指借助于网络管理， 使局域网中信息的机密性、 完整性及可使用性受到保护的技术。 主要目标是确保经网络传输的信息，到达目的计算机时，没有任何改变或丢失。因此，必须确保所有组网部件能根据需求提供必要的功能且只有授权者可以访问网络， 并且应能保证其信息完整、 准确地传播。　　 常用的局域网络安全技术措施 访问控制政策 认证技术 加密技术 身份鉴别 防火墙技术 网络监测技术 　　 1访问控制政策 访问控制的实质是对资源使用的限制， 它决定一个用户或程序是否有权对某一特定资源执行一个特定的操作 （如共享、 修改签字等）。 访问控制政策主要有以下几种方案： 自主访问控制政策 强制访问控制政策 基于角色的控制访问政策 　　 自主访问控制政策 自主访问控制是一种最普遍的访问控制手段， 它是由客体自主地确定各个主体对它的直接访问权限， 但不能控制主体对客体的间接访