第1章网络安全讲义.pptVIP

第1章 网络安全概述 本章有六小节： 1. 1 网络安全概论 1. 2 网络安全的威胁与风险管理 1. 3 网络安全体系 1. 4 网络安全策略与技术 1. 5 网络安全级别 1. 6 网络系统安全的日常管理 1．1 网络安全概论 1.1.1网络安全的概念 网络安全本质上就是网络上的信息系统安全。网络安全包括系统安全运行和系统信息安全保护两方面。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提，信息的安全保护主要是确保数据信息的机密性和完整性。 1．1 网络安全概论 1.1.1网络安全的概念 从不同的角度来看，网络安全又具有不同的含义。 从用户(个人、企业等)的角度 从网络运行和管理者角度 从安全保密部门角度 从社会教育和意识形态角度 1．1 网络安全概论 1.1.2 网络安全的需求与目标 网络安全的目标主要表现在： 可用性 可靠性 机密性 完整性 不可抵赖性 可控性 1.2 网络安全的威胁与风险管理 1.2.1 网络系统漏洞 1．漏洞的概念 漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。 1.2 网络安全的威胁与风险管理 1.2.1 网络系统漏洞 2．漏洞类型 操作系统漏洞 网络协议漏洞 数据库漏洞 网络服务漏洞 1.2 网络安全的