网络安全概论研讨.ppt

1）物理层安全 该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。 2）系统层安全 该层次的安全问题来自网络内使用的操作系统的安全，主要表现在3方面： 一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等； 二是对操作系统的安全配置问题； 三是病毒对操作系统的威胁。 3）网络层安全 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。 4）应用层安全 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 5）管理层安全 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。 2.网络安全防范体系设计原则 1）网络信息安全的木桶原则 2）网络信息安全的整体性原则 3）安全性评价与平衡原则 4）标准化与一致性原则 5）技术与管理相结合原则 6）统筹规划，分步实施原则 7）等级性原则 8）动态发展原则 9）易操作性原则 1）网络信息安全的木桶原则 网络信息安全的木桶原则是指对信息均衡、全面地进行保护。 攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整