Internet安全概述概论.pptVIP

第一章 Internet安全概述 ;概要;网络安全概述;网络安全概述;网络安全概述;网络安全概述;网络安全概述;网络安全概述;网络安全概述;网络安全概述;网络安全概述;网络安全概述;1.网络安全的概念 网络安全：信息载体安全和信息安全 信息载体安全： 威胁 物理侵犯：机房侵入、设备偷窃。。。。。。 系统漏洞：旁路控制、程序缺陷。。。。。。 网络侵入：窃取、截获、堵塞 恶意软件：病毒、木马、信息炸弹 存储损坏：设备老化、破损 措施：门控系统、防火墙、防病毒、漏洞扫描、存储备份、日志审计、应急响应、灾难恢复 信息安全 威胁：身份假冒、非法访问、信息泄露、数据受损、事后否认 措施：身份鉴别、访问控制、数据加密、数据验证、数字签名、内容过滤、日志审计、应急响应、灾难恢复;2.网络安全的属性 ;2.网络安全的属性 1）机密性 定义：指保证信息与信息系统不被非授权者获取和使用，主要防范措施是密码技术。 作用： 保证系统实体不以电磁的方式向外泄露信息，主要防范措施是电磁屏蔽技术和加密干扰技术 保证系统依据授权提供服务，使系统任何时候不被非授权人所有使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取漏洞扫描、隔离、防火墙、访问控制、入侵检测审计取证等防范措施。 保证数据在传输、存储过程中不被非法获取、解析，主要防范措施是数据加密技术 ;2.网络安全的属性 2）完整性 定义：指信息是真