《Internet技术》第7章网络安全.pptVIP

* 第7章 网络安全 1.概述 网络的发展使计算机应用更加广泛和深入，但安全问题也日益突出和复杂。 计算机连接到网络上，内部的重要数据可能暴露在Internet上，势必增加数据泄密的可能性，因此，网络安全问题已成为一些重要部门上网工程中迫切需要解决的问题。 (1)什么是计算机安全 国际标准化组织曾建议计算机安全的定义为：“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。 (2)网络安全所涉及的内容 1)网络安全体系结构 2)网络安全设计与使用的设备 3)安全管理与审计 (3)网络安全等级 美国国防部公布了“桔皮书”，对多用户计算机系统安全级别的划分进行了规定。计算机安全由低到高分为四类七级：D、C1、C2、B1、B2、B3、A。 1) D级 计算机安全的最低一级。不要求用户进行用户登录和密码保护，任何人都可以使用，整个系统是不可信任的，硬件软件都易被侵袭。 2) C1级 自主安全保护级。要求硬件有一定的安全级(如计算机带锁)，用户必须通过登录认证方可使用系统，并建立了访问许可权限机制。但C1级不能控制进入系统的用户的访问级别，用户可以直接访问操作系统的根。 3)C2级 受控存取保护级。比C1级增加了几个特性：受控访问环境限制了用户执行某些系统指令；授权分级使系统管理员给用户分组，授