第章网络全技术.ppt

第 7 章 网络安全技术 * * 7.1 网络系统安全技术概述 7.1.1 网络系统面临的安全问题 从系统和应用出发，网络的安全因素可以划分为五个安全层，即物理层、系统层、应用层、网络层和安全管理层。应该在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。 1.物理层的安全风险 2. 网络层安全风险 3. 系统层的安全风险 4. 应用层安全风险 （1）身份认证漏洞 （2）DNS服务威胁 （3）WWW服务漏洞 （4）电子邮件系统漏洞 5. 管理层安全风险 7.1.2 网络安全产品 信息安全和网络安全产品有以下几类： （1）防火墙。 （2）安全路由器。 （3）虚拟专用网(VPN)。 （4）安全服务器。 （5）认证中心和公钥机制。 （6）用户认证产品。 （7）安全管理中心。 （8）数据恢复与容灾系统。 （9）入侵检测系统（IDS）。 （10）安全数据库。 （11）安全操作系统。 7.2 信息防护技术 7.2.1 访问控制策略 1. 入网访问控制 入网访问控制为网络访问提供了第一层访问控制。 用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。 2. 文件和网络的权限控制 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。 （1）特殊用户（即系统管理员）