计算机网络全技术课件(一) 安全技术基础.pptVIP

普通高等教育“十一五”国家级规划教材21世纪高职高专新概念教材 计算机网络安全技术 （第二版） 蔡立军 主编 中国水利水电出版社 第一篇 安全技术基础 第1章 计算机网络安全技术概论 本章学习目标 计算机网络安全系统的脆弱性 P2DR安全模型和PDRR网络安全模型 Internet网络体系层次结构、网络安全体系结构框架 5种安全服务和8种安全机制 计算机网络安全的三个层次 可信计算机系统评估标准 定义 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。 1.1　计算机网络安全系统的脆弱性 操作系统的安全脆弱性 网络系统的安全脆弱性 网络安全的脆弱性 计算机硬件系统的故障 软件本身的“后门” 软件的漏洞 数据库管理系统的安全脆弱性 防火墙的局限