计算机网络息安全理论与实践教程 第1章.pptVIP

　　4．网络管理威胁 　　网络管理威胁有多种形式，如误用管理权、安全配置不当、泄露敏感用户名及口令等，这些都将对网络安全构成很大的威胁。 1.4.7 网络脆弱性 　　1．网络通信类脆弱性 　　网络安全通信是实现网络设备之间、网络设备与主机节点之间进行信息交换的保障。然而通信协议及通信设备的安全缺陷往往危及到网络系统的整体安全。例如，由于以太网协议是广播协议，易造成广播风暴或泄露信息，因此，网络的嗅探器(sniffer)大多数就是利用了以太网协议的脆弱性，窃听局部网络的通信信息的。 　　2．网络操作系统类脆弱性 　　目前的操作系统，无论是Windows、UNIX还是Netware都有安全漏洞，这些漏洞一旦被发现和利用，将对整个网络系统造成不可估量的损失。 　　3．网络服务类脆弱性 　　网络服务的脆弱性与网络通信、网络操作系统等都相关联，其安全程度也会影响到整个网络系统。网络服务的脆弱性一般存在于网络服务软件、网络服务认证机制、网络服务响应方式等方面。例如，在UNIX系统中，Sendmail邮件服务常存在安全漏洞。 * 第1章 网络信息安全概论 第1章 网络信息安全概论 1.1 网络安全现状与问题 1.2 网络安全目标与功能 1.3 网络安全技术需求 1.4 网络安全管理内涵 1.5 网络安全管理方法与流程 1.6 本章小结 本章思考与练习 1.