2015到底是管理.pptVIP

网络安全漏洞 是指由于网络本身的开放型和先天性等原因导致的网络系统中存在的某种形式的安全方面的脆弱性。这种脆弱性存在的直接后果是允许非法用户为经过授权获得访问和擅自改变自己的访问权限等。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 常见的安全漏洞 （1）网络传输和协议设计中存在的漏洞； （2）系统本身的bug或配置上的漏洞； （3）管理漏洞等。安全漏洞可以分为不同的级别，如可分为高、中、低等三个级别。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 常用网络漏洞扫描技术 主机探测技术（Host Discovery Techniques）、 资源探测技术（Resource Discovery Techniques）、 服务探测技术等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 网络安全访问控制 借助Lampson 提出的访问矩阵（Access Matrix）（或其另两种形式，即访问控制表ACL或访问能力表CL）和路由器来配合完成的。 在访问控制矩阵中，行表示被访问对象，即客体； 列表示访问者，即主体。 访问者对访问对象的权限就是存放在矩阵中对应的交叉点上。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 网络安全访问控制 根据客体粒度的大小不同，访问控制可分为粗粒度（Coarse Grained）和中粒度（Medium Grained）访问控制两种，其中所谓的粒度的粗细都是相对而言的。 路由器是一种访问控制点，它负责处理内部子网中每个流入和流出的包。在内部子网环境下，可以有效的使用ACL来限制某些通信流，例如只允许某些主机（地址）访问该内部网络子网。但是如果在规模大的网络中，过虑普通流量，路由器不如防火墙管用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙 是指在受保护网（一般指“内部网”）与不太可信的网（一般指“外网”）之间对所有通信进行过虑的技术。 路由器的主要功能是寻址或路由选择，而防火墙的主要功能是过虑。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一个好的防火墙应具备以下特征： （1）能够保证内部和外部网之间的所有网络数据流必须经过这个防火墙。 （2）只有符合安全策略的数据流才能通过这个防火墙。 （3）防火墙自身应对渗透免疫。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙的类型 包过虑网关或屏蔽路由器 状态审查防火墙 应用代理 个人防火墙等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 入侵检测系统 网络管理员可以借助入侵检测系统（intrusion Detection System，简称IDS ）来发现攻击，发现的时机可以是在攻击的开始、进行过程中或者攻击发生以后对攻击进行检测。 入侵检测系统是指一种安置在受保护网络内部的设备，用来监视内部网络中的活动来识别恶意的或可疑的事件。 Evaluation only. Created with Aspose.Slides for .NET 3.5