《网络集成第9章.pptVIP

第9章网络安全技术  本章主要内容 网络安全技术概述 安全技术评价标准 网络安全服务层次 网络安全技术 9.1 网络安全技术概述 随着计算机在社会各个领域的广泛应用和迅速普及，使人类社会步入了网络、信息时代，网络的安全、保密问题越来越突出。网络安全是系统集成必须要考虑的一个重要方面。 网络安全的概念 从狭义的保护角度来看，网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。即是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 。 网络系统面临的安全威胁 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但计算机网络系统迅猛发展的同时，也面临着各种各样的威胁。如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、丢失、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等；对信息的威胁和攻击；计算机犯罪；网络病毒等。 安全威胁的来源 天灾 人祸 系统本身的原因 威胁的具体表现形式 伪装 非法连接 非授权访问 拒绝服务 抵赖 信息泄露 业务流分析 改动信息流 篡改或破坏数据 推断或演绎信息