网络安全技术-达州职业技术学院精品课程.PPTVIP

11.2 网络安全体系结构 　　11.2.1 网络安全系统模型 　　11.2.2 ISO的网络安全体系结构标准 　　11.2.3 计算机系统安全等级评价标准 　　11.2.4 建立网络安全策略 11.2.1 网络安全系统模型 　　　网络安全系统实际上是在一定的法律法规、安全标准的规范下，根据具体应用需求和规定的安全策略的指导下，使用有关安全技术手段和措施所组成的用以控制网络之间信息流动的部件的集合，是一个准许或拒绝网络通信的具有保障网络安全功能的系统。 　　　一个完整的网络信息安全系统至少包括三个层次，并且三者缺一不可，它们共同构成网络信息安全系统的基本模型，如下图所示。 11.3.3 安全漏洞扫描与网络监听 　　1.漏洞扫描的功能 　　2.安全漏洞扫描器分类 　　3.漏洞扫描技术 　　4.端口扫描 　　5.网络监听的概念 　　6.网络监听的原理 　　7.网络监听的检测 　　8.网络监听的防范 　　1.漏洞扫描的功能 　　安全漏洞扫描是网络管理系统的重要组成部分，是对计算机系统或其它网络设备进行相关安全检测，以便发现安全隐患和可被黑客利用的漏洞。漏洞扫描的主要功能是仿真黑客入侵的手法去测试系统上有没有安全上的漏洞，进而从扫描出的安全漏洞报告里告诉使用者系统上的安全漏洞有多少，如何去修补，到哪里下载补丁程序。 2.安全漏洞扫描器分类 　　根据工作模式的不同，漏洞扫描一般可分为网络型安