第5章-网络安全设计.pptVIP

第5章 网络安全设计 本章要点 网络安全方案的设计原则与流程 网络安全系统的内容 防火墙系统的设计与选购 防病毒系统的设计与选购 5.1.1网络安全的定义 网络安全从其本质上来讲就是网络上的信息安全。它涉及到的领域相当广，目前都没有公认的标准定义。一般认为，网络安全是指利用网络管理控制和技术措施，保证在网络环境里信息数据的机密性、完整性及可使用性受到保护。网络安全主要是要确保经网络传送的信息，在到达目的站时没有任何增加、改变、丢失或被非法读取。 网络安全在不同的环境和应用中解释 运行系统安全，即保证信息处理和传输系统的安全。 网络上系统信息的安全，包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 网络上信息内容的安全，即常见的狭义的“信息安全”，它侧重于保护信息的保密性、真实性和完整性。 网络上信息传播的安全，即信息传播后的安全，包括信息过滤等。 影响网络安全的隐患 网络窃听 完整性破坏 IP地址欺骗 拒绝服务攻击 计算机病毒 系统漏洞 常用的安全防范技术 身份证技术 数据完整性技术 跟踪审计技术 信息加密技术 防火墙技术 网络安全等级标准 美国的“可信任计算机标准评价准则（TCSEC，Trusted Computer Standards Evaluation