计算机网络技术与应用课件邓江沙徐蔚鸿易建勋章节7_网络安全与管理技术.pptVIP

第七章 网络安全与管理技术 第7章 网络安全与管理技术 　　　网络安全是一个系统的、全局性的问题，技术和管理中的任何一个漏洞，都会导致网络的安全问题，一个较好的安全措施往往是多种方法适当综合的结果。 7.1 网络系统中的安全问题 　　　信息系统安全一直是计算机专家努力追求的目标，但是从冯·诺伊曼计算机理论模型来看，目前的计算机在理论上还无法消除病毒地破坏和黑客地攻击。最好地情况是尽量减少这些攻击对系统核心造成地破坏。因此，防止计算机病毒、防止恶意软件、防止黑客攻击将是一项长期性地工作。 7.1.1 计算机系统中的安全问题 1．信息安全的定义 　　　信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。 　　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠的正常运行，网络服务不中断。 7.1.1 计算机系统中的安全问题 2．软件设计中存在的安全问题 （1）操作系统设计中的漏洞 （2）程序设计违背最小授权原则 （3）网页中易被攻击的CGI程序 （4）RPC服务缓冲区溢出 （5）信任用户的任何输入 （6）缓冲区溢出 7.1.1 计算机系统中的安全问题 3．用户使用中存在的安全问题 （1）操作系统的默认安装 （2）激活软件的全部功能 （3）没有口令或使用弱口令