计算机网络基础第5章_计算机网络安全教材教学课件.pptVIP

张 基 温 编著;第5章 计算机网络安全;5.1 计算机网络的安全风险;5.1.1 风险 = 威胁 + 脆弱性;OSI安全服务与安全机制之间的关系（表中：Y=提供，—=不提供）;3. 普遍性安全机制 OSI安全体系中，还定义了5种不为特定服务而设置的安全机制，称为普遍性安全机制。 （1）安全标记机制 · 显式的，例如校验码等与传送数据相连的附加数据。 · 隐含的，例如加密数据中隐含着密钥约束。 （2）事件检测机制。指与安全有关的事件的检测。例如对于特定安全侵害事件、特定选择事件、对事件发生次数计数的溢出等的检测。这些检测，一般要引起一个或多个动作，如对事件的报告、记录以及恢复等。 （3）安全审计跟踪机制 · 记录可疑事件（可以产生一个安全报警）； · 记录许多日常事件（如连接的建立和终止、使用安全机制和访问敏感资源等）； · 将事件消息传递给维护日志； · 为检查和调查安全的漏洞提供资料； · 通过列举被记录的安全事件类型，对某些潜在的攻击起威慑作用。 （4）安全恢复机制。恢复动作有3种类型： · 立即动作：立即放弃操作（如断开连接）； · 暂时动作：使实体暂时无效（如关闭）； · 长期动作：把实体列入黑名单等。 （5）可信功能机制 · 延伸其他安全机制的范围或所建立的有效性。 · 提供对某些硬件和软件可信赖性的保证。;5.2 网络入侵与防御;5.2.1 恶意代码入侵;4.