网络安全技术与实训 第1章课件.pptVIP

1.4 网络安全分析 4．应用系统的安全分析 应用系统的安全跟具体的应用有关，它涉及面广。 应用系统的安全是动态的、不断变化的。 应用的安全性也涉及到信息的安全性。 1.4 网络安全分析 5．管理的安全风险分析 管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。 保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失是难以估计的。因此，网络的安全建设是网络建设过程中重要的一环。 1.5 网络安全防范措施 1.5 网络安全防范措施 1．采用安全防护技术 （1）物理措施防护 例如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。 （2）访问控制 对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。 政府网络安全防护体系解决方案 （3）数据加密防护 加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。 1.5 网络安全防范措施 1．采用安全防