《计算机网络技术及应用》第10章网络安全.ppt

10.1 网络安全行为分析 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 10.1.1 网络安全常见威胁分析 1. 物理安全 总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等。 因此要尽量避免网络的物理安全风险。 10.1.1 网络安全常见威胁分析 2.网络结构的安全 　网络拓扑结构设计也直接影响到网络系统的安全性。 在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄； 同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 10.1.1 网络安全常见威胁分析 3.系统的安全 　　所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。 目前恐怕没有完全安全的操作系统，不同的用户应从不同的方面对其网络作详尽的分析，选