大学课件网络安全P23.ppt

/sundae_meng /sundae_meng * /sundae_meng * 第十一章　网络安全 本章主要内容： 网络安全的概念 防火墙技术 网络病毒及其防范 数据加密与数字证书 * /sundae_meng * 11.1 网络安全概述 11.1.1 网络安全的概念 狭义的网络安全：是指计算机及其网络系统资源和信息资源 不受自然和人为有害因素的威胁和危害，即指计算机、网络系统的硬 件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而 遭到破坏、更改、泄露，保障系统能连续可靠地运行。计算机网络安 全从本质上来讲就是系统的信息安全。 广义的网络安全：从广义角度来讲，凡是涉及到计算机网络上信息的 保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网 络安全的研究领域。它涵盖了与网络系统有关的所有硬件、软件、数据、管 理、环境等内容。我们通常所说的网络安全主要是指狭义的网络安全。 * /sundae_meng * 网络安全包括五个基本要素：机密性、完整性、可用性、可控制性 与可审查性。 机密性：确保信息不暴露给未授权的实体或进程。 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是 否已被篡改。 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有