网络安全的主要内容-精品·公开课件.pptVIP

Internet安全问题现状 网络安全的主要内容: 在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客的攻击 网络层的安全防护主要目的是：保证网络的可用性和合法使用，保护网络中的网络设备，主机操作系统以及网络服务的正常运行，根据IP地址控制用户的网络访问 Internet攻击类型网络威胁可以分成以下不同类型：黑客入侵、内部攻击、不良信息传播、秘密信息泄漏、修改网络配置而造成网络瘫痪等 。 安全威胁主要来自下面几个方面：（1）对用户身份的仿冒 （2）对网络上信息的窃取 （3）对网络上信息的篡改 （4）对发出的信息予以否认 （5）对信息进行重发 ISO 7498-2模型提供的五种安全服务： · 认证（Authentication） · 访问控制（Access Control） · 数据保密（Data Confidentiality） · 数据完整性（Data Integrity） · 抗否认（Non-repudiation） 目前所建立的主要的安全机制包括： 1．身份鉴别机制 2．访问控制机制 3．数据加密机制 4．数据完整性机制 5．数字签名机制 6．防重发机制 7．审计机制 11.2 Interne安全技术--防火墙 在网络中，“防火墙”是指在两个网络之间实现控制策略的系统（软件、硬件，或