《局域网组建与管理》第8章网络安全基.ppt

第 8章 网络安全基础 本章主要内容 了解网络安全的主要威胁 了解网络安全标准 掌握网络病毒的防治 理解黑客的攻击手段 理解主要的安全技术 理解主要的网络漏洞扫描技术 8.1 网络安全概述 8.1.1 计算机网络安全概述 ISO 74982 文件中对安全的定义是：安全就是最大限度地减少数据和资源被攻击的可能性。网络安全是指保护网络系统的硬件、软件及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包括：保护个人隐私，控制对网络资源的访问，保证商业秘密在网络上传输的可靠性，控制不健康的内容或危害社会稳定的言论，避免国家机密泄露等。 8.1 网络安全概述 8.1.2 网络安全的主要威胁 操作系统和协议的漏洞 网络威胁 病毒威胁 系统漏洞 8.1 网络安全概述 8.1.3 网络安全管理标准、规范与对策 国内外网络安全标准 我国《计算机信息系统安全保护等级划分准则》已于 2001 年 1 月 1 日起实施。该准则将信息系统安全分为 5 个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等，这些指标涵盖了不同级别的安