网络工程chap6网络安全技术.pdf

第6章 网络安全技术 第6章 网络安全技术 主要内容 主要内容  网络安全概述  网络安全概述  信息传递的安全技术  信息传递的安全技术  网络服务器的访问控制  网络服务器的访问控制  防火墙  防火墙  网络代理服务器  网络代理服务器  系统内部安全技术  系统内部安全技术  DDoS攻击和防范  DDoS攻击和防范 2 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 2 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 6.1 网络安全概述 6.1 网络安全概述  网络的安全性要求  网络的安全性要求  网络安全威胁分析  网络安全威胁分析  提高网络安全性的策略  提高网络安全性的策略  网络安全标准  网络安全标准 3 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 3 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 6.1.1 网络的安全性要求 6.1.1 网络的安全性要求  可用性（Availability ）  可用性（Availability ）  保密性（Confidentiality）  保密性（Confidentiality）  完整性（Integrity）  完整性（Integrity）  不可抵赖性（Undeniability）  不可抵赖性（Undeniability）  可控性（Controllability）  可控性（Controllability） 4 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 4 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 6.1.2 网络安全威胁分析 6.1.2 网络安全威胁分析  非授权访问  非授权访问  信息泄露或丢失  信息泄露或丢失  破坏数据完整性  破坏数据完整性  利用网络传播病毒  利用网络传播病毒  拒绝服务  拒绝服务 5 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 5 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 6.1.3 提高网络安全性的策略 6.1.3 提高网络安全性的策略  网络安全性策略是保证提供一定级别的安全保  网络安全性策略是保证提供一定级别的安全保 护所必须遵守的规则 护所必须遵守的规则  法律  法律  技术  技术  管理  管理 6 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 6 昆明理工大学计算机科学技术系《计算机网络工程》第6章 网络安全技术（2010-2011学年第二学期） 6.1.4 网络安全标准 6.1.4 网络安全标准  美国TCSEC （Trusted Computer System 