网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter6a.pptVIP

网络安全的面临挑战 开放的、分布式协同计算环境中，原有的安全措施很难奏效（ 特别是以后的Computing Grid环境，问题更多） 结构松散，异地分散，无法有效管理 用户透明，资源共享，面临多种攻击 网络系统规模日益庞大，必然导致系统安全性、可靠性降低 设计缺陷，给安全带来影响无法消除，如操作系统的管理员权限，TCP/IP协议等。 软件的可靠性有限，存在缺陷和后门，给攻击者机会 系统复杂带来的安全性问题 系统和网络的复杂性 Internet跨越无数组织和国家，网络互联设备和通信介质多种多样 连接在Internet上的计算机和操作系统种类繁多 很难从根本上解决全部安全问题 系统设计带来的安全性问题 系统设计中的缺陷 操作系统、网络协议和应用系统的设计中都或多或少的存在缺陷 早期的系统设计中对安全问题考虑较少、缺乏足够的安全知识和经验、没有形成严密的安全体系，随着网络的不断庞大，很难从根本上完全消除这些缺陷 系统实现带来的安全性问题 系统实现中的缺陷 即使在系统设计中考虑周全，也可能出现对设计的理解上不一致，使得实现的系统并不是设计时所想象的系统，在实现细节上考虑不周 系统实现中的缺陷还往往出现在程序的错误上，由于时间所限，加之测试工具限制，许多系统未经充分测试就投入运行 系统管理带来的安全性问题 系统管理中的缺陷 即使在系统设计和系统实现过程中都较好地避免缺陷存在，但是系统管理