五网络的安全管理.pptVIP

1．入侵检测模型 入侵检测系统分为4个基本组件：事件产生器、事件分析器、响应单元和事件数据库. * * 章网络安全管理 5.1网络安全概述 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。 针对网络安全的威胁主要有三类： （一）人为的无意失误： （二）人为的恶意攻击： 此类攻击又可以分为以下两种： 一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性； 另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。 （三）网络软件的漏洞和“后门”： 根据网络的应用现状情况和网络的结构，可分为: 1．物理层安全 该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。 2．系统层安全 该层次的安全问题来自网络内使用的操作系统的安全，如Linux、Unix，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。 3．网络的安全性（网络层安全） 主要体现在网络方面的安全性，包括网络层身份认证，