网络安教材资料全概述.ppt

BNCC BNCC 网络安全概述 网络安全概述 网络安全的概念 网络安全的内容 网络安全面临的问题 网络安全的客观必要性 常见的网络信息攻击模式 网络安全保障体系 网络安全工作的目的 网络安全的内容 物理安全 网络安全 传输安全 应用安全 用户安全 网络安全面临的问题 外国政府 竞争对手 黑客 不满的雇员 网络安全威胁的来源 1.外部渗入（penetration） 未被授权使用计算机的人； 2.内部渗入者 被授权使用计算机，但不能访问某些数据、程序或资源，它包括： -冒名顶替:使用别人的用户名和口令进行操作； -隐蔽用户:逃避审计和访问控制的用户； 3.滥用职权者: 被授权使用计算机和访问系统资源，但滥用职权者。 安全的模糊性 安全是相对的，不易明确安全的目标 安全是复杂的，不易认清存在的问题 安全是广泛的，不易普及安全的知识 安全链条：链条的强度等于其最弱一环的强度（木桶原理：网络安全最薄弱之处好比木桶壁上最短的木块，也是黑客对网络攻击的首选之处。） 网络的开放性 互联机制提供了广泛的可访问性 Client-Server模式提供了明确的攻击目标 开放的网络协议和操作系统为入侵提供了线索 用户的匿名性为攻击提供了机会 技术的公开性 如果不能集思广益，自由地发表对系统的建议，则会增加系