- 1、本文档共88页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第8章 计算机网络安全与管理 8.1 计算机网络安全 在计算机网络系统中,许多用户共处在一个大环境中,系统资源是共享的,用户终端可以直接访问网络和分布在各用户处理机中的文件、数据和各种软件、硬件资源。 随着计算机和网络的普及,政府、军队的核心机密和重要数据,企业的商业机密,甚至是个人的隐私都存储在互联的计算机中,而因系统原因和不法之徒千方百计的“闯入”、破坏,使有关方面蒙受了巨大的损失。因此,网络安全问题已成为当今计算机领域中最重要的研究课题之一。 8.1.1 信息安全的基本要素 1.机密性 2.完整性 3.可用性 4.可控性 5.可审查性 6.有效性 7.记录 8.识别和鉴别 9.脆弱性评价 10.物理保护 8.1.2 计算机系统的安全等级 1.美国标准 橘皮书(The Orange Book)是美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1983年8月颁发的官方标准,其正式名称是“受信任计算机系统评价基准(Trusted Computer System Evaluation Criteria)”,其封面为橘黄色,以此得名。 橘皮书将计算机系统的安全性能由高至低划分为A、B、C、D四大等级7个小等级,较高等级的安全范围涵盖较低等级的安全范围,而每个大等级又以安全性高低依次编号细分成数个小等级。 (1)D级,最低保护(Minimal Protection) (2)C级,自定式保护(Discretionary Protection) ① C1级,自主安全保护级 ② C2级,受控存取保护级 (3)B级,强制式保护(Mandatory Protection) ① B1级,标记安全保护级 ② B2级,结构化保护级 ③ B3级,安全域级 (4)A级,可验证之保护(Verified Protection) 2.欧洲标准 E0级: E1级: E2级: E3级: E4级: E5级: E6级: 8.1.3 网络安全的概念和模型 网络安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题,随着全球信息化步伐的加快变得越来越重要。网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多门学科的综合性学科。 1.基本安全技术 ① 数据加密: ② 防火墙: ③ 数字签名: ④ 身份认证: ⑤ 内容检查: 2.安全措施的目标 ① 完整性: ② 访问控制: ③ 认证: ④ 审计: ⑤ 保密: 8.1.4 安全威胁 1.窃取信 2.篡改信息 3.假冒 4.恶意的程序攻击 ① 计算机蠕虫 ② 陷门和特洛伊木马 ③ 逻辑炸弹 5.流量分析 6.资源的非授权使用 7.拒绝服务 8.网络管理 9.重放 10.Web服务所面临的安全威胁 ① CGI通用网关程序所带来的威胁; ② Java小程序所带来的威胁; ③ ActiveX控件所带来的威胁。 11.破坏数据的完整性 8.1.5 数据加密 在计算机网络中,信息加密技术是其他安全技术的基础,加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文(Plain text)形式变换成一种复杂错乱的、不可理解的密文(Cipher text)形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成明文(即解密),从而保障信息数据的安全性。破译密码的技术称为密码分析。 我们把设计密码的技术(加密技术)和破译密码的技术(密码分析)总称为密码技术。 1.对称密钥加密 对称密钥加密也叫秘密或专用密钥加密(Secret Key Encryption)。即发送和接收数据的双方必须使用相同的或对称的密钥对明文进行加密和解密运算,发送方用密钥加密明文,传送给接收方,接收一方用同一密钥解密。 (1)代换密码法 在代换密码中,为了伪装掩饰每一个字母或一组字母,通常都是由一个字母或另一组字母代换。 把明文的每一个字母一一映射到其他字母上。
您可能关注的文档
- 计算机网络技术与应用 教学课件 廖志芳 杨玺 计算机网络技术-3.ppt
- 计算机网络技术与应用 教学课件 廖志芳 杨玺 计算机网络技术-4.ppt
- 计算机网络技术与应用 教学课件 廖志芳 杨玺 计算机网络技术-5.ppt
- 计算机网络技术与应用 教学课件 廖志芳 杨玺 计算机网络技术-6.ppt
- 计算机网络技术与应用 教学课件 廖志芳 杨玺 计算机网络技术-7.ppt
- 计算机网络技术与应用 中国通信学会普通高等教育十二五 规划教材立项项目 教学课件 作者 夏素霞 23235-第1章计算机网络基础.ppt
- 计算机网络技术与应用 中国通信学会普通高等教育十二五 规划教材立项项目 教学课件 作者 夏素霞 23235-第2章数据通信基础.ppt
- 计算机网络技术与应用 中国通信学会普通高等教育十二五 规划教材立项项目 教学课件 作者 夏素霞 23235-第3章网络体系结构和参考模型.ppt
- 计算机网络技术与应用 中国通信学会普通高等教育十二五 规划教材立项项目 教学课件 作者 夏素霞 23235-第4章网络通信协议.ppt
- 计算机网络技术与应用 中国通信学会普通高等教育十二五 规划教材立项项目 教学课件 作者 夏素霞 23235-第5章计算机局域网.ppt
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
最近下载
- 2024 ESC心房颤动管理指南解读(全)校对版.pptx
- 期末实验必刷题(含基础,重点,难点)(解析版)-2023-2024学年九年级物理第一学期期末挑战满分训练.docx VIP
- 高考模拟作文“互联网时代的决策之道:信息与理性”审题立意及范文-备战2025年高考语文各地名校模考卷作文导写.docx
- 检维修安全培训.pptx VIP
- 1一个投机者的告白.doc
- 钣金工艺学课件(PPT-83页).ppt
- 中华体育精神的文化内涵与思想来源.docx VIP
- 2023惠州西湖壹城购物中心项目招商手册-41P.pdf
- 第八章 第19节 极点与极线-解析版.docx
- 15ZJ001_建筑构造用料做法.docx
文档评论(0)