计算机网络安全的基础知识和应用技术.ppt

　层的安全考虑就如同为大楼设置守门人一样。守门人会仔细察看每一位来访者，一旦发现危险的来访者，便会将其拒之门外。 通过网络通道对网络系统进行访问的时候，每一个用户都会拥有一个独立的IP地址，这一IP地址能够大致表明用户的来源所在地和来源系统。目标网站通过对来源IP地址进行分析，便能够初步判断来自这一IP地址的数据是否安全，是否会对本网络系统造成危害，以及来自这一IP地址的用户是否有权使用本网络的数据。一旦发现某些数据来自于不可信任的IP地址，系统便会自动将这些数据阻挡在系统之外。并且大多数系统能够自动记录那些曾经造成过危害的IP地址，使得它们的数据将无法第二次造成危害。 用于解决网络层安全性问题的产品主要有防火墙产品和虚拟专用网(VPN)。防火墙的主要目的在于判断来源IP，将危险或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过。一般来说，公司的内部网络若要与公众Internet相连，则应该在二者之间配置防火墙产品，以防止公司内部数据的外泄。VPN主要解决的是数据传输的安全问题，如果公司各部在地域上跨度较大，使用专网、专线过于昂贵，则可以考虑使用VPN。其目的在于保证公司内部的敏感关键数据能够安全地借助公共网络进行频繁地交换。 (2) 系统的安全性(system integrity) 在系统安全性问题中，主要考虑的问题有两个：一是病毒对于网络的威胁；二是黑客对于网络的破