拓展阅读：信息安全概述.pptVIP

网络信息安全的关键技术 网络信息安全的关键技术 网络信息安全的关键技术 网络信息安全的关键技术 网络信息安全的关键技术 网络信息安全的关键技术 网络信息安全的关键技术 电子商务系统的安全 电子商务主要的安全要素 可靠性； 完整性； 保密性； 确定性； 不可否认性； 合法性。 防火墙示意图 防火墙的概念（1） 防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。换句话说，防火墙是一道门槛，控制进/出两个方向的通信。 防火墙的概念（2） 具有下列性质： 只允许本地安全策略授权的通信信息通过 双向通信信息必须通过防火墙 防火墙本身不会影响信息的流通 防火墙概念（3） 防火墙的实质是一对矛盾（或称机制)： 限制数据流通 允许数据流通 两种极端的表现形式： 除了允许的都被禁止，安全但不好用。（限制政策） 除了禁止的都被允许，好用但不安全。（宽松政策） 多数防火墙都在两种之间采取折衷。 在一个没有防火墙环境中，网络安全完全依赖于主机安全，并且在某种意义上所有主机都必须协同达到统一的安全标准 基于主机的安全伸缩性不好：当一个站点上主机的数量增加时，确定每台主机处于高安全级别之上，势必会使性能下降 如果某个网络软件的薄弱点被发现，没有防火墙保护的站点必须尽可能快地更正每个暴露的系统。 防火墙的局限性 防火墙不是解决所有网络安全问题的万能药方，只是网络安全政策和策略中的一个组成部分。 防火墙不能防范绕过防火墙的攻击 ，如内部提供拨号服务。 防火墙不能防范来自内部人员恶意的攻击。 防火墙不能阻止被病毒感染的程序或文件的传递。 防火墙不能防止数据驱动式攻击。如特洛伊木马。 * * 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵（黑客防范）技术 防病毒技术 安全审计技术 安全管理技术 对网络中的主体进行验证的过程 三种验证方法： 只有该主体了解的秘密 口令，密钥 主体携带的物品 智能卡，令牌卡 只有主体具有的独一无二的特征或能力 指纹，声音，视网膜，签字 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵（黑客防范）技术 防病毒技术 安全管理技术 保证网络资源不被非法使用和非法访问 企业网络的访问控制： 网内用户的访问控制 内联网对外部的访问控制 外部用户对内联网的访问控制 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵（黑客防范）技术 防病毒技术 安全审计技术 安全管理技术 主要指操作系统的安全 漏洞 安全配置 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵（黑客防范）技术 防病毒技术 安全审计技术 安全管理技术 加强网络间的访问控制 防止易受攻击的服务 控制访问网络系统 集中安全性 有关网络使用、滥用的记录和统计 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵（黑客防范）技术 防病毒技术 安全审计技术 安全管理技术 加密和解密 1、算法 2、体制 对称加密体制 非对称加密体制 3、VPN 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵技术 防病毒技术 安全管理技术 漏洞扫描技术 入侵侦测技术 安全审计技术 身份认证技术 访问控制技术 主机安全技术 防火墙技术 密码技术 反入侵技术 安全管理技术 网络安全的规划 安全风险评估和分析 安全实施 电子商务 安 全 技术之一 网络间的访问 ----需隔离 FIREWALL 内部网与互联网怎样有效隔离 Internet 1. 企业内联网 2. 部门子网 3. 分公司网络 为什么需要防火墙 互联网 非法获取内部数据 防火墙的作用示意图