1第一塔章网络安全概论.pptVIP

1.1 网络安全概述 ;网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络能够提供不中断服务。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义会随着“角度”的变化而变化。 ;1.1.2 网络安全的攻防体系;网络安全攻防体系所涉及的内容; 攻击方式的种类;攻击方式的种类; （1）拒绝服务攻击（Denial of Service） （2）缓冲区溢出攻击 （3）网络监听攻击 （4）IP欺骗攻击 （5）端口扫描 （6）口令攻击 （7）计算机病毒类攻击 （8）特洛伊木马攻击 （9）电子邮件攻击 （10）网页攻击 ; 网络系统的防御技术 （1）包过滤技术 用来控制内、外网络数据流入和流出，通过对数据流的每个包进行检查，根据数据报的源地址、目的地址、TCP和UDP的端口号，以及TCP的其他状态来确定是否允许数据包通过。 （2）行为特征判断技术 比包过滤技术更可靠更精确的攻击判断技术，通过对攻击者一系列攻击数据包行为规律的分析、归纳、总结，并结合专家的经验，提炼出攻击识别规则知识库；再结合应用攻击识别规则知识，实现对攻击的自动识别。 ; （3）加密技术 最