网络安全技术基础知识.pptxVIP

网络平安根底知识;网络信息平安的内涵和内容 网络的平安性问题实际上包括两方面的内容：一是网络的系统平安，二是网络的信息平安。国际标准化组织(ISO)对计算机系统平安的定义是：为数据处理系统建立和采取的技术和管理的平安保护，使计算机硬件、软件、数据不因偶然和恶意的原因而遭破坏、更改和显露。这个定义偏重于静态信息保护。从动态意义描述计算机系统平安的定义为：计算机硬件、软件、数据不因偶然和恶意等原因而破坏、更改和显露，系统能连续正常运行。 计算机网络最重要的资源是它向用户提供的效劳及所拥有的信息。 ;网络平安在不同的环境和应用中有不同的解释： (1) 运行系统平安，即保证信息处理和传输系统的平安，涉及计算机系统平安、物理上的平安等。侧重于保证系统的正常运行。 (2) 网络上系统信息的平安，包括用户识别、访问控制、平安审计跟踪、病毒防治、加密等。 (3) 网络上信息传播的平安，即信息传播后果的平安，包括信息过滤等，侧重于防止和控制非法有害信息传播的后果。 (4) 网络上信息内容的平安，即我们讨论的狭义的“信息平安〞，侧重于保护信息的保密性、完整性、真实性，以及防止假冒等。本质上是保护用户的利益和隐私。 计算机网络平安的含义是通过各种密码技术和信息平安技术，保护在通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。网络平安的结构层次包括物理平安、平安控制和平安效劳。; 从技术角度看，网络平安的内容大致包括4个方面： 网络实体平安。如机房的物理条件、物理环境及设施的平安标准，计算机硬件、附属设备及网络传输线路的安装及配置等。 软件平安。如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改，不受病毒的侵害等。 网络中的数据平安。如保护网络信息的数据平安不被非法存取，保护其完整一致等。 网络平安管理。如运行时突发事件的平安处理等包括采取计算机平安技术，建立平安管理制度，开展平安审计，进行风险分析等内容。;网络的平安策略 网络平安政策的两个方面 总体策略：平安政策的总体思想 具体规那么：哪些是允许的，哪些是被禁止的 实施平安策略应注意防止的问题 全局政策过于烦琐，而不是一个决定或方针 平安政策没有被真正执行，只是一纸空文 策略的实施成了仅仅是管理者的事，用户不积极参与;网络平安性策略应包含的内容;理解平安理念;网络平安的关键技术;防火墙;防火墙;平安要素;平安要素;通俗的平安;网络平安的主要技术;网络平安的主要技术 密码技术信息平安的根底 信源、信道、信宿 病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。;信息泄露防治技术：辐射、线路窃听、带宽的增加，威胁逐渐减少 鉴别 用来验证系统实体和系统资源(如用户、进程、应用)的身份，例如鉴别想访问数据库的人的身份，确定是谁发送了报文，防止有人假冒。 授权 是为完成某项任务而使用资源的权利、特权、许可证的证据，这种授权必须在系统资源的整个操作过程中始终如一地可靠地使用，还可对使用网络效劳，访问一些数据的敏感局部，规定特殊的授权要求。 ;应用平安技术