第9章计算机信息安全技术-PowerPointPre.pptVIP

词语：使用 拼音：shǐyòng 解释：使人员、器物、资金等为某种目的服务。元陈以仁《存孝打虎》楔子：“大人呼唤小官，那厢使用？”《古今小说·临安里钱婆留发迹》：“两日正没生意，且去淘摸几贯钱钞使用。”胡采《＜在和平的日子里＞序》：“他善于使用一种火辣辣的艺术语言，来赞颂人类最美好的心灵。”指某种花费。《续资治通鉴·宋孝宗乾道元年》：“去岁江西、湖口和籴，其弊非一……量米则有使用，请钱则有糜费。”明谢肇淛《五杂俎·地部二》：“山东大户，每僉解马，编审之时，已有科派，俵解之时，又有使用。”《水浒传》第二十回：“宋江道：‘我再与你银子十两，做使用钱。’”指用钱财贿赂。《二刻拍案惊奇》卷十七：“无非凑些银子，上下分派，使用停当，狱中的也不受苦，官府也不来急急要问。”《二刻拍案惊奇》卷十一：“大郎道是选官须得使用才有好地方；只得把膏腴之产尽数卖掉了，凑着偌多银两，与满生带去。” 词语：网络 拼音：wǎngluò 解释：网状物。《北齐书·薛琡传》：“自制丧车，不加彫饰，但用麻为流苏，绳用网络而已。”唐杜宝《大业杂记》：“﹝乾阳殿﹞其柱大二十四围，倚井垂莲，仰之者眩矅。南轩垂以珠丝网络，下不至地七尺，以防飞鸟。”比喻法令。《汉书·朱博传》：“网络张设，少爱利，敢诛杀。”明唐顺之《赠宜兴尹林君序》：“后为吏者见民之饶给又蠢蠢易笼也，则多张网络侵渔之，故民生日以殫蹙而奸伪萌起。”清唐孙华《赠同年赵蒙泉》诗：“桎梏陈五刑，网络施七覆。”收罗；概括。唐司马贞《补＜史记＞序》：“然其网络古今，叙述惩劝，异左氏之微婉，有南史之典实。”曹禺《我的生活和创作道路》：“陈白露是主线，靠她把剧情和那些人物勾结、网络起来。”电路或其一部分的总称。网络的分类方法很多：按内部参数(电阻、电感和电容)随电流(或电压)的大小及方向有无变动，分成“非线性网络”和“线性网络”；按内部是否含有电源(如电池、电子管等)，分成“有源网络”和“无源网络”；按向外伸出接线端的数目，分成“二端网络”和“四端网络”等。 9.3 网络安全 9.3.1 网络面临的安全威胁 9.3.2 网络安全的目标 9.3.3 网络安全防范的主要(zhǔyào)技术和常用手段 9.3.4 网络安全防范的一些建议 第三十页，共四十四页。 9.4 加密(jiā mì)技术 9.4.1 加密(jiā mì)的概念 9.4.2 加密的方法 9.4.3 密码算法 第三十一页，共四十四页。 9.5 防火墙和虚拟(xūnǐ)专用网 第三十二页，共四十四页。 9.5.1 防火墙概述(ɡài shù) 第三十三页，共四十四页。 9.5.2 虚拟(xūnǐ)专用网概述 目前VPN主要采用(cǎiyòng)四项技术： 1. 隧道技术、 2. 加解密技术、 3. 密钥管理技术、 4. 使用者与设备身份认证技术。 第三十四页，共四十四页。 9.6 审计与监控(jiān kònɡ)技术 第三十五页，共四十四页。 9.6.1 审计技术(jìshù)概述 审计是对系统内部进行监视、审查，识别系统是否正在受到攻击或机密信息是否受到非法访问，如发现问题后则采取相应措施。审计的目的是测试系统的控制是否恰当，保证与既定策略和操作堆积的协调一致，有助于作出损害评估，以及对在控制、策略与规程中指明的改变作出评估。审计的主要依据是“信息技术安全性评估通用准则2.0版”。 审计跟踪提供了一种不可(bùkě)忽视的安全机制，它的潜在价值在于经事后的安全审计可以检测和调查安全的漏洞。已知审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。 第三十六页，共四十四页。 审计的具体要求如下： （1）自动收集所有与安全性有关的活动信息，这些活动是由管理员在安装时所选定的一些事件(shìjiàn)。 （2）采用标准格式记录信息。 （3）审计信息的建立和存储是自动的，不要求管理员参与。 （4）在一定安全体制下保护审计记录，例如用根通行字作为加密密钥对记录进行加密，或要求出示根通行字才能访问此记录。 （5）对计算机系统的运行和性能影响尽可能地小。 第三十七页，共四十四页。 安全审计系统可由4部分组成：审计节点，审计工作站，审计信息和审计协议。 ·审计节点。审计节点是网上的重要设备（服务器，路由器，客户机等）。每个节点运行一个审计代理软件，它对设备的运行情况进行监视和审计，产生日志(rìzhì)文件。 ·审计工作站。审计工作站是运行特殊审计软件的通用/专用计算机。包含一个或多个进程，实现与网上审计节点的通信。 ·审计信息和审计协议。审计信息和审计协议是描述审计代理存储的审计信息格式和传输规则。 第三十八页，共四十四页。 审计系统设计的关键是首先要确定必须审计的事件，建立软件记录这些事件，并