大学计算机基础 第6章 计算机网络基础.ppt

本例使用的是IMAP服务协议进行接收邮件测试，同样也可以使用POP3服务协议进行配置，但两者协议功能有一点的区别，POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件。与POP3协议不同的是，在开启了IMAP后，在电子邮件客户端收取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上，如：删除邮件，标记已读等，服务器上的邮件也会做相应的动作。所以无论从浏览器登录邮箱或者客户端软件登录邮箱，看到的邮件以及状态都是一致的。根据以上两个协议的特点，建议在使用邮件客户端软件时选择IMAP协议进行配置。信息安全的现状显示出不同行业对信息安全的重视程度和需求差异。政府领域、通信领域、金融领域、教育领域、能源领域、交通领域和物流领域都具有不同程度的信息安全需求。政府领域作为信息安全的主要用户之一，对信息安全的要求尤为严格，需要保障政府信息系统的安全性和稳定性。通信领域和金融领域作为信息传输和金融交易的重要载体，对信息安全的需求也非常迫切。教育领域、能源领域、交通领域和物流领域虽然需求相对较低，但同样需要保障信息系统的安全和稳定运行。信息安全涉及保护计算机系统、网络和数据的安全性，以防止未经授权的访问和恶意攻击。保障信息的保密性、完整性和可用性是信息安全的核心目标。为了实现这些目标，信息安全涉及加密技术、访问控制、身份验证、防火墙、安全策略和安全意识教育等方面的内容。此外，信息安全的防治和治理不可能只依赖政府或企业单方面的努力，推进政府、企业、行业协会等相关机构的协作是非常重要的。6.3.2网络安全基础6.安全策略与控制网络安全技术中的安全策略与控制是确保信息系统和网络安全的关键组成部分。安全策略与控制涉及到安全策略制定、访问控制、加密技术、安全审计和监控、安全设备和工具、安全漏洞管理等方面，以确保信息系统和网络的安全性和稳定性。以下是安全策略与控制的详细内容。(1)安全策略安全策略是组织内部制定的关于信息系统和网络安全的总体指导方针和规定，用于指导和规范安全实践和行为。安全策略通常包括访问控制策略、密码策略、数据备份策略、应急响应规程。访问控制策略规定对系统和数据的访问权限管理规则，包括用户身份验证、授权和审计；密码策略规定密码的复杂性要求、周期性更改、存储和传输安全等规定；数据备份策略规定数据备份的频率、存储位置、恢复流程等规定；应急响应规程规定安全事件和漏洞的应急响应流程，包括通知、调查、修复和恢复等规定。6.3.2网络安全基础6.安全策略与控制(2)访问控制访问控制是通过技术手段限制用户对系统和数据的访问权限，以保护系统和数据的安全。访问控制包括身份验证、授权管理、审计和监控。身份验证是确保用户的身份合法性，包括密码认证、双因素认证、生物特征识别等；授权管理是确定用户的访问权限，以确保用户只能访问其授权的资源；审计和监控是监控用户的访问行为，并记录审计日志，以便追踪和调查安全事件。(3)加密技术加密技术用于保护敏感数据在存储和传输过程中的安全性，包括对数据进行加密和解密的过程。数据加密是对敏感数据进行加密，以防止未经授权的访问和泄露。通信加密是使用加密协议和算法对网络通信进行加密，以防止窃听和数据篡改。6.3.2网络安全基础6.安全策略与控制(4)安全审计和监控安全审计和监控用于监视系统和网络的安全状态，发现异常行为和安全事件，以及记录审计日志和安全事件日志。安全事件监控是监控网络流量、系统日志和用户行为，以发现异常活动和安全事件。安全事件响应是对发现的安全事件进行及时响应和处理，以减少安全事件对系统和网络的影响。(5)安全设备和工具安全设备和工具包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、反病毒软件、安全信息和事件管理（SIEM）系统等，用于保护系统和网络免受攻击。(6)安全漏洞管理安全漏洞管理用于发现和修复系统和应用程序中的安全漏洞，以减少安全漏洞对系统和网络的影响。6.3.3系统安全基础1.系统安全概述系统安全涉及身份验证和访问控制、数据加密、安全配置和补丁管理、恶意代码防护、安全审计和监控、网络防御和入侵检测等方面，以确保计算机系统的安全性和稳定性。网络安全中的系统安全是指保护计算机系统免受未经授权访问、破坏、篡改和数据泄霄的一系列安全措施和技术。2.系统安全技术(1)身份验证和访问控制系统安全的首要任务是确保只有授权用户能够访问系统资源。身份验证技术包括密码、生物特征识别、双因素认证等，而访问控制技术则用于限制用户对系统资源的访问权限。(2)数据加密数据加密是系统安全的重要组成部分，它可以保护数据在存储和传输过程中的安全性，防止未经授权的访问和泄露。6.3.3系统安全