网络安全防护技术.pptxVIP

第四章网络安全防护技术 4.1网络安全概述4.2计算机网络的安全服务和安全机制4.3网络安全防护措施

掌握网络安全的基本概念和内容。了解Internet安全面临着哪些威胁和个人上网用户面临着哪些网络陷阱。理解计算机网络提供的安全服务和安全机制、安全服务和安全机制之间的关系，安全服务与层的关系以及安全服务机制的配置。掌握网络的安全管理与安全控制机制、网络安全的常规防护和控制措施，以及网络安全实施过程中需要注意的一些问题。返回本章首页本章学习目标

4.1网络安全概述 网络安全的定义网络安全的研究内容 Internet安全面临的威胁个人上网用户面临的网络陷阱返回本章首页

保密性（Confidentiality）完整性（Integrity）可用性（Variability）可审查性（Accountability）01返回本节02网络安全的定义

物理安全逻辑安全操作系统提供的安全联网安全其他形式的安全虚假安全返回本节12网络安全的研究内容

01黑客计算机病毒特洛伊木马程序后门窥探02返回本节Internet安全面临的威胁

账号密码被窃取“电子炸弹”和“垃圾邮件”骚扰网络病毒winnuke攻击01返回本节02个人上网用户面临的网络陷阱

计算机网络的安全服务和安全机制 计算机网络的安全服务计算机网络的安全机制安全服务和安全机制的关系安全服务机制的配置安全服务与层的关系的实例返回本章首页010302

对象认证安全服务访问控制安全服务数据保密性安全服务数据完整性安全服务防抵赖安全服务返回本节12计算机网络的安全服务

计算机网络的安全机制安全机制概述:安全机制分为两类，一类是与安全服务有关，；另一类与管理功能有关。网络的安全机制主要有:加密机制数字签名机制访问控制机制12

路由控制机制4公证机制安全审计跟踪5数据完整性机制1鉴别交换机制2防业务流分析机制3返回本节6

安全服务和安全机制的关系 表4.1安全机制与安全服务的关系对照表返回本节

物理层数据链路层网络层传输层会话层表示层应用层01返回本节02安全服务机制的配置

安全服务与层的关系的实例 表4.2参考模型的各个层能提供的安全服务返回本节

返回本章首页02网络的动态安全策略网络的安全管理与安全控制机制网络安全的常规防护措施网络安全控制措施网络安全实施过程中需要注意的一些问题014.3网络安全防护措施

02返回本节01运行系统的安全网络上系统信息的安全网络上信息传播的安全网络上信息内容的安全网络的动态安全策略

网络的安全管理与安全控制机制 网络安全管理的隐患有权账号管理混乱系统缺乏分级管理FTP带来的隐患CGI接口程序弊病

允许实体确定与之通信一组实体的自主安全策略。C在通信实体上实施强制安全策略。B控制和分配信息到提供安全服务的各类开放系统中，报告所提供的安全服务，以及已发生与安全有关的事件。D网络安全管理的作用A在一个实际的开放系统中，可设想与安全有关的信息将存储在文件或表中。E

鉴别管理访问控制管理密钥管理信息网络的安全管理3．网络安全管理的内容

安全审计跟踪审计跟踪管理包括：远程事件收集和报告，以及允许和不允许对选择的事件进行审计跟踪。在OSI环境下，可审计的事件是妨碍系统安全的各种企图。返回本节

01020304050607采用备份来避免损失帮助用户自助预防引导病毒预防文件病毒使用服务器安全将访问控制加到PC机防止无意的信息披露网络安全的常规防护措施

返回本节使用网络操作系统的安全功能阻止局外人攻击不要促成过早的硬件故障为灾难准备硬件学习数据恢复的基本知识制定安全恢复策略

网络安全控制措施 1物理访问控制逻辑访问控制组织方面的控制人事控制操作控制2

应用程序开发控制工作站控制服务器控制数据传输保护返回本节

网络安全实施过程中需要注意的一些问题01网络安全分级应以风险为依据有效防止部件被毁坏或丢失可以得到最佳收益安全概念确定在设计早期完善规则注重经济效益规则02

对安全防护措施进行综合集成尽量减少与外部的联系一致性与平等原则可以接受的基本原则时刻关注技术进步返回本节

THANKYOUVERYMUCH！本章到此结束，谢谢您的光临！返回本章首页结束放映