当前位置:文档之家 › 网络安全与管理PPT课件

网络安全与管理PPT课件

  • 格式:ppt
  • 大小:1.23 MB
  • 文档页数:45

下载文档原格式

  / 45
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Internet应用基础教程
第9章 网络安全与管理
网络系统的安全主要涉及系统的可靠性,软件和数据 的完整性、可用性和保密性几个方面的问题。网络系统的 安全性也体现在这几个方面。
9.1.2 Internet的安全隐患 Internet的安全隐患主要体现在以下6个方面: (1)Internet是一个开放的、无控制机构的网络,黑客 (Hacker)经常会侵入网络中的计算机系统,或窃取机密 数据和盗用特权,或破坏重要数据,或使系统功能得不到 充分发挥直至瘫痪。 (2)Internet中的数据传输是基于TCP/IP通信协议进行 的,这些协议确保传输过程中信息不被窃取的安全措施。
Internet应用基础教程
第9章 网络安全与管理
(1)对称加密技术。对称加密技术是指信息的加密和 解密使用相同的密钥。这种加密方法可以使加密处理过程 简单化。在对信息实行了加密技术以后,交换双方的任何 信息都必须通过加密密钥进行传送。
(2)非对称加密技术。在非对称加密体系中,密钥被 分解为一对(即公开密钥和私有密钥)。这对密钥中任何 一把都可以作为公开密钥(加密密钥)通过非保密方式向 他人公开,而另一把作为私有密钥(解密密钥)加以保存。 公开密钥用于加密,私有密钥用于解密。私有密钥只能由 生成密钥的交换方掌握,公开密钥可广泛公布,但它只对 应于生成密钥的交换方。非对称加密方式可以使通信
Internet应用基础教程
第9章 网络安全与管理
9.1.3 网络的安全策略 为了防止网络带来的威胁,相关机构制订一些网络安 全策略,主要有防护(protection)、检测(detection)、 响应(response)和恢复(recovery)4部分。 1.防护 安全策略的第一关就是防护。防护是指根据系统已知 的可能安全问题采取的一些预防措施,如数据加密、访问 控制等。防护是PDRR模型中最重要的部分,可以防止非 法用户的入侵,它可分为系统安全防护、网络安全防护和 信息安全防护3类。
(5)电子邮件存在着被拆看、误投和伪造的可能性。 使用电子邮件来传输重要机密信息存在着很大的危险。
Internet应用基础教程
第9章 网络安全与管理
(6)计算机病毒通过Internet的传播给上网用户带来极 大的危害,病毒可以使计算机和计算机网络系统瘫痪、数 据和文件丢失。在网络上传播病毒可以通过公共匿名FTP 文件传送,也可以通过邮件和邮件的附加文件传播。
2.检测 检测是安全策略的第二关,如果攻击者穿过防护系统, 检测系统就会将其检测出来。如检测入侵者的身份,包括 攻击源、系统损失等。防护系统可以阻止非法用户的入侵, 若有入侵事件的发生,会启动检测系统进行检测。
Internet应用基础教程
第9章 网络安全与管理
3.响应
检测系统一旦检测出入侵,响应系统则开始响应,进 行事件处理。PDRR中的响应就是在已知入侵事件发生后, 进行的紧急响应,不同的计算机有不同的紧急响应小组。 世界上第一台计算机紧急响应小组叫CERT(Computer E mergency Response Team),我国的第一台计算机紧急 响应小组叫CCERT(CERNET Computer Emergency Res ponse Team)。
Internet应用基础教程
第9章 网络安全与管理
(3)Internet上的通信业务多数使用Unix操作系统来支 持,Unix操作系统中明显存在的安全脆弱性问题会直接影 响安全服务。
(4)在计算机上存储、传输和处理的电子信息,还没 有像传统的邮件通信那样进行信封保护和签字盖章。信息 的来源和去向是否真实、内容是否被改动以及是否泄露等, 在应用层支持的服务协议中,是凭着“君子协定”来维系 的。
9.1.1 网络安全的基本概念 网络安全的基本概念是指为数据处理系统的安全而采 用的某种技术与管理,保护计算机硬件、软件和数据不因 偶然和恶意的原因遭到破坏、更改和泄露。具体地说,也 就是通过各种技术和管理措施,使网络系统正常运行,从 而确保网络数据的可用性、完整性和保密性。所以,建立 网络安全保护措施的目的是确保经过网络传输和交换的数 据不会发生增加、修改、丢失、泄露等。
Internet应用基础教程
第9章 网络安全与管理
系统安全防护指操作系统的安全防护,即各个操作系 统的安全配置、使用、补丁等,不同的操作系统具有不同 的安全防护策略和安全措施;网络安全防护指网络管理的 安全和网络传输的安全;信息安全防护指数据本身的保密 性、完整性和可靠性,数据加密就是信息安全防护的重要 途径。
9.1.4 网络安全的关键技术 确保网络安全的关键技术包括防火墙技术、加密技术、 虚拟专用网技术和安全隔离技术4种。
Internet应用基础教程
第9章 网络安全与管理
1.防火墙技术 网络防火墙技术是一种用来加强网络之间访问控制, 以防止外部网络用户以非法手段通过外部网络进入内部网 络,并访问内部网络资源,保护内部网络操作环境的特殊 网络互联设备。它对两个或多个网络之间传输的数据包如 链接方式按照一定的安全策略来实施检查,以决定网络之 间的通信是否被允许,并监视网络运行状态。 2.加密技术 信息交换加密技术可分为两类,即对称加密和非对称 加密。
4.恢复
安全策略的最后一关是系统恢复,它是将系统恢复到 原来状态或比原来更安全的状态。恢复也分为系统恢复和 信息恢复两个方面。
Internet应用基础教程
第9章 网络安全与管理
系统恢复是指修补缺陷和消除“后门”,修补此事件 所利用的系统缺陷,阻止黑客再利用这种缺陷入侵网络, 一般包括系统升级、软件升级和打补丁;信息恢复指恢复 丢失的数据。数据的丢失可能是由于黑客的入侵,也可能 是系统故障或误操作而造成的。
第9章 网络安全与管理
第9章 网络安全与管理
➢ 9.1 网络安全的概述 ➢ 9.2 防火墙技术 ➢ 9.3 杀毒软件的使用 ➢ 本章小结
Internet百度文库用基础教程
第9章 网络安全与管理
9.1 网络安全的概述
本节主要介绍网络的基本概念、Internet的安全隐患、 网络安全的策略和网络安全的关键技术。

合集下载

相关主题