第6章网络安全
第6章 网络安全
主要内容 第一节网络安全概述 第二节威胁网终安全的因素 第三节网络遭受攻击的形式 第四节网络安全防范措施 第五节网络安全解决方案 第六节防火墙实用技术 第七节 MS Proxy server的安全 第八节 Windows nt中的Web安全
主 要 内 容 • 第一节 网络安全概述 • 第二节 威胁网络安全的因素 • 第三节 网络遭受攻击的形式 • 第四节 网络安全防范措施 • 第五节 网络安全解决方案 • 第六节 防火墙实用技术 • 第七节 MS Proxy Server的安全 • 第八节 Windows NT中的Web安全
第一节 网络安全概述
第一节 网络安全概述
主要内容 网络安全的含义 网络安全的标准 网络安全的特征 网络安全的结构层次 主要的网络安全威胁
主 要 内 容 • 网络安全的含义 • 网络安全的标准 • 网络安全的特征 • 网络安全的结构层次 • 主要的网络安全威胁
6.1.1网络安全的含义 网络安全就其本质而言是网络上的信息安全。 从广义上讲,凡是涉及到网络上信息的保密 性、完整性、可用性、真实性和可控性的相 关技术和理论,都是网络安全的研究领域。 简单来讲,网络安全可包括如下三个部分: 系统不被侵入。 13数据不丢失。 13网络中的计算机不被病毒感染
6.1.1 网络安全的含义 网络安全就其本质而言是网络上的信息安全。 从广义上讲,凡是涉及到网络上信息的保密 性、完整性、可用性、真实性和可控性的相 关技术和理论,都是网络安全的研究领域。 简单来讲,网络安全可包括如下三个部分: l 系统不被侵入。 l 数据不丢失。 l 网络中的计算机不被病毒感染
6.1.2网络安全的标准 1.运行系统安全 2.网络上系统信息的安全 3.网络上信息传播的安全 4.网络上信息内容的安全
6.1.2 网络安全的标准 1.运行系统安全 2.网络上系统信息的安全 3.网络上信息传播的安全 4.网络上信息内容的安全
6.1.3网络安全的特征 网络安全应具有以下四个方面的特征: 保密性 完整性 可用性 可控性
6.1.3 网络安全的特征 网络安全应具有以下四个方面的特征: l 保密性 l 完整性 l 可用性 l 可控性
6.1.4网络安全的结构层次 网络的安全层次分为物理安全、控制安全、服务 安全和协议安全。 1.物理安全 ●自然灾害、物理损坏、设备故障、意外事故等 ●电磁泄漏、信息泄漏、干扰他人、受他人干扰、 乘机而入、痕迹泄露 ●操作失误、意外疏漏 ●计算杋系统机房环境的安全漏洞
6.1.4 网络安全的结构层次 网络的安全层次分为物理安全、控制安全、服务 安全和协议安全。 1.物理安全 l 自然灾害、物理损坏、设备故障、意外事故等。 l 电磁泄漏、信息泄漏、干扰他人、受他人干扰、 乘机而入、痕迹泄露。 l 操作失误、意外疏漏。 l 计算机系统机房环境的安全漏洞
6.1.4网络安全的结构层次 2.控制安全 ●计算机操作系统的安全控制 主要用于保护存储在硬盘上的信息和数据 ●网络接口模块的安全控制 在网络环境下对来自其他机器的网络通信进程进 安全控制 ●网络互联设备的安全控制 对整个子网内所有主机的传输信息和运行状态进 行安全监测和控制
6.1.4 网络安全的结构层次 2.控制安全 l 计算机操作系统的安全控制 主要用于保护存储在硬盘上的信息和数据。 l 网络接口模块的安全控制 在网络环境下对来自其他机器的网络通信进程进 行安全控制。 l 网络互联设备的安全控制 对整个子网内所有主机的传输信息和运行状态进 行安全监测和控制
6.1.4网络安全的结构层次 3.服务安全 服务安全包括:对等实体认证服务、访 问控制服务、数据加密服务、数据完整 性服务、数据源点认证服务、禁止否认 服务等
6.1.4 网络安全的结构层次 3.服务安全 服务安全包括:对等实体认证服务、访 问控制服务、数据加密服务、数据完整 性服务、数据源点认证服务、禁止否认 服务等