威脅網(wǎng)絡(luò)安全的主要因素課件_第1頁(yè)
威脅網(wǎng)絡(luò)安全的主要因素課件_第2頁(yè)
威脅網(wǎng)絡(luò)安全的主要因素課件_第3頁(yè)
威脅網(wǎng)絡(luò)安全的主要因素課件_第4頁(yè)
威脅網(wǎng)絡(luò)安全的主要因素課件_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第9章網(wǎng)絡(luò)安全概述9.1威脅網(wǎng)絡(luò)安全的主要因素9.2網(wǎng)絡(luò)安全體系9.3網(wǎng)絡(luò)安全技術(shù)9.4局域網(wǎng)的保密9.5網(wǎng)絡(luò)安全技術(shù)9.6網(wǎng)絡(luò)安全工具第9章網(wǎng)絡(luò)安全概述9.1威脅網(wǎng)絡(luò)安全的主要因素19.1威脅網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,可能是有意的或無(wú)意的;可能是人為的或非人為的;可能是來(lái)自Internet上的黑客攻擊或來(lái)自Intranet中個(gè)別用戶的故意破壞。歸結(jié)起來(lái),對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自3個(gè)方面的因素。1.

人為的無(wú)意失誤人為的無(wú)意失誤是造成網(wǎng)絡(luò)不安全的重要原因。

下一頁(yè)9.1威脅網(wǎng)絡(luò)安全的主要因素影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有29.1威脅網(wǎng)絡(luò)安全的主要因素2.

人為的惡意攻擊人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,惡意的攻擊和計(jì)算機(jī)犯罪就屬于這一類。3.

網(wǎng)絡(luò)軟件系統(tǒng)的漏洞網(wǎng)絡(luò)軟件系統(tǒng)不可能百分之百無(wú)缺陷和無(wú)漏洞,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。以往多次出現(xiàn)的黑客攻入Intranet的事件,大部分就是由于安全措施不完善所導(dǎo)致的結(jié)果。返回上一頁(yè)9.1威脅網(wǎng)絡(luò)安全的主要因素2.

人為的惡意攻擊返39.2網(wǎng)絡(luò)安全體系9.2.1安全目標(biāo)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下一頁(yè)9.2網(wǎng)絡(luò)安全體系9.2.1安全目標(biāo)下一頁(yè)49.2網(wǎng)絡(luò)安全體系9.2.2網(wǎng)絡(luò)安全5層體系無(wú)論是已建立了自己的網(wǎng)絡(luò)和站點(diǎn)的用戶,還是正在考慮籌建網(wǎng)絡(luò)的用戶,都面臨著這樣一個(gè)問(wèn)題:什么樣的網(wǎng)絡(luò)才是一個(gè)安全的網(wǎng)絡(luò),或者說(shuō),怎樣才能建立一個(gè)真正安全的網(wǎng)絡(luò)。1.

網(wǎng)絡(luò)層的安全性(NetworkIntegrity)網(wǎng)絡(luò)層的安全性問(wèn)題核心在于網(wǎng)絡(luò)是否得到控制。下一頁(yè)上一頁(yè)9.2網(wǎng)絡(luò)安全體系9.2.2網(wǎng)絡(luò)安全5層體系下一頁(yè)上59.2網(wǎng)絡(luò)安全體系2.

系統(tǒng)的安全性(SystemIntegrity)在系統(tǒng)安全性問(wèn)題中,主要考慮的問(wèn)題有兩個(gè):一是病毒對(duì)于網(wǎng)絡(luò)的威脅;二是黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入。3.

用戶的安全性(UserIntegrity)對(duì)于用戶的安全性問(wèn)題,所要考慮的問(wèn)題是是否只有那些真正被授權(quán)的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)。下一頁(yè)上一頁(yè)9.2網(wǎng)絡(luò)安全體系2.

系統(tǒng)的安全性(SystemI69.2網(wǎng)絡(luò)安全體系4.

應(yīng)用程序的安全性(ApplicationIntegrity)對(duì)于應(yīng)用程序的安全性問(wèn)題,所要考慮的問(wèn)題是是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作。5.

數(shù)據(jù)的安全性(DataIntegrity)機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)是數(shù)據(jù)的安全性需要解決的問(wèn)題。返回上一頁(yè)9.2網(wǎng)絡(luò)安全體系4.

應(yīng)用程序的安全性(Applic79.3網(wǎng)絡(luò)安全技術(shù)9.3.1防火墻技術(shù)的基本概念網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。下一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)9.3.1防火墻技術(shù)的基本概念下一89.3網(wǎng)絡(luò)安全技術(shù)9.3.2防火墻技術(shù)的基本類型根據(jù)防火墻所采用的技術(shù)不同,可以將它分為4種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。1.

包過(guò)濾型包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。2.

網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)9.3.2防火墻技術(shù)的基本類型下一99.3網(wǎng)絡(luò)安全技術(shù)3.

代理型代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。4.

監(jiān)測(cè)型監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)3.

代理型下一頁(yè)上一頁(yè)109.3網(wǎng)絡(luò)安全技術(shù)9.3.3防火墻存在的優(yōu)點(diǎn)和不足防火墻之所以能成為實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的最有效的工具之一,并被廣泛地應(yīng)用到因特網(wǎng)上,是因?yàn)槭褂梅阑饓哂性S多優(yōu)點(diǎn),對(duì)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全能起到重要作用。防火墻所具有的優(yōu)點(diǎn)主要包括以下幾個(gè)方面:集中化的安全管理。能夠?qū)ν高^(guò)防火墻的網(wǎng)絡(luò)服務(wù)進(jìn)行必要的限制。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)9.3.3防火墻存在的優(yōu)點(diǎn)和不足下119.3網(wǎng)絡(luò)安全技術(shù)可控制對(duì)特殊站點(diǎn)的訪問(wèn)。方便地監(jiān)視網(wǎng)絡(luò)的安全性并產(chǎn)生報(bào)警。如果防火墻系統(tǒng)采用網(wǎng)絡(luò)地址翻譯器(NAT)技術(shù),還可極大地緩和網(wǎng)絡(luò)地址空間的不足。使用防火墻雖可以帶來(lái)許多優(yōu)點(diǎn)和便利,但就目前的防火墻技術(shù)水平而言還存在一些缺陷和不足,主要表現(xiàn)在以下幾個(gè)方面:防火墻極有可能封鎖掉用戶所需的某些服務(wù)。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)可控制對(duì)特殊站點(diǎn)的訪問(wèn)。下一頁(yè)上一頁(yè)129.3網(wǎng)絡(luò)安全技術(shù)防火墻無(wú)法防范繞過(guò)它的外來(lái)攻擊,如允許內(nèi)部用戶直接撥號(hào)上網(wǎng)就會(huì)使得精心設(shè)計(jì)的防火墻系統(tǒng)失效。防火墻不能防范來(lái)自內(nèi)部的安全威脅。防火墻不能防止傳送已感染病毒的軟件或文件。返回上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)防火墻無(wú)法防范繞過(guò)它的外來(lái)攻擊,如允許139.4局域網(wǎng)的保密

從某種意義上可以說(shuō),網(wǎng)絡(luò)的生命在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,計(jì)算機(jī)局域網(wǎng)的保密防范應(yīng)從以下4個(gè)方面入手。充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。下一頁(yè)9.4局域網(wǎng)的保密從某種意義上可以說(shuō),網(wǎng)絡(luò)的生命在于其149.4局域網(wǎng)的保密另外局域網(wǎng)的保密還涉及局域網(wǎng)實(shí)體的保密。局域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道主要有以下4個(gè)。電磁泄露。非法終端。搭線竊取。介質(zhì)的剩磁效應(yīng)。返回上一頁(yè)9.4局域網(wǎng)的保密另外局域網(wǎng)的保密還涉及局域網(wǎng)實(shí)體的保密159.5網(wǎng)絡(luò)安全技術(shù)21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet連到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。下一頁(yè)9.5網(wǎng)絡(luò)安全技術(shù)21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Inte169.5網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品有幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略不安全性則令大大降低;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,目前還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。返回上一頁(yè)9.5網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品有幾大特點(diǎn):第一,網(wǎng)絡(luò)安全179.6網(wǎng)絡(luò)安全工具1.

防火墻ISAServer2000ISAServer是建立在Windows2000操作系統(tǒng)上的一種可擴(kuò)展的企業(yè)級(jí)防火墻和Web緩存服務(wù)器。2.

協(xié)議分析儀SnifferPro作為被譽(yù)為業(yè)界降低網(wǎng)絡(luò)故障的首選解決方案,Sniffer網(wǎng)絡(luò)分析儀為用戶提供了各種網(wǎng)絡(luò)管理工具,憑借先進(jìn)的性能,Sniffer可以幫助用戶主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò),在瓶頸造成故障之前,將其解決。下一頁(yè)9.6網(wǎng)絡(luò)安全工具1.

防火墻ISAServer20189.6網(wǎng)絡(luò)安全工具3.

入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是指從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為或遭到入侵的跡象,并依據(jù)既定的策略采取一定措施的軟件與硬件的組合。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù),相關(guān)設(shè)備和系統(tǒng)是整個(gè)安全防護(hù)體系的重要組成部分。

下一頁(yè)上一頁(yè)9.6網(wǎng)絡(luò)安全工具3.

入侵檢測(cè)系統(tǒng)下一頁(yè)上一頁(yè)199.6網(wǎng)絡(luò)安全工具網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)檢測(cè)模式有兩種,即誤用檢測(cè)模式和異常檢測(cè)模式。在誤用檢測(cè)模式中,系統(tǒng)首先將所有入侵行為及其變種,表達(dá)為確定的模式或特征,建立一個(gè)入侵模式庫(kù)。在異常檢測(cè)模式中,系統(tǒng)首先對(duì)事件行為進(jìn)行統(tǒng)計(jì)分析,建立正常行為模型,并定義正常行為判斷的閾值。兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大的差異。誤用檢測(cè)模式的核心是維護(hù)一個(gè)入侵模式庫(kù)。下一頁(yè)上一頁(yè)9.6網(wǎng)絡(luò)安全工具網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)檢測(cè)模式有兩種,即誤用209.6網(wǎng)絡(luò)安全工具由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,未知的入侵和復(fù)雜的入侵不斷地出現(xiàn),給網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)準(zhǔn)確性提出挑戰(zhàn)。另外,由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)數(shù)據(jù)收集的準(zhǔn)確性和攻擊特征數(shù)據(jù)庫(kù)的完整性和升級(jí)時(shí)間等因素的限制,也導(dǎo)致了誤報(bào)和漏報(bào)的產(chǎn)生,致使檢測(cè)準(zhǔn)確性差。檢測(cè)的速度慢也是影響網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的技術(shù)難題。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)標(biāo)準(zhǔn)化程度低。下一頁(yè)上一頁(yè)9.6網(wǎng)絡(luò)安全工具由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,未知219.6網(wǎng)絡(luò)安全工具網(wǎng)絡(luò)入侵檢測(cè)是一門(mén)綜合性技術(shù),它作為一種積極主動(dòng)的安全防護(hù)技術(shù),既提供了實(shí)時(shí)檢測(cè),又支持事后分析。但是由于入侵攻擊具有不確定性,以及網(wǎng)絡(luò)安全向立體縱深、多層次的方向發(fā)展,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)必然在網(wǎng)絡(luò)安全中發(fā)揮重大作用。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也應(yīng)受到人們的高度重視。隨著入侵檢測(cè)技術(shù)的不斷發(fā)展,相信不久的將來(lái)人們一定能夠利用好網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)這一強(qiáng)大的安全工具。返回上一頁(yè)9.6網(wǎng)絡(luò)安全工具網(wǎng)絡(luò)入侵檢測(cè)是一門(mén)綜合性技術(shù),它作為一22第9章網(wǎng)絡(luò)安全概述9.1威脅網(wǎng)絡(luò)安全的主要因素9.2網(wǎng)絡(luò)安全體系9.3網(wǎng)絡(luò)安全技術(shù)9.4局域網(wǎng)的保密9.5網(wǎng)絡(luò)安全技術(shù)9.6網(wǎng)絡(luò)安全工具第9章網(wǎng)絡(luò)安全概述9.1威脅網(wǎng)絡(luò)安全的主要因素239.1威脅網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,可能是有意的或無(wú)意的;可能是人為的或非人為的;可能是來(lái)自Internet上的黑客攻擊或來(lái)自Intranet中個(gè)別用戶的故意破壞。歸結(jié)起來(lái),對(duì)網(wǎng)絡(luò)安全的威脅主要來(lái)自3個(gè)方面的因素。1.

人為的無(wú)意失誤人為的無(wú)意失誤是造成網(wǎng)絡(luò)不安全的重要原因。

下一頁(yè)9.1威脅網(wǎng)絡(luò)安全的主要因素影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有249.1威脅網(wǎng)絡(luò)安全的主要因素2.

人為的惡意攻擊人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,惡意的攻擊和計(jì)算機(jī)犯罪就屬于這一類。3.

網(wǎng)絡(luò)軟件系統(tǒng)的漏洞網(wǎng)絡(luò)軟件系統(tǒng)不可能百分之百無(wú)缺陷和無(wú)漏洞,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。以往多次出現(xiàn)的黑客攻入Intranet的事件,大部分就是由于安全措施不完善所導(dǎo)致的結(jié)果。返回上一頁(yè)9.1威脅網(wǎng)絡(luò)安全的主要因素2.

人為的惡意攻擊返259.2網(wǎng)絡(luò)安全體系9.2.1安全目標(biāo)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō),凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下一頁(yè)9.2網(wǎng)絡(luò)安全體系9.2.1安全目標(biāo)下一頁(yè)269.2網(wǎng)絡(luò)安全體系9.2.2網(wǎng)絡(luò)安全5層體系無(wú)論是已建立了自己的網(wǎng)絡(luò)和站點(diǎn)的用戶,還是正在考慮籌建網(wǎng)絡(luò)的用戶,都面臨著這樣一個(gè)問(wèn)題:什么樣的網(wǎng)絡(luò)才是一個(gè)安全的網(wǎng)絡(luò),或者說(shuō),怎樣才能建立一個(gè)真正安全的網(wǎng)絡(luò)。1.

網(wǎng)絡(luò)層的安全性(NetworkIntegrity)網(wǎng)絡(luò)層的安全性問(wèn)題核心在于網(wǎng)絡(luò)是否得到控制。下一頁(yè)上一頁(yè)9.2網(wǎng)絡(luò)安全體系9.2.2網(wǎng)絡(luò)安全5層體系下一頁(yè)上279.2網(wǎng)絡(luò)安全體系2.

系統(tǒng)的安全性(SystemIntegrity)在系統(tǒng)安全性問(wèn)題中,主要考慮的問(wèn)題有兩個(gè):一是病毒對(duì)于網(wǎng)絡(luò)的威脅;二是黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入。3.

用戶的安全性(UserIntegrity)對(duì)于用戶的安全性問(wèn)題,所要考慮的問(wèn)題是是否只有那些真正被授權(quán)的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)。下一頁(yè)上一頁(yè)9.2網(wǎng)絡(luò)安全體系2.

系統(tǒng)的安全性(SystemI289.2網(wǎng)絡(luò)安全體系4.

應(yīng)用程序的安全性(ApplicationIntegrity)對(duì)于應(yīng)用程序的安全性問(wèn)題,所要考慮的問(wèn)題是是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作。5.

數(shù)據(jù)的安全性(DataIntegrity)機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)是數(shù)據(jù)的安全性需要解決的問(wèn)題。返回上一頁(yè)9.2網(wǎng)絡(luò)安全體系4.

應(yīng)用程序的安全性(Applic299.3網(wǎng)絡(luò)安全技術(shù)9.3.1防火墻技術(shù)的基本概念網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式,按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。下一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)9.3.1防火墻技術(shù)的基本概念下一309.3網(wǎng)絡(luò)安全技術(shù)9.3.2防火墻技術(shù)的基本類型根據(jù)防火墻所采用的技術(shù)不同,可以將它分為4種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。1.

包過(guò)濾型包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。2.

網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)9.3.2防火墻技術(shù)的基本類型下一319.3網(wǎng)絡(luò)安全技術(shù)3.

代理型代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。4.

監(jiān)測(cè)型監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)3.

代理型下一頁(yè)上一頁(yè)329.3網(wǎng)絡(luò)安全技術(shù)9.3.3防火墻存在的優(yōu)點(diǎn)和不足防火墻之所以能成為實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的最有效的工具之一,并被廣泛地應(yīng)用到因特網(wǎng)上,是因?yàn)槭褂梅阑饓哂性S多優(yōu)點(diǎn),對(duì)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全能起到重要作用。防火墻所具有的優(yōu)點(diǎn)主要包括以下幾個(gè)方面:集中化的安全管理。能夠?qū)ν高^(guò)防火墻的網(wǎng)絡(luò)服務(wù)進(jìn)行必要的限制。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)9.3.3防火墻存在的優(yōu)點(diǎn)和不足下339.3網(wǎng)絡(luò)安全技術(shù)可控制對(duì)特殊站點(diǎn)的訪問(wèn)。方便地監(jiān)視網(wǎng)絡(luò)的安全性并產(chǎn)生報(bào)警。如果防火墻系統(tǒng)采用網(wǎng)絡(luò)地址翻譯器(NAT)技術(shù),還可極大地緩和網(wǎng)絡(luò)地址空間的不足。使用防火墻雖可以帶來(lái)許多優(yōu)點(diǎn)和便利,但就目前的防火墻技術(shù)水平而言還存在一些缺陷和不足,主要表現(xiàn)在以下幾個(gè)方面:防火墻極有可能封鎖掉用戶所需的某些服務(wù)。下一頁(yè)上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)可控制對(duì)特殊站點(diǎn)的訪問(wèn)。下一頁(yè)上一頁(yè)349.3網(wǎng)絡(luò)安全技術(shù)防火墻無(wú)法防范繞過(guò)它的外來(lái)攻擊,如允許內(nèi)部用戶直接撥號(hào)上網(wǎng)就會(huì)使得精心設(shè)計(jì)的防火墻系統(tǒng)失效。防火墻不能防范來(lái)自內(nèi)部的安全威脅。防火墻不能防止傳送已感染病毒的軟件或文件。返回上一頁(yè)9.3網(wǎng)絡(luò)安全技術(shù)防火墻無(wú)法防范繞過(guò)它的外來(lái)攻擊,如允許359.4局域網(wǎng)的保密

從某種意義上可以說(shuō),網(wǎng)絡(luò)的生命在于其保密性。根據(jù)近幾年的實(shí)踐和保密技術(shù)發(fā)展的要求,計(jì)算機(jī)局域網(wǎng)的保密防范應(yīng)從以下4個(gè)方面入手。充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。加強(qiáng)數(shù)據(jù)庫(kù)的信息保密防護(hù)。采用現(xiàn)代密碼技術(shù),加大保密強(qiáng)度。采用防火墻技術(shù),防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。下一頁(yè)9.4局域網(wǎng)的保密從某種意義上可以說(shuō),網(wǎng)絡(luò)的生命在于其369.4局域網(wǎng)的保密另外局域網(wǎng)的保密還涉及局域網(wǎng)實(shí)體的保密。局域網(wǎng)實(shí)體是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。它的泄密渠道主要有以下4個(gè)。電磁泄露。非法終端。搭線竊取。介質(zhì)的剩磁效應(yīng)。返回上一頁(yè)9.4局域網(wǎng)的保密另外局域網(wǎng)的保密還涉及局域網(wǎng)實(shí)體的保密379.5網(wǎng)絡(luò)安全技術(shù)21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet連到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。下一頁(yè)9.5網(wǎng)絡(luò)安全技術(shù)21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Inte389.5網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品有幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略不安全性則令大大降低;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,目前還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。返回上一頁(yè)9.5網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全產(chǎn)品有幾大特點(diǎn):第一,網(wǎng)絡(luò)安全399.6網(wǎng)絡(luò)安全工具1.

防火墻ISAServer2000ISAServer是建立在Windows2000操作系統(tǒng)上的一種可擴(kuò)展的企業(yè)級(jí)防火墻和Web緩存服務(wù)器。2.

協(xié)議分析儀SnifferPro作為被譽(yù)為業(yè)界降低網(wǎng)絡(luò)故障的首選解決方案,Sniffer網(wǎng)絡(luò)分析儀為用戶提供了各種網(wǎng)絡(luò)管理工具,憑借先進(jìn)的性能,Sniffer可以幫助用戶主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò),在瓶頸造成故障之前,將其解決。下一頁(yè)9.6網(wǎng)絡(luò)安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論