第9章网络安全精编版
27页1、9.1网络安全概述,9.1.1网络安全简介 网络是一条数据高速公路,它专门用来增加对计算机系统的访问,而安全性却专门用来控制访问。提供网络安全性是在公开访问与控制访问之间的一种权衡举措。在家里,通过锁门为财产提高安全性,而不是封锁街道。同样,网络安全性一般是指对单台主机提高合适的安全性,而不是直接在网络上提高安全性。 计算机安全包括物理安全和逻辑安全。对于前者要加强计算机机房的管理;而对于后者则需要用口令字、文件许可或查帐等方法来实现。 计算机安全的目标是:在安全和通信方便之间建立平衡。,9.1网络安全概述,9.1.2网络安全的重要性 计算机系统经常遭到进攻。更令人不安的是大多数进攻未被察觉。这些进攻给国家安全带来的影响程度还未确定,但已发现的进攻多数是针对计算机系统所存放的敏感信息,其中三分之二的进攻是成功的,入侵者(黑客)盗窃、修改或破坏了系统上的数据 。 被推荐的安全措施有: 对非法访问的登录进行横幅警告。 键盘级监控。 捕捉。 呼叫者ID。 电话截取。 数据加密。 防火墙。 防火墙是防止Intranet被入侵的最好方法。,9.1网络安全概述,9.1.3信息系统安全的脆弱性 信息
2、系统在安全方面存在的问题。 1操作系统安全的脆弱性 2计算机网络安全的脆弱性 3数据库管理系统安全的脆弱性 4缺少安全管理,9.1网络安全概述,9.1.4安全控制的种类 可用于保护一个计算机网络的安全控制有两种,即内部和外部控制。 1内部控制 简单的说内部控制是对计算机系统本身的控制。密码、防火墙和数据加密都属于内部控制。内部控制只有与某一级的外部控制相结合时才生效。 2外部控制 外部控制指系统本身无法控制的部分。外部控制总体上有三类: 物理控制 人事控制 程序控制,9.1网络安全概述,9.1.5网络安全的方法 基本上说,处理网络的安全问题有两种方法。用户或允许某人访问某些资源,或者拒绝某人访问这些资源。对于某种装置来说,访问或者拒绝访问的标准是唯一的。 1允许访问 指定的用户具有特权才能够进行访问。这些标准在某种程度上应该与资源共有的性质相匹配。 2拒绝访问 拒绝访问是对某一网络资源访问的一个拒绝。 3异常处理 网络安全中经常同时使用上述两种方法。,9.2 网络安全策略,9.2.1 最小特权 或许最根本的安全原则就是最小特权原则。最小特权原则意味着任何对象仅应具有该对象需要完成指定任
3、务的特权,它能尽量避免你遭受侵袭,并减少侵袭造成的损失。 9.2.2 纵深防御 不要只依靠单一安全机制,尽量建立多层机制。避免某个单一安全机制失败后你的网络会彻底地垮掉。 9.2.3 阻塞点 阻塞点强迫侵袭者通过一个你可以监控的窄小通道在因特网安全系统中,位于你的局域网和因特网之间的防火墙(假设它是你的主机和因特网之间的唯一连接)就是这样一个阻塞点。,9.2 网络安全策略,9.2.4 最薄弱环节 安全保护的基本原则是链的强度取决于它的最薄弱环节,就像墙的坚固程度取决于它的最弱点。聪明的侵袭者总要找出那个弱点并集中精力对其进行攻击。你应意识到防御措施中的弱点,以便采取行动消除它们,同时你也可以仔细监测那些无法消除的缺陷。平等对待安全系统的所有情况,以使得此处与彼处的危险性不会有太大的差异。 9.2.5 失效保护状态 安全保护的另一个基本原则就是在某种程度上做到失效保护,即如果系统运行错误,那么它们会停止服务,拒绝用户访问,这可能会导致合法用户无法访问该系统,但这是可接受的折衷方法。,9.2 网络安全策略,9.2.6 普遍参与 为了使安全机制更有效,绝大部分安全保护系统要求网络用户的普遍参
4、与。如果某个用户可以轻易地从你的安全保护机制中退出,那么侵袭者很有可能会先侵袭内部人员系统,然后再从内部侵袭你的网络。 9.2.7防御多样化 正如你可以通过使用大量的系统提供纵深防御一样,你也可以通过使用大量不同类型的系统得到额外的安全保护。如果你的系统都相同,那么只要知道怎样侵入一个系统就会知道怎样侵入所有系统。,9.2 网络安全策略,9.2.8简单化 简单化也是一个安全保护战略,这有两个原因:第一,简单的事情易于理解,如果你不了解某事,你就不能真正了解它是否安全;第二,复杂化会提供隐藏的角落和缝隙,一间工作室比一拣大厦更容易保证其安全性。 复杂程序有更多的小毛病,任何小毛病都可能引发安全问题。,9.3防火墙的作用与设计,9.3.1 防火墙的作用 Internet的迅速发展为人们发布和检索信息提供了方便,但它也使污染和破坏信息变得更容易。人们为了保护数据和资源的安全,创建了防火墙。 防火墙从本质上来说是一种保护装置,用来保护网络数据、资源和用户的声誉。 防火墙服务用于多个目的: 限定人们从一个特别的节点进入。 防止入侵者接近你的防御设施。 限定人们从一个特别的节点离开。 有效的阻止破
《第9章网络安全精编版》由会员ahu****ng1分享,可在线阅读,更多相关《第9章网络安全精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-05-28 6页
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页