914网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术 安全审计技术 安全管理技术 6 2021/2/21
2021/2/21 6 9.1.4 网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术。 安全审计技术。 安全管理技术
9.1.5网络安全的策略 1.网络用户的安全责任 2.系统管理员的安全责任 3.正确利用网络资源 4.检测到安全问题时的对策 7 2021/2/21
2021/2/21 7 9.1.5 网络安全的策略 1.网络用户的安全责任 2.系统管理员的安全责任 3.正确利用网络资源 4.检测到安全问题时的对策
9.1.6威胁网络安全的因素 计算机网络安全受到的威包括: “黑客”的攻击 计算机病毒 拒绝服务攻击( Denial of service Attack) 8 2021/2/21
2021/2/21 8 9.1.6 威胁网络安全的因素 计算机网络安全受到的威胁包括: “黑客”的攻击 计算机病毒 拒绝服务攻击(Denial of Service Attack)
1.安全威胁的类型 (1)非授权访问。这主要的是指对网络设备 以及信息资源进行非正常使用或超越权限使 用 (2)假冒合法用户,主要指利用各种假冒或 欺骗的手段非法获得合法用户的使用校,以 达到占用合法用户资源的目的。 (3)数据完整性受破坏。 干扰系统的正常运行,改变系统正常运 行的方向,以及延时系统的响应时间。 (4)病毒。 (5)通信线路被窃听等。 9 2021/2/21
2021/2/21 9 1. 安全威胁的类型 (1)非授权访问。这主要的是指对网络设备 以及信息资源进行非正常使用或超越权限使 用。 (2)假冒合法用户,主要指利用各种假冒或 欺骗的手段非法获得合法用户的使用权,以 达到占用合法用户资源的目的。 (3)数据完整性受破坏。 干扰系统的正常运行,改变系统正常运 行的方向,以及延时系统的响应时间。 (4)病毒。 (5)通信线路被窃听等
2.计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操 作系统的不安全性,在网络环境下,还 来源于通信协议的不安全性。 (2)存在超级用户,如果入侵者得到 超级用户口令,整个系统将完全受控于 入侵者 (3)计算机可能会因硬件或软件故障而 停止运转,或被入侵者利用并造成损失 10 2021/2/21
2021/2/21 10 2. 计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操 作系统的不安全性,在网络环境下,还 来源于通信协议的不安全性。 (2)存在超级用户,如果入侵者得到了 超级用户口令,整个系统将完全受控于 入侵者。 (3)计算机可能会因硬件或软件故障而 停止运转,或被入侵者利用并造成损失