3.协议安全的脆弱性 当前计算机网络系统都使用的TCP/ IP协议以及FTP、E-mail、NFS等都包含 着许多影响网络安全的因素,存在许多 漏洞。众所周知的是 Robert morries在 VAX机上用C编写的一个 GUESS软件, 它根据对用户名的搜索猜测机器密码口 令的程序,自在1988年11月开始在网络 上传播以后,几乎每年都给 Internet造成 上亿美元的损失 2021/2/21
2021/2/21 11 3. 协议安全的脆弱性 当前计算机网络系统都使用的TCP/ IP协议以及FTP、E-mail、NFS等都包含 着许多影响网络安全的因素,存在许多 漏洞。众所周知的是Robert Morries在 VAX机上用 C编写的一个GUESS软件, 它根据对用户名的搜索猜测机器密码口 令的程序,自在1988年11月开始在网络 上传播以后,几乎每年都给Internet造成 上亿美元的损失
4.人为的因素 不管是什么样的网络系统都离不开人的 管理,但又大多数缺少安全管理员,特别是 高素质的网络管理员。此外,缺少网络安全 管理的技术规范,缺少定期的安全测试与检 查,更缺少安全监控。令人担忧的许多网络 系统已使用多年,但网络管理员与用户的注 册、口令等还是处于缺省状态。 2021/2/21
2021/2/21 12 4. 人为的因素 不管是什么样的网络系统都离不开人的 管理,但又大多数缺少安全管理员,特别是 高素质的网络管理员。此外,缺少网络安全 管理的技术规范,缺少定期的安全测试与检 查,更缺少安全监控。令人担忧的许多网络 系统已使用多年,但网络管理员与用户的注 册、口令等还是处于缺省状态
9.1.7网络安全性措施 1.网络安全措施 要实施一个完整的网络安全系统,至少应该 包括三类措施: (1)社会的法律、法规以及企业的规章制度和 安全教育等外部软件环境 (2)技术方面的措施,如网络防毒、信息加密、 存储通信、授权、认证以及防火墙技术。 (3)审计和管理措施,这方面措施同时也包含 了技术与社会措施 13 2021/2/21
2021/2/21 13 9.1.7 网络安全性措施 1. 网络安全措施 要实施一个完整的网络安全系统,至少应该 包括三类措施: (1)社会的法律、法规以及企业的规章制度和 安全教育等外部软件环境。 (2)技术方面的措施,如网络防毒、信息加密、 存储通信、授权、认证以及防火墙技术。 (3)审计和管理措施,这方面措施同时也包含 了技术与社会措施
2.网络安全性方法 为网络安全系统提供适当安全的常用方法 (1)修补系统漏洞 (2)病毒检查 (3)加密 (4)执行身份鉴别 (5)防火墙 (6)捕捉闯入者 (7)直接安全 (8)空闲机器守则 (9)废品处理守则 (10)口令守则 14 2021/2/21
2021/2/21 14 2. 网络安全性方法 为网络安全系统提供适当安全的常用方法: (1)修补系统漏洞 (2)病毒检查 (3)加密 (4)执行身份鉴别 (5)防火墙 (6)捕捉闯入者 (7)直接安全 (8)空闲机器守则 (9)废品处理守则 (10)口令守则