网%安全改 安做术 出
网络安全技术 退 出
学习目的: 了解因特网上的安全隐患、脆弱性及根源 掌握Web与电子商务安全技术 初步掌握IP的安全技术 掌握E-mai妄全技术 ■掌握安全扫描技术、网络安全管理技术 掌握网络信息过滤技术 ■掌握身份认证技术 掌握VPN( Virtual Private Network)技术 今学习重点 ■Web与电子商务安全技术 E-ma安全技术 安全扫描技术 VPN( Virtual private Network)技术
❖学习目的: ▪ 了解因特网上的安全隐患、脆弱性及根源 ▪ 掌握Web与电子商务安全技术 ▪ 初步掌握IP的安全技术 ▪ 掌握E-mail安全技术 ▪ 掌握安全扫描技术 、网络安全管理技术 ▪ 掌握网络信息过滤技术 ▪ 掌握身份认证技术 ▪ 掌握VPN(Virtual Private Network)技术 ❖学习重点: ▪ Web与电子商务安全技术 ▪ E-mail安全技术 ▪ 安全扫描技术 ▪ VPN(Virtual Private Network)技术
因特网安全 概述
9.1 因特网安全 概述
9.1.1因特网上的安全隐患 Internet的安全隐患主要源于计算机网络的脆弱性、 网络通信协议本身固有的缺陷、网络软件与网络服务的 漏洞、网络结构和网络硬件的安全缺陷等几个方面。 具体表现为: (1)web具有双向的修改特性 (2)web浏览、配置管理、内容发布等软件复杂,隐 藏潜在安全隐患 (3)Web通常是一个公司或机构的公告板 (4)用户往往是未经训练的
9.1.1 因特网上的安全隐患 Internet的安全隐患主要源于计算机网络的脆弱性、 网络通信协议本身固有的缺陷、网络软件与网络服务的 漏洞、网络结构和网络硬件的安全缺陷等几个方面。 具体表现为: (1)Web具有双向的修改特性 (2)Web浏览、配置管理、内容发布等软件复杂,隐 藏潜在安全隐患 (3)Web通常是一个公司或机构的公告板 (4)用户往往是未经训练的
9.1.2因特网的脆弱性及根源 计算机网络的脆弱性通常包括物理网络的脆弱性、过程网 络的脆弱性以及通信链路脆弱性三种。脆弱性根源具体表 现为: 1)电磁辐射 (2)搭线窃听 (3)串音 “黑客”的攻击手段可分为主动和被动攻击 主动攻击则意在篡改系统中所含信息或者改变系统的 状态及操作。 被动攻击不会导致对系统中所含信息的任何改动,而 且系统的操作和状态也不被改变,因此被动攻击主要威胁 信息的保密性
9.1.2 因特网的脆弱性及根源 计算机网络的脆弱性通常包括物理网络的脆弱性、过程网 络的脆弱性以及通信链路脆弱性三种。脆弱性根源具体表 现为: (1)电磁辐射 (2)搭线窃听 (3)串音 “黑客”的攻击手段可分为主动和被动攻击 主动攻击则意在篡改系统中所含信息或者改变系统的 状态及操作。 被动攻击不会导致对系统中所含信息的任何改动,而 且系统的操作和状态也不被改变,因此被动攻击主要威胁 信息的保密性