计算机网络安全的要求——安全性 内部安全 对用户进行识别和认证,防止非授权用户访问系统; 确保系统的可靠性,以避免软件的缺陷(Bug)成为系 统的入侵点; 对用户实施访问控制,拒绝其访问超出访问权限的资源; 加密传输和存储的数据,防止重要信息被非法用户理解 或修改; 对用户的行为进行实时监控和审计,检查其是否对系统 有攻击行为,并对入侵的用户进行跟踪。 ●外部安全 加强系统的物理安全,防止其他用户直接访问系统; 保证人事安全,加强安全教育,防止用户(特别是内部 用户)泄密。 2021年月 计算机网络基础杜煜
2021年1月 计算机网络基础 杜煜 6 计算机网络安全的要求——安全性 ⚫ 内部安全 ⚫ 对用户进行识别和认证,防止非授权用户访问系统; ⚫ 确保系统的可靠性,以避免软件的缺陷(Bug)成为系 统的入侵点; ⚫ 对用户实施访问控制,拒绝其访问超出访问权限的资源; ⚫ 加密传输和存储的数据,防止重要信息被非法用户理解 或修改; ⚫ 对用户的行为进行实时监控和审计,检查其是否对系统 有攻击行为,并对入侵的用户进行跟踪。 ⚫ 外部安全 ⚫ 加强系统的物理安全,防止其他用户直接访问系统; ⚫ 保证人事安全,加强安全教育,防止用户(特别是内部 用户)泄密
计算机网络安全的要求——完整性 ●解决问题:如何保护计算机系统内软件和数据不 被非法删改。 软件完整性 数据完整性 2021年月 计算机网络基础杜煜
2021年1月 计算机网络基础 杜煜 7 计算机网络安全的要求——完整性 ⚫ 解决问题:如何保护计算机系统内软件和数据不 被非法删改。 ⚫ 软件完整性 ⚫ 数据完整性
计算机网络安全的要求——保密性 解决问题:如何防止用户非法获取关键的敏感 信息,避免机密信息的泄露。 加密是保护数据的一种重要方法,也是保护 存储在系统中的数据的一种有效手段,人们 通常采用加密来保证数据的保密性。 2021年月 计算机网络基础杜煜
2021年1月 计算机网络基础 杜煜 8 计算机网络安全的要求——保密性 ⚫ 解决问题:如何防止用户非法获取关键的敏感 信息,避免机密信息的泄露。 ⚫ 加密是保护数据的一种重要方法,也是保护 存储在系统中的数据的一种有效手段,人们 通常采用加密来保证数据的保密性
计算机网络安全的要求—可用性 可用性是指无论何时,只要用户需要,系统和 网络资源必须是可用的,尤其是当计算机及网 络系统遭到非法攻击时,它必须仍然能够为用 户提供正常的系统功能或服务。 为了保证系统和网络的可用性,必须解决网络 和系统中存在的各种破坏可用性的问题。 2021年月 计算机网络基础杜煜
2021年1月 计算机网络基础 杜煜 9 计算机网络安全的要求——可用性 ⚫ 可用性是指无论何时,只要用户需要,系统和 网络资源必须是可用的,尤其是当计算机及网 络系统遭到非法攻击时,它必须仍然能够为用 户提供正常的系统功能或服务。 ⚫ 为了保证系统和网络的可用性,必须解决网络 和系统中存在的各种破坏可用性的问题
计算机网络的保护策略 ●创建安全的网络环境 ●数据加密 ●调制解调器的安全 ●灾难和意外计划 系统计划和管理 ●使用防火墙技术 2021年月 计算机网络基础杜煜 10
2021年1月 计算机网络基础 杜煜 10 计算机网络的保护策略 ⚫ 创建安全的网络环境 ⚫ 数据加密 ⚫ 调制解调器的安全 ⚫ 灾难和意外计划 ⚫ 系统计划和管理 ⚫ 使用防火墙技术