网络本身存在的安全缺陷 公布于世的TcPP协议 很容易被窃听和欺骗 婴缺乏安全策略 缠访问控制配置的复杂性 计算机文化基础 httpllccf.tsinghua.edu.cn 6
计算机文化基础 http://ccf.tsinghua.edu.cn 6 网络本身存在的安全缺陷 公布于世的TCP/IP协议 很容易被窃听和欺骗 缺乏安全策略 访问控制配置的复杂性
网络安全应考虑的一般原则 需求、风险、代价平衡分析的原贝 综合性、整体性原则 致性原则 e易操作性原则 适应性、灵活性原则 可评价性原则 计算机文化基础 httpllccf.tsinghua.edu.cn 7
计算机文化基础 http://ccf.tsinghua.edu.cn 7 网络安全应考虑的一般原则 需求、风险、代价平衡分析的原则 综合性、整体性原则 一致性原则 易操作性原则 适应性、灵活性原则 可评价性原则
安全技术 I身份验证 访问控制 耍数据加密 防火墙技术 记帐 计算机文化基础 httpllccf.tsinghua.edu.cn 8
计算机文化基础 http://ccf.tsinghua.edu.cn 8 安全技术 身份验证 访问控制 数据加密 防火墙技术 记帐
安全技术—身份验证 Identification and Authentication 致性的验证。 dentification 指用户向系统出示自己的身份证明 Authentication 是系统查验用户的身份证明 计算机文化基础 httpllccf.tsinghua.edu.cn
计算机文化基础 http://ccf.tsinghua.edu.cn 9 安全技术——身份验证 Identification and Authentication 一致性的验证。 Identification 指用户向系统出示自己的身份证明 Authentication 是系统查验用户的身份证明