3网络安全基础知识 3.1.3网络安全的威胁 (1)非授权访问( unauthorized access):一个非授权的人 的入侵 (2)信息泄露( disclosure of information):造成将有价值 的和高度机密的信息暴露给无权访问该信息的人的所有 问题。 (3)拒绝服务( denial of service):使得系统难以或不可能 继续执行任务的所有问题 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 3.1 网络安全基础知识 3.1.3 网络安全的威胁 (1)非授权访问(unauthorized access):一个非授权的人 的入侵。 (2)信息泄露(disclosure of information):造成将有价值 的和高度机密的信息暴露给无权访问该信息的人的所有 问题。 (3)拒绝服务(denial of service):使得系统难以或不可能 继续执行任务的所有问题
3网络安全基础知识 3.14网络安全的关键技术 ●主机安全技术 ●身份认证技术。 ●访问控制技术 ●密码技术。 防火墙技术。 ●安全审计技术。 ●安全管理技术 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 3.1 网络安全基础知识 3.1.4 网络安全的关键技术 ●主机安全技术。 ●身份认证技术。 ●访问控制技术。 ●密码技术。 ●防火墙技术。 ●安全审计技术。 ●安全管理技术
3网络安全基础知识 3.1.5网络安全的安全策略 ●网络用户的安全责任:该策略可以要求用户每隔一段时 间改变其口令;使用符合一定准则的口令;执行某些检 查,以了解其账户是否被别人访问过等。重要的是,凡 是要求用户做到的,都应明确地定义 ●系统管理员的安全责任:该策略可以要求在每台主机上 使用专门的安全措施、登录标题报文、监测和记录过程 等,还可列出在连接网络的所有主机中不能运行的应用 程序 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 3.1 网络安全基础知识 3.1.5 网络安全的安全策略 ●网络用户的安全责任:该策略可以要求用户每隔一段时 间改变其口令;使用符合一定准则的口令;执行某些检 查,以了解其账户是否被别人访问过等。重要的是,凡 是要求用户做到的,都应明确地定义。 ●系统管理员的安全责任:该策略可以要求在每台主机上 使用专门的安全措施、登录标题报文、监测和记录过程 等,还可列出在连接网络的所有主机中不能运行的应用 程序
3网络安全基础知识 ●正确利用网络资源:规定谁可以使用网络资源,他们可 以做什么,他们不应该做什么等。如果用户的单位认为 电子邮件文件和计算机活动的历史记录都应受到安全监 视,就应该非常明确地告诉用户,这是其政策 ●检测到安全问题时的对策:当检测到安全问题时应该做 什么?应该通知谁?这些都是在紧急的情况下容易忽视 的事情 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 3.1 网络安全基础知识 ●正确利用网络资源:规定谁可以使用网络资源,他们可 以做什么,他们不应该做什么等。如果用户的单位认为 电子邮件文件和计算机活动的历史记录都应受到安全监 视,就应该非常明确地告诉用户,这是其政策。 ●检测到安全问题时的对策:当检测到安全问题时应该做 什么?应该通知谁?这些都是在紧急的情况下容易忽视 的事情
32威胁网络安全的因素 计算机网络安全受到的威胁包括: ●“黑客”的攻击 ●计算机病毒 ●巨绝服务攻击( Denial of service Attack) 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 3.2 威胁网络安全的因素 计算机网络安全受到的威胁包括: ●“黑客”的攻击 ●计算机病毒 ● 巨 绝 服 务 攻 击 ( Denial of Service Attack)