[教育学]网络安全教育培训-网络.pptVIP

下载本文档

3
0
约6千字
约 26页
2018-02-06 发布于湖北
举报
版权申诉

[教育学]网络安全教育培训-网络.ppt

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

[教育学]网络安全教育培训-网络

网络安全教育培训-网络安全网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。 1、网络安全问题概述计算机网络上的通信面临的安全性威胁 1.截获:攻击者从网络上窃听他人的通信内容 2.中断:攻击者有意中断他人在网络上的通信 3.篡改:攻击者故意篡改网络上传输的报文 4.伪造:攻击者伪造信息在网络上传送上述的 4 种威胁可以分为两类：即被动攻击和主动攻击。其中截获信息被称为被动攻击，攻击者只是被动地观察和分析信息，而不干扰信息流，一般用于对网络上传输的信息内容进行了解。中断、篡改和伪造信息被称为主动攻击，主动攻击对信息进行各种处理，如有选择地更改、删除或伪造等。被动攻击是不容易被检测出来的，一般可以采取加密的方法，使得攻击者不能识别网络中所传输的信息内容。对于主动攻击除了进行信息加密以外，还应该采取鉴别等措施。攻击者主要是指黑客，除此之外还包括计算机病毒、蠕虫、特洛伊木马及逻辑炸弹等。 1、网络安全问题概述计算机网络通信安全的五个目标 1.防止析出报文内容 2.防止流量分析 3.检测更改报文流 4.检测拒绝报文服务 5.检测伪造初始化连接还有一种特殊的主动攻击，即恶意程序的攻击 1.计算机病毒 2.计算机蠕虫 3.特洛伊木马 2、一个安全的计算机网络应该具有以下几个特点可靠性可用性必威体育官网网址性完整性不可抵赖性 1．可靠性可靠性是网络系统安全最基本的要求，可靠性主要是指网络系统硬件和软件无故障运行的性能。提高可靠性的具体措施包括：提高设备质量，配备必要的冗余和备份，采取纠错、自愈和容错等措施，强化灾害恢复机制，合理分配负荷等。 2．可用性可用性是指网络信息可被授权用户访问的特性，即网络信息服务在需要时，能够保证授权用户使用。这里包含两个含义：一个是当授权用户访问网络时不致被拒绝；一个是授权用户访问网络时要进行身份识别与确认，并且对用户的访问权限加以规定的限制。 3．必威体育官网网址性必威体育官网网址性是指网络信息不被泄露的特性。必威体育官网网址性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。必威体育官网网址性可以保证信息即使泄露，非授权用户在有限的时间内也不能识别真正的信息内容。常用的必威体育官网网址措施包括：防监听、防辐射、信息加密和物理必威体育官网网址（限制、隔离、隐蔽、控制）等。 4．完整性完整性是指网络信息未经授权不能进行改变的特性，即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作，保持信息的原样。影响网络信息完整性的主要因素包括：设备故障、误码、人为攻击以及计算机病毒等。 3、网络安全分析物理安全分析网络结构的安全分析系统的安全分析应用系统的安全分析管理的安全风险分析网络安全分析-物理安全分析网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。网络安全分析-网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。网络安全分析-系统的安全分析