第七单元局域网安全技术.pptxVIP

第六单元 局域网安全技术知识目标 1.理解网络安全现状。 2.理解网络面临的威胁。 3.理解计算机网络不安全根源。 4.掌握网络安全内容和主要指标。 5.掌握网络安全策略。 6.掌握网络安全标准和等级。 7.网络安全技术。第六单元 局域网安全技术能力目标 1.防病毒软件的使用。 2.掌握防火墙安装和配置。 3.掌握Windows2000安全策略配置。 4.掌握Windows2000系统安全技术。混合型威胁 (Red Code, Nimda)70,00060,000拒绝服务攻击(Yahoo!, eBay)50,000发送大量邮件的病毒(Love Letter/Melissa)40,000已知威胁的数量30,000网络入侵特洛伊木马20,00010,000多变形病毒(Tequila)病毒第六单元 局域网安全技术知识背景网络安全现状 第六单元 局域网安全技术知识背景网络安全面临威胁自然灾害威胁 自然灾害威胁主要指火灾、地震、飓风、雷击、水灾等。偶然或人为事故造成的威胁 主要包括软硬件故障引发破坏，人们的误操作引发的系统故障。网络攻击 所谓网络攻击是指行为人利用各种技术和手段对计算机系统进行非法操作、对计算机系统造成损害的行为。 第六单元 局域网安全技术知识背景网络安全面临威胁计算机病毒计算机犯罪信息战第六单元 局域网安全技术知识背景网络不安全的根源 物理安全问题 物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。网络拓扑结构的安全缺陷系统软件存在安全缺陷和漏洞 协议存在安全隐患 Internet自身特点 人为因素 第六单元 局域网安全技术知识背景计算机网络含义 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 第六单元 局域网安全技术知识背景计算机网络安全的内容 计算机网络实体安全软件系统安全 计算机网络中的数据安全 计算机网络安全管理 第六单元 局域网安全技术知识背景计算机网络安全性指标 必威体育官网网址性(Confidentiality) 必威体育官网网址性是指保障计算机网络与信息系统中有必威体育官网网址要求的信息只能供经过允许的人员经过允许的方式使用的一种特性，必威体育官网网址性是针对数据的。 完整性(Integrity) 完整性是指保障计算机网络与信息系统中的信息是安全的、准确的、有效的，不因种种不安全因素而改变原有的内容、形式、流向的一种特性，即不能为未授权的第三方修改。 第六单元 局域网安全技术知识背景计算机网络安全性指标（续）可用性(Availability) 可用性就是保障计算机网络与信息系统中的资源无论何时、无论经过何种处理，只要需要即可用，不因系统故障或其他原因使资源失效、丢失、或妨碍对资源的使用，也不能使有严格时间要求的服务不能得到及时响应的一种特性。 真实性(Authenticity) 真实性是保障信息和系统中实体可信的一种特性，主要是指对信息完整性、系统实体的确认。 第六单元 局域网安全技术知识背景计算机网络安全性指标（续）实用性(Utility) 实用性是对授权范围内的信息传播和内容具有控制能力的一种特性式。占有性(Possession) 占有性保障实体对信息的占有权的一种特性。例如若系统中信息存储介质被盗用，则会导致对信息占有权的丧失。 第六单元 局域网安全技术知识背景计算机网络安全策略 计算机网络与信息系统安全策略是指在一个特定的环境里，为保证提供一定级别的计算机网络与信息安全保护所必须遵守的规则。 先进的计算机网络与信息安全技术是计算机网络与信息系统安全的根本保证；严格的安全管理；制订严格的法律、法规。1991年欧洲信息技术评估标准(ITSEC)1985年美国可信计算机系统评价准则(TCSEC)1993年联合公共准则CC1999年CC成为国际标准1993年加拿大可信计算机产品评估准则（CTCPEC）1993年美国联邦准则FC1995年英国BISO17799第六单元 局域网安全技术知识背景国外主要的安全评价准则及其关系 第六单元 局域网安全技术知识背景我国的安全标准(GB-17859-1999) 公安部组织制定了《计算机信息系统安全等级划分准则》国家标准。 准则规定了计算机系统安全保护能力的五个等级，保护能力随着安全保护等级的增高而逐渐增强，而且高保护等级包含了次高保护级的全部保护能力。该准则将信息系统安全分为5个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。 第六单元 局域网安全技术知识背景安全技术概述 信息安全技术 主要有:信息加密技术、数字签名技术、信息隐藏、 数字水印技术等技术。 网络安全技术 主要有：入侵检测技术、防火墙技术