计算机网络安全技术 第1章 网络安全技术概述.ppt

第第1 1章章 网络安全技术概述网络安全技术概述 网络安全的基本问题网络安全的基本问题1.1 网络安全体系结构网络安全体系结构1.2 网络安全模型网络安全模型1.3 网络安全防范体系及设计原则网络安全防范体系及设计原则1.41.1 网络安全的基本问题1.1.1 物理安全威胁物理安全威胁1.1.2 操作系统的安全缺陷操作系统的安全缺陷1安全缺陷的检索2UNIX操作系统的安全缺陷3Windows系列操作系统的安全缺陷1.1.3 网络协议的安全缺陷网络协议的安全缺陷1TCP序列号预计2路由协议缺陷3网络监听1.1.4 应用软件的实现缺陷应用软件的实现缺陷1输入确认错误2访问确认错误3特殊条件错误4设计错误5配置错误6竞争条件错误1.1.5 用户使用的缺陷用户使用的缺陷 密码易于被破解；密码易于被破解；软件使用的错误；软件使用的错误；系统备份不完整。系统备份不完整。1密码易于被破解2软件使用的错误3系统备份不完整1.1.6 恶意代码恶意代码1.2 网络安全体系结构1.2.1 安全控制安全控制1网络安全总体框架2安全控制（1）微机操作系统的安全控制）微机操作系统的安全控制（2）网络接口模块的安全控制）网络接口模块的安全控制（3）网络互连设备的安全控制）网络互连设备的安全控制1.2.2 安全服务安全服务1认证服务2访问控制服务3数据保密性服务4数据完整性服务5防抵赖服务1.2.3 安全需求安全需求1保密性2安全性3完整性4服务可用性5可控性6信息流保护1.3 网络安全模型1.3.1 防护防护1风险评估与缺陷扫描风险评估与缺陷扫描2访问控制及防火墙访问控制及防火墙3防病毒软件与个人防火墙防病毒软件与个人防火墙4数据备份和归档数据备份和归档5数据加密数据加密6鉴别技术鉴别技术7使用安全通信使用安全通信8系统安全评估标准系统安全评估标准 1.3.2 检测1.3.3 响应与恢复响应与恢复1.4 网络安全防范体系及设计原则1网络信息安全的木桶原则 2网络信息安全的整体性原则 3安全性评价与平衡原则 4标准化与一致性原则5技术与管理相结合原则 6统筹规划，分步实施原则 7等级性原则 8动态发展原则 9易操作性原则