第七章 计算机网络安全及管理技术(1)
1、网络安全的提法一般是指:
保密性、完整性、可靠性、实用性、真实性、占有性。
造成网络安全保密问题日益突出的原因:
网络的共享性、
系统的复杂性、
边界不确定性、
路径不确定性。
2、网络安全控制措施要从3方面考虑:物理安全、访问控制、传输安全。
物理安全 :
一是人为对网络的损害,
二是网络对使用者的危害;
访问控制:
①密码。网络安全的最外层防线就是网络用户的登陆
②网络资源的属主、属性和访问权限。资源的属主体现了不同用户对网络资源的从属关系。资源的属性表示了资源本身的存取特性。
③网络安全监视 :网络监视通称为“网管”,他的作用主要是对整个网络的运行情况进行动态地监视并及时处理各种事件
④审计和跟踪 :包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
传输安全 :
①加密和数字签名。网络加密分为三层,第一层为数据链路层加密;第二层传输层的加密;第三层是应用层上的加密。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。
②SSL协议:目标是提供两个应用软件之间通信的保密性和可靠性。
③电子邮件安全。
④防火墙