吴功宜编著计算机网络计算机网络第第99章章网络安全与网络安全与网络管理技术网络管理技术《计算机网络》第9章网络安全与网络管理技术3本章学习要求:•了解:网络安全的重要性•掌握:密码体制的基本概念及应用•掌握:防火墙的基本概念•掌握:网络入侵检测与防攻击的基本概念与方法•掌握:网络文件备份与恢复的基本方法•了解:网络病毒防治的基本方法•了解:网络管理的基本概念与方法《计算机网络》第9章网络安全与网络管理技术49.1网络安全研究的主要问题9.1.1网络安全的重要性•网络安全问题已经成为信息化社会的一个焦点问题;•每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系。《计算机网络》第9章网络安全与网络管理技术59.1.2网络安全技术研究的主要问题•网络防攻击问题•网络安全漏洞与对策问题•网络中的信息安全保密问题•防抵赖问题•网络内部安全防范问题•网络防病毒问题•网络数据备份与恢复、灾难恢复问题《计算机网络》第9章网络安全与网络管理技术61.网络防攻击技术•服务攻击(applicationdependentattack):对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务”,使网络工作不正常;•非服务攻击(applicationindependentattack):不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪。《计算机网络》第9章网络安全与网络管理技术7网络防攻击主要问题需要研究的几个问题•网络可能遭到哪些人的攻击?•攻击类型与手段可能有哪些?•如何及时检测并报告网络被攻击?•如何采取相应的网络安全策略与网络安全防护体系?《计算机网络》第9章网络安全与网络管理技术82.网络安全漏洞与对策的研究网络信息系统的运行涉及:•计算机硬件与操作系统•网络硬件与网络软件•数据库管理系统•应用软件•网络通信协议网络安全漏洞也会表现在以上几个方面。《计算机网络》第9章网络安全与网络管理技术93.网络中的信息安全问题•信息存储安全与信息传输安全•信息存储安全如何保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用;•信息传输安全如何保证信息在网络传输的过程中不被泄露与不被攻击;《计算机网络》第9章网络安全与网络管理技术10信息传输安全问题的四种基本类型信息源结点信息目的结点(d)信息被篡改非法用户篡改信息源结点信息目的结点(e)信息被伪造非法用...
