1、計算機網絡安全技術 主 編 耿 杰 副主編 王俊 白悍東 彭慶紅 張衛 計算機網絡安全概述第1章 計算機網絡安全概述第2章 密碼技術第3章 網絡通信協議與安全第4章 Windows Server 2003網絡安全與策略第5章 防火墻應用技術第6章 入侵檢測技術第7章 網絡病毒安全第8章 黑客的攻擊與防范第9章 Web安全與維護 計算機網絡安全概述掌握網絡安全的定義掌握網絡面臨的各種安全威脅了解產生網絡安全威脅的原因了解計算機系統的安全級別第1章 計算機網絡安全概述知識目標知識目標能識別網絡威脅的類別熟練使用網絡工具對計算機系統進行漏洞掃描能區分常用計算機系統的安全級別技能目標技能目標計算機網絡

2、安全概述計算機網絡安全是指保持網絡中的硬件、軟件系統正常運行，使它們不因自然和人為的因素而受到破壞、更改和泄露。 網絡安全主要包括：物理安全 軟件安全 信息安全 運行安全 4計算機網絡安全概述可靠性可用性保密性完整性不可抵賴性5不可抵賴性也稱作不可否認性，是面向通信雙方（人、實體或進程）信息真實的安全要求。計算機網絡安全概述61 1計算機系統的脆弱性計算機系統的脆弱性2 2來自網絡內部的威脅來自網絡內部的威脅第二種是由于用戶安全意識差造成的無意識的操作失誤，使得系統或網絡誤操作或崩潰。第一種是有意的安全破壞，入侵者的攻擊和計算機犯罪就是屬于這一類。這是計算機網絡所面臨的最大威脅，此類攻擊還可以

3、分為主動攻擊和被動攻擊兩種情況。計算機網絡安全概述7物理威脅網絡威脅身份鑒別病毒黑客系統漏洞計算機網絡安全概述1.2.3 網絡安全防范措施數據信息的備份病毒檢查數據加密提高物理安全設置Internet防火墻審查日志及時安裝補丁程序8計算機網絡安全概述1.3 網絡安全體系結構鑒別訪問控制數據保密數據的完整性防止否認加密機制訪問控制機制數據完整性機制數字簽名機制交換鑒別機制公證機制業務流量填充機制路由控制機制9計算機網絡安全概述1.4 計算機系統的安全評估1.4.1 計算機系統的安全標準加密標準安全管理標準安全協議標準安全防護標準身份認證標準數據驗證標準安全評價標準安全審計標準10計算機網絡安全概

4、述1.4.2 計算機系統的安全等級常見的計算機系統安全等級的劃分有兩種：一種是美國國防部1985年發表的評估計算機系統安全等級的桔皮書，將計算機系統的安全劃分為4個等級，7個級別，即A2、A1、B3、B2、B1、C2、C1、D；另一種是依據我國頒布的計算機信息系統安全保護等級劃分準則劃分為5級，從低到高依次是：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。11計算機網絡安全概述本章小結12計算機網絡安全是指保持網絡中的硬件、軟件系統正常運行，使它們不因各種因素受到破壞、更改和泄露。網絡受到的威脅來自于網絡的內部和外部兩個方面。為實現開放系統互聯網環境下的信息安全，ISO7498-2國際標準描述了實現OSI參考模型之間的安全通信所必須提供的安全服務和安全機制。計算機系統的安全評估是對系統安全性的檢驗和監督。在我國，常見的計算機系統安全等級的劃分有兩種：一種是依據美國國防部發表的評估計算機系統安全等級的桔皮書，將計算機安全等級劃分為4類7級；一種是我國頒布的計算機信息系統安全保護等級劃分準則，將計算機安全等級劃