计算机网络安全(04751)第一章 绪论 P2第二章 物理安全 P6第三章 信息加密与 P9第四章 防火墙技术 P14第五章 入侵检测技术 P18第六章 网络安全检测技术 P21第七章 计算机病毒与恶意代码防范技术 P23第八章 网络安全解决方案 P27第 1 章绪论1.1.1 计算机网络面临的主要威胁:① 计算机网络 实风光 临威胁(实体为网络中的关键设备)② 计算机网络 系统 面临威胁(典型安全威胁)③ 恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)④ 计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)典型的网络安全威胁:威胁描述窃听网络中传输的敏感信息被窃听重传攻击者事先获得部分或全部信息,以后将此信息发送给接受者伪造攻击者将伪造的信息发送给接受者篡改攻击者对合法用户之间的通信信息进行修改、删除或插入,再发送给接受者非授权访问通过假冒、身份攻击、系统漏洞等手段,猎取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等拒绝服务攻击攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务行为否认通信实体否认已经发生的行为旁路控制攻击者发掘系统的缺陷或安全脆弱性电磁/射频截获攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息人员疏忽授权的人为利益或由于粗心将信息泄漏给未授权人1.2。1 计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面:①被动攻击 ②主动攻击 ③邻近攻击 ④分发攻击 ⑤内部人员攻击1。2。2 不安全的主要原因:①互联网具有不安全性 ②操作系统存在的安全问题 ③数据的安全问题 ④传输线路安全问题 ⑤网络安全管理的问题1。3 计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。1.3。1 计算机网络安全的定义:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。网络的安全问题包括两方面内容:一是网络的系统 安全 ;二是网络的信息 安全 (最终目的).1。3.2 计算机网络安全的目标:①保密性 ②完整性 ③可用性 ④可控...
