已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第五章 网络安全与管理,第一节 网 络 安 全,一、网络安全的意义 二、安全等级与网络安全机制 三、加密技术 四、防火墙技术,一、网络安全的意义,整个网络系统而言,其资产及资源可分成下列三类: (1)系统资源:包括网络连接的设备,如电脑主机、存储器、终端设备、 输入输出装置及网络接口、传输信道及执行运算的资源等。 (2)数据或信息:包括各种系统程序及应用程序和在系统中存储、处理、 传输的数据等。 (3)通信双方的依赖关系:包括收、发双方的确认、交换数据的安全性、合法性及完整性。,二、安全等级与网络安全机制,D级:安全保护欠缺级。 C1级:自主安全保护级,个体权限和隔离。 C2级:受控存取保护级,注册、审计和隔离。 B1级:标记安全保护级,数据标记和强制存取。 B2级:结构化保护级,最小特权原则。 B3级:安全域级,最小特权原则、审计、记录、报警和恢复。 A1级:验证设计级,B3级功能、数学证明。,三、加密技术,1结点加密 2链路加密 3端-端加密,四、防火墙技术,它服务于如下多个目的: (1)限制人们从一个特别的控制点进入。 (2)防止侵入者接近你的其他防御设施。 (3)限定人们从一个特别的点离开。 (4)有效地阻止破坏者对你的计算机系统进行破坏。,(一)防火墙的优点,(1)防火墙能强化安全策略。 (2)防火墙能有效地记录Internet上的活动。 (3)防火墙限制暴露用户点。 (4)防火墙是一个安全策略的检查站。,(二)防火墙的结构,1双重宿主主机体系结构 2屏蔽主机体系结构 3屏蔽子网体系结构,(三)内部防火墙,前面的论述都假定建立防火墙的目的在于保护内部网免受外部网的侵扰。但有时为了某些原因,我们还需要对内部网的部分站点再加以保护,以免受内部的其他站点的侵袭。因此,有时我们需要在同一结构的两个部分之间,或者在同一内部网的两个不同组织结构之间再建立防火墙(也被称为内部防火墙)。,第二节 网 络 管 理,一、配置管理 二、故障管理 三、性能管
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 安全施工培训考核课件
- 改造提升整治工程方案(3篇)
- 安全文明驾驶学习培训课件
- 安全文明礼貌培训课件
- 猫眼部疾病知识培训内容课件
- 安全教育自评课件
- “周总理你在哪里”的呼唤声为何经久不绝
- 废物油桶改造工程方案(3篇)
- 安全教育民营企业培训课件
- 狂野大数据课件
- NEDD4在非小细胞肺癌EGFR-TKIs继发耐药中的作用机制与临床启示
- 车辆按揭押金合同协议
- 耳穴压豆法在临床中的应用
- 2024心肺复苏操作考核评分标准
- 2025春季学期国开电大专科《政治学原理》一平台在线形考(形考任务二)试题及答案
- 内镜标本规范处理
- 汽车电工电子基础电子教案2电流、电压和电位
- 2025年通力扶梯e1试题及答案
- 老年临床营养支持
- 发电厂继电保护培训课件
- 《李白的诗歌》课件
评论
0/150
提交评论