第3章网络安全概述

第3章网络安全概述内容摘要：

3) 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 2020年 11月 4日 5时 11分 计算机网络安全基础 威胁网络安全的因素 协议安全的脆弱性 当前计算机网络系统都使用的 TCP／ IP协议以及FTP、 Email、 NFS等都包含着许多影响网络安全的因素 ， 存在许多漏洞。 众所周知的是 Robert Morries在 VAX机上用 C编写的一个 GUESS软件 ， 它根据对用户名的搜索猜测机器密码口令的程序自在 1988年 11月开始在网络上传播以后 ， 几乎每年都给 Inter造成上亿美元的损失。 黑客通常采用 Sock、 TCP预测或使用远程访问（ RPC） 进行直接扫描等方法对防火墙进行攻击。 2020年 11月 4日 5时 11分 计算机网络安全基础 威胁网络安全的因素 数据库管理系统安全的脆弱性 由于数据管理系统 （ DBMS） 对数据库的管理是建立在分级管理的概念上的 ， 因此 ， DBMS的安全也是可想而知。 另外 ， DBMS的安全必须与操作系统的安全配套 ， 这无疑是一个先天的不足之处。 人为的因素 不管是什么样的网络系统都离不开人的管理 ， 但又大多数缺少安全管理员 ， 特别是高素质的网络管理员。 此外 ， 缺少网络安全管理的技术规范 ， 缺少定期的安全测试与检查 ， 更缺少安全监控。 令人担忧的许多网络系统已使用多年 ， 但网络管理员与用户的注册 、 口令等还是处于缺省状态。 2020年 11月 4日 5时 11分 计算机网络安全基础 威胁网络安全的因素 各种外部威胁 (1)物理威胁 (2)网络威胁 (3)身份鉴别 (4)编程 (5)系统漏洞 2020年 11月 4日 5时 11分 计算机网络安全基础 威胁网络安全的因素 防范措施 （ 1） 用备份和镜像技术提高数据完整性 （ 2）防毒 （ 3） 补丁程序 （ 4） 提高物理安全 （ 5） 构筑因特网防火墙 （ 6） 废品处理守则 （ 7） 仔细阅读日志 （ 8） 加密 （ 9）提防虚假的安全 2020年 11月 4日 5时 11分 计算机网络安全基础 网络安全分类 根据中国国家计算机安全规范 ， 计算机的安全大致可分为三类： （ 1） 实体安全 ， 包括机房 、 线路 、 主机等 （ 2） 网络与信息安全 ， 包括网络的畅通 、 准确以及网上信息的安全 （ 3） 应用安全 ， 包括程序开发运行 、 I／ O、 数据库等的安全 2020年 11月 4日 5时 11分 计算机网络安全基础 网络安全分类 基本安全类 基本安全类包括访问控制、授权、认证、加密以及内容安全。 管理与记账类 管理与记账类安全包括安全的策略的管理 、 实时监控 、报警以及企业范围内的集中管理与记账。 网络互联设备安全类 网络互联设备包括路由器 、 通信服务器 、 交换机等 ，网络互联设备安全正是针对上述这些互联设备而言的 ，它包括路。