1、第1章 网络安全技术概述,1.1 网络安全的基本问题,1.1.1 物理安全威胁 1.1.2 操作系统的安全缺陷 1安全缺陷的检索 2UNIX操作系统的安全缺陷 3Windows系列操作系统的安全缺陷,1.1.3 网络协议的安全缺陷,1TCP序列号预计 2路由协议缺陷 3网络监听,1.1.4 应用软件的实现缺陷,1输入确认错误 2访问确认错误 3特殊条件错误 4设计错误 5配置错误 6竞争条件错误,1.1.5 用户使用的缺陷, 密码易于被破解; 软件使用的错误; 系统备份不完整。,1密码易于被破解 2软件使用的错误 3系统备份不完整,1.1.6 恶意代码,1.2 网络安全体系结构,1.2.1 安
2、全控制 1网络安全总体框架 2安全控制 (1)微机操作系统的安全控制 (2)网络接口模块的安全控制 (3)网络互连设备的安全控制,1.2.2 安全服务,1认证服务 2访问控制服务 3数据保密性服务 4数据完整性服务 5防抵赖服务,1.2.3 安全需求,1保密性 2安全性 3完整性 4服务可用性 5可控性 6信息流保护,1.3 网络安全模型,1.3.1 防护 1风险评估与缺陷扫描 2访问控制及防火墙 3防病毒软件与个人防火墙 4数据备份和归档 5数据加密 6鉴别技术 7使用安全通信 8系统安全评估标准,1.3.2 检测,1.3.3 响应与恢复,1.4 网络安全防范体系及设计原则,1网络信息安全的木桶原则 2网络信息安全的整体性原则 3安全性评价与平衡原则 4标准化与一致性原则 5技术与管理相结合原则 6统筹规划,分步实施原则 7等级性原则 8动态发展原则 9易操作性原则,
