了解湖南/长沙凯时app资讯,从湖南凯时app网开始!湖南凯时app报名湖南凯时app本科
您当前的位置:凯时app > 湖南凯时app串讲笔记

凯时app“互联网及其应用”串讲笔记(25)

凯时app“互联网及其应用”串讲笔记(25)

 

  第七章 计算机网络安全与管理技术Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  7. 1 计算机网络安全和防火墙技术Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  1. 网络系统安全基础Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一、计算机安全基础Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  计算机安全的定义:计算机系统要保护其硬件、数据不被偶然或故意的泄漏、更改和破坏。Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  美国国防部公布了“桔皮书”(可信计算机系统标准评估准则)Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  桔皮书将计算安全由低到高分为四类七级:D1 C1 C2 B1 B2 B3 A1Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  D1 级,计算机安全的最低一级。整个系统是不可信任的,硬件和操作系统很容易被侵袭,任何人都可以使用该计算机系统,主要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  C1级,自主安全保护级。系统要求硬件有一定的安全机制,用户在使用前必须登录到系统,并建立了访问许可权限机制,但用户直接访问操作系统的根,不能控制进入系统的用户的访问级别,主要有:早期UNIX、XENIX、Novell3.x;Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  C2 级,受控存取保护级。引进了受控访环境(用户权限级别),进一步限制了用户执行某些系统指令,授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。数据访问为目录级,还采用了系统审计,跟踪所有安全事件及系统管理员的工作,主要有:UNIX系统、  XENIX、Novell3.x以上版本、Windows NT;Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  B1 级,标记安全保护级。对网络上每一对象都 实施保护,支持多级安全,对象必须在访问控制下不允许拥有者自己改变所属资源的权限;Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  B2 级,结构化保护级。要求计算机系统中所有对象加标签,而且给工作站、终端和磁盘驱动器分配不同的安全级别,按照最小特权原则,任何人都不能享有操纵和管理计算机的全部权利;Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  B3 级,安全域级。要求用户工作站或终端通过可信任途径连接网络系统,必须采用硬件来保护安全系统的存储区;Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  A1级 ,验证设计级,这是桔皮书中的最高安全级别。包括了以上各级的所有特性,还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计,保证系统部件来源的安全,还规定了系统安全运送到现场安装所必须遵循的程序。Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  二、网络安全控制措施Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  1)物理安全Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一是人为对网络的损害Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  二是网络对使用者的危害Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  2)访问控制Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ①口令Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  网络安全的最外层防线就是网络用户的登陆Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ②网络资源属主、属性和访问权限Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  资源的属主体现了不同用户对网络资源的从属关系Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  资源的属性表示了资源本身的存取特性Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ③网络安全监视Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  网络件事同称为“网管”,他的作用主要是对整个网络的运行情况进行动态的监视并及时处理各种事件Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ④审计和跟踪Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  包括对网络资源的使用、网络故障、系统记账等方面的记录和分析Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  3)传输安全Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ①加密和数字签名Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  网上加密分为三层,第一层位数据链路层加密;第二层是传输层的加密;第三层是应用层上的加密Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。目前通常采用的签名标准是DDSAes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ②防火墙Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ③SSL协议Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  SSL的目标是提供两个应用软件之间通信的保密性和可靠性Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  ④邮件安全Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一般使用加密于数字签名的技术来保证邮件的安全Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  2. 防火墙Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一、防火墙的基本概念Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  防火墙是两个网络之间执行访问—控制策略的系统。他在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  二、防火墙技术分类Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  防火墙技术大体分为两类:网络层和应用层Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  网络层技术根据针对网络层和传输层的原则对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术,他在网络的出入口队通过的数据包进行过滤,只有满足条件的数据报才能允许通过,否则被抛弃。这样可以有效的防治恶意用户利用不安全的服务对内部网进行攻击。Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  应用层技术控制对应用程序的访问。应用层防火墙也称为代理服务器,它能够代替网络用户完成特定的TCP/IP功能。Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  网络层防火墙和应用层防火墙的比较:课本163表7-2Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  三、防火墙应用系统Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  1)单一网络过滤Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  2)双宿主网关Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  3)主机过滤Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  4)子网过滤Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  课本164-165图7-3 7-4 7-5 7-6Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  3. 网络黑客与网络病毒Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一、网络黑客与入侵者Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  黑客是指对于任何计算机操作系统的奥秘都有强烈兴趣的人Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  入侵者是指怀着不良的企图,闯入甚至破坏远程机器系统完整性的人Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  两者动机不同 Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  二、网络病毒Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  4. 系统安全设计Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一、Windows NT 4 Server安全特性Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  Windows NT 4 Server具备C2级安全性Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  二、UNIX系统安全特性Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  在此不再赘述,详细看书165-168Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  5. 网络系统可靠性设计Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  网络可靠性主要指系统的容错能力,既当网络系统突然发生故障时,系统能够继续工作既迅速恢复的能力Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  一、系统容错与冗余设计Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  1)软件容错Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  容错系统有两套设备构成,一台作为主机,另一台最为备份机Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  2)硬件容错Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  3)容错存储Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  4)数据备份Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

  5)容错电源Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

 Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

Aes湖南凯时app网_湖南凯时app本科_湖南凯时app报名_凯时app

 

凯时app“互联网及其应用”串讲笔记(25)

    湖南凯时app网——致力于打造湖南凯时app网第一网,以努力服务于广大湖南凯时app学子、提供最全的湖南凯时app资讯为己任,发布湖南凯时app最新的新闻资讯,提供湖南凯时app专科湖南凯时app本科湖南凯时app报名湖南凯时app成绩查询等综合信息

 

湖南凯时app
相关文章
    无相关信息
湖南网站主页
湖南凯时app政策
凯时app30年大事
湖南凯时app专业
湖南凯时app问答
名家访谈
湖南凯时app故事
湖南凯时app院校
湖南凯时app大纲
凯时app复习方法
凯时app笔记串讲
凯时app应试技巧
湖南凯时app真题
湖南凯时app就业
湖南论文指导
湖南凯时app实践
湖南凯时app学位
凯时app成绩查询
凯时app考籍查询
凯时app学历查询


咨询QQ:137847917
13548661633(微信同号)

w66利来国际 w66利来国际 w66利来国际 w66利来国际 w66利来国际