網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理第一頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第二頁(yè)，共二百零二頁(yè)，2022年，8月28日用戶規(guī)模主要應(yīng)用成熟期大型機(jī)小科學(xué)計(jì)算1960年代10年小型機(jī)/WAN1970年代小7年部門內(nèi)部PC/LAN1980年代中5年企業(yè)之間Client/Server1990年代大4年商家之間IntranetInternet2000年代商家與消費(fèi)者之間服務(wù)為本

全球無(wú)所不在3年ExtranetInternet9.1網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)的發(fā)展歷程第三頁(yè)，共二百零二頁(yè)，2022年，8月28日百萬(wàn)Internet

用戶數(shù)9.1網(wǎng)絡(luò)安全的重要性第四頁(yè)，共二百零二頁(yè)，2022年，8月28日億美元Internet

商業(yè)應(yīng)用快速增長(zhǎng)9.1網(wǎng)絡(luò)安全的重要性第五頁(yè)，共二百零二頁(yè)，2022年，8月28日EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時(shí)間Internet變得越來(lái)越重要9.1網(wǎng)絡(luò)安全的重要性第六頁(yè)，共二百零二頁(yè)，2022年，8月28日混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量Internet網(wǎng)絡(luò)安全問(wèn)題日益突出9.1網(wǎng)絡(luò)安全的重要性第七頁(yè)，共二百零二頁(yè)，2022年，8月28日計(jì)算機(jī)緊急響應(yīng)組織（CERT）

年份事件報(bào)道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658有關(guān)安全事件的統(tǒng)計(jì)

9.1網(wǎng)絡(luò)安全的重要性第八頁(yè)，共二百零二頁(yè)，2022年，8月28日年度報(bào)道事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目2002上半年43136214820015265824372000217561090有關(guān)安全事件的統(tǒng)計(jì)

9.1網(wǎng)絡(luò)安全的重要性第九頁(yè)，共二百零二頁(yè)，2022年，8月28日代碼攻擊的損失程度9.1網(wǎng)絡(luò)安全的重要性第十頁(yè)，共二百零二頁(yè)，2022年，8月28日惡意代碼攻擊的年度損失9.1網(wǎng)絡(luò)安全的重要性第十一頁(yè)，共二百零二頁(yè)，2022年，8月28日為什么網(wǎng)絡(luò)安全變得非常重要進(jìn)行網(wǎng)絡(luò)攻擊變得越來(lái)越簡(jiǎn)單。越來(lái)越多的個(gè)人或公司連入Internet。電子商務(wù)、電子政務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療等廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為一個(gè)國(guó)家政治、經(jīng)濟(jì)、文化、科技、軍事與綜合國(guó)力的重要的標(biāo)志。并不是所有的用戶都具有基本的安全知識(shí)。9.1網(wǎng)絡(luò)安全的重要性第十二頁(yè)，共二百零二頁(yè)，2022年，8月28日Internet安全性研究的開(kāi)始1988年11月3日，第一個(gè)“蠕蟲”被放到Internet上在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，Internet陷入癱瘓?！叭湎x”的作者RobertMorris(羅伯特.莫里斯)被判有罪，接受三年監(jiān)護(hù)并被罰款“Morris蠕蟲”的出現(xiàn)改變了許多人對(duì)Internet安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著Internet安全性研究的開(kāi)始。9.1網(wǎng)絡(luò)安全的重要性第十三頁(yè)，共二百零二頁(yè)，2022年，8月28日黑客和入侵者“黑客”（Hacker）指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人?！昂诳汀贝蠖际浅绦騿T，他們具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識(shí)，并公開(kāi)他們的發(fā)現(xiàn)，與其他分享；并且從來(lái)沒(méi)有破壞數(shù)據(jù)的企圖。9.1網(wǎng)絡(luò)安全的重要性第十四頁(yè)，共二百零二頁(yè)，2022年，8月28日黑客和入侵者“入侵者”（Cracker）是指壞著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人?！叭肭终摺崩毛@得的非法訪問(wèn)權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求，或?yàn)榱俗约旱哪康闹圃炻闊??！叭肭终摺焙苋菀鬃R(shí)別，因?yàn)樗麄兊哪康氖菒阂獾摹?.1網(wǎng)絡(luò)安全的重要性第十五頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)風(fēng)險(xiǎn)難以消除開(kāi)放的網(wǎng)絡(luò)外部環(huán)境：越來(lái)越多的基于網(wǎng)絡(luò)的應(yīng)用企業(yè)的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性來(lái)自內(nèi)部的安全隱患有限的防御措施錯(cuò)誤的實(shí)現(xiàn)、錯(cuò)誤的安全配置糟糕的管理和培訓(xùn)黑客的攻擊9.1網(wǎng)絡(luò)安全的重要性第十六頁(yè)，共二百零二頁(yè)，2022年，8月28日總結(jié)

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題。關(guān)系到我們國(guó)家的國(guó)計(jì)民生與國(guó)家安全的問(wèn)題！每個(gè)國(guó)家只能立足于本國(guó)，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范體系。9.1網(wǎng)絡(luò)安全的重要性第十七頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)的掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念本章學(xué)習(xí)要求第十八頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第十九頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問(wèn)題網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題第二十頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)防攻擊問(wèn)題服務(wù)攻擊:對(duì)網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。非服務(wù)攻擊:不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十一頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)防攻擊需要研究的問(wèn)題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十二頁(yè)，共二百零二頁(yè)，2022年，8月28日冒充攻擊：一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過(guò)程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十三頁(yè)，共二百零二頁(yè)，2022年，8月28日重放攻擊：獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十四頁(yè)，共二百零二頁(yè)，2022年，8月28日修改攻擊：信件被改變，延時(shí)，重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十五頁(yè)，共二百零二頁(yè)，2022年，8月28日拒絕服務(wù)攻擊：破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十六頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問(wèn)題網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題第二十七頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全漏洞與對(duì)策的研究網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及到：計(jì)算機(jī)硬件與操作系統(tǒng)網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用軟件網(wǎng)絡(luò)通信協(xié)議網(wǎng)絡(luò)安全漏洞也會(huì)表現(xiàn)在以上幾個(gè)方面。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十八頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲內(nèi)部、外部泄密網(wǎng)絡(luò)安全主要威脅9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第二十九頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問(wèn)題網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題第三十頁(yè)，共二百零二頁(yè)，2022年，8月28日信息存儲(chǔ)安全與信息傳輸安全信息存儲(chǔ)安全如何保證靜態(tài)存儲(chǔ)在連網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊；網(wǎng)絡(luò)中的信息安全保密問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十一頁(yè)，共二百零二頁(yè)，2022年，8月28日第三十二頁(yè)，共二百零二頁(yè)，2022年，8月28日設(shè)信息是從源地址流向目的地址，那么正常的信息流向是:網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十三頁(yè)，共二百零二頁(yè)，2022年，8月28日中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十四頁(yè)，共二百零二頁(yè)，2022年，8月28日偵聽(tīng)威脅一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality)。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。這種攻擊包括搭線竊聽(tīng)，文件或程序的不正當(dāng)拷貝。網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十五頁(yè)，共二百零二頁(yè)，2022年，8月28日修改威脅一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性（integrity）。這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十六頁(yè)，共二百零二頁(yè)，2022年，8月28日偽造威脅一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十七頁(yè)，共二百零二頁(yè)，2022年，8月28日信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名網(wǎng)絡(luò)中的信息安全保密9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十八頁(yè)，共二百零二頁(yè)，2022年，8月28日數(shù)據(jù)加密與解密將明文變換成密文的過(guò)程稱為加密。將密文經(jīng)過(guò)逆變換恢復(fù)成明文的過(guò)程稱為解密。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第三十九頁(yè)，共二百零二頁(yè)，2022年，8月28日密碼學(xué)概述1949年之前密碼學(xué)是一門藝術(shù)。1949-1975年密碼學(xué)成為科學(xué)。1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)。密碼學(xué)的起源、發(fā)展和現(xiàn)狀第四十頁(yè)，共二百零二頁(yè)，2022年，8月28日密碼學(xué)概述密碼學(xué)還不是科學(xué),而是藝術(shù)。出現(xiàn)一些密碼算法和加密設(shè)備。密碼算法的基本手段出現(xiàn)，針對(duì)的是字符。簡(jiǎn)單的密碼分析手段出現(xiàn)。主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密。第一階段－古典密碼第四十一頁(yè)，共二百零二頁(yè)，2022年，8月28日Phaistos(費(fèi)斯托)圓盤，一種直徑約為160mm的粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒(méi)有破解。第一階段－古典密碼密碼學(xué)概述第四十二頁(yè)，共二百零二頁(yè)，2022年，8月28日20世紀(jì)早期密碼機(jī)密碼學(xué)概述第四十三頁(yè)，共二百零二頁(yè)，2022年，8月28日1883年Kerchoffs(柯克霍夫斯)第一次明確提出了編碼的原則：加密算法應(yīng)建立在算法的公開(kāi)不影響明文和密鑰的安全基礎(chǔ)上。這一原則已得到普遍承認(rèn)，成為判定密碼強(qiáng)度的衡量標(biāo)準(zhǔn)，實(shí)際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。第一階段－古典密碼密碼學(xué)概述第四十四頁(yè)，共二百零二頁(yè)，2022年，8月28日計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能。主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密。第二階段1949-1975密碼學(xué)概述第四十五頁(yè)，共二百零二頁(yè)，2022年，8月28日1976年：Diffie-Hellman是第一個(gè)公鑰算法,以其發(fā)明者WhitfieldDiffie和MartinHellman的名字命名。

1977年Rivest,Shamir&Adleman提出了RSA公鑰算法,是目前最廣泛的公鑰加密算法。主要特點(diǎn):

公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?。第三階段1976年以后密碼學(xué)概述第四十六頁(yè)，共二百零二頁(yè)，2022年，8月28日1977年DES正式成為標(biāo)準(zhǔn)。80年代出現(xiàn)“過(guò)渡性”的“PostDES”算法。如IDEA,RCx,CAST等90年代對(duì)稱密鑰密碼進(jìn)一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)。2001年Rijndael成為DES的替代者。第三階段1976年以后密碼學(xué)概述第四十七頁(yè)，共二百零二頁(yè)，2022年，8月28日密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué)。密碼編碼學(xué)(Cryptography):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造。第三階段1976年以后密碼學(xué)概述第四十八頁(yè)，共二百零二頁(yè)，2022年，8月28日明文:信息的原始形式(plaintext,記為P)密文:明文經(jīng)過(guò)加密后的形式(ciphertext,記為C)加密:由明文變成密文的過(guò)程(enciphering,記為E)解密:由密文變成明文的過(guò)程(deciphering,記為D)密鑰:實(shí)現(xiàn)E與D的算法(key,記為K)基本概念密碼學(xué)概述第四十九頁(yè)，共二百零二頁(yè)，2022年，8月28日數(shù)據(jù)加密基本模型密碼學(xué)概述第五十頁(yè)，共二百零二頁(yè)，2022年，8月28日傳統(tǒng)加密方法替換密碼(substitutioncipher)用一組密文字母代替一組明文以隱藏明文，但明文字母的位置不變。換位密碼(permutationcipher)采用移位法進(jìn)行加密。將明文中字母重新排列，本身不變，但位置變了。第五十一頁(yè)，共二百零二頁(yè)，2022年，8月28日破譯以下密文：P=computersystemsC=FRPSXWHUVBVWHPV加密算法：F(a)=(a+k)modna:表示明文字母、n:表示字符集中字母?jìng)€(gè)數(shù)、k:為密鑰密碼表:k=3

P=ABCDEFGHIJKLMNOPQRSTUVWXYZC=defghijklmnopqrstuvwxyzabc替換密碼-單表替換密碼(凱撒密碼)傳統(tǒng)加密方法第五十二頁(yè)，共二百零二頁(yè)，2022年，8月28日單字母密碼（簡(jiǎn)單替換技術(shù)）簡(jiǎn)單，便于記憶缺點(diǎn)：結(jié)構(gòu)過(guò)于簡(jiǎn)單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)。凱撒密碼特點(diǎn)傳統(tǒng)加密方法第五十三頁(yè)，共二百零二頁(yè)，2022年，8月28日破譯以下密文：P=computersystemsC=YZXLFEACDUDEAXD加密算法：F(a)=(a+Bi)modn(i=1,2,…,n)a:表示明文字母、n:表示字符集中字母?jìng)€(gè)數(shù)、k:為密鑰密碼表:

k=wll

P=COMPUTERSYSTEMSK=wllwllwllwllwll替換密碼-多表替換密碼(費(fèi)杰爾密碼)傳統(tǒng)加密方法第五十四頁(yè)，共二百零二頁(yè)，2022年，8月28日費(fèi)杰爾密碼表ABCDEFGHIJKLMNOPQRSTUVWXAabcdefghijklmnopqrstuvwxBbcdefghijklmnopqrstuvwxYCcdefghijklmnopqrstuvwxyzDdefghijklmnopqrstuvwxyzaEefghijklmnopqrstuvwxyzabLlmnopqrstuvwxyzabcdefghiWwxyzabcdefghijklmnopqrsT傳統(tǒng)加密方法第五十五頁(yè)，共二百零二頁(yè)，2022年，8月28日破譯以下密文：P=computersystemsc1c2c3c4c5c6c7c8c9c10c11c12c13c14c15C=c1,c6,c11,c2,c7,c12……Key=5換位密碼-列換位法傳統(tǒng)加密方法第五十六頁(yè)，共二百零二頁(yè)，2022年，8月28日數(shù)據(jù)的安全基于密鑰而不是算法的保密。總結(jié)傳統(tǒng)加密方法第五十七頁(yè)，共二百零二頁(yè)，2022年，8月28日數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA1973年5月15日,國(guó)家標(biāo)準(zhǔn)局(NBS)開(kāi)始公開(kāi)征集標(biāo)準(zhǔn)加密算法,并公布了它的設(shè)計(jì)要求:(1)算法必須提供高度的安全性(2)算法必須有詳細(xì)的說(shuō)明,并易于理解(3)算法的安全性取決于密鑰,不依賴于算法(4)算法適用于所有用戶(5)算法適用于不同應(yīng)用場(chǎng)合(6)算法必須高效、經(jīng)濟(jì)(7)算法必須能被證實(shí)有效(8)算法必須是可出口的DES(DataEncryptionStandard)第五十八頁(yè)，共二百零二頁(yè)，2022年，8月28日1974年8月27日,NBS開(kāi)始第二次征集,IBM提交了算法LUCIFER，該算法由IBM的工程師在1971~1972年研制。1975年3月17日,NBS公開(kāi)了全部細(xì)節(jié)。1976年,NBS指派了兩個(gè)小組進(jìn)行評(píng)價(jià)。1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場(chǎng)合的各種政府機(jī)構(gòu)。1977年1月15日,“數(shù)據(jù)加密標(biāo)準(zhǔn)”FIPSPUB46發(fā)布。DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第五十九頁(yè)，共二百零二頁(yè)，2022年，8月28日1979年，美國(guó)銀行協(xié)會(huì)批準(zhǔn)使用。1980年，美國(guó)國(guó)家標(biāo)準(zhǔn)局（ANSI）贊同DES作為私人使用的標(biāo)準(zhǔn),稱之為DEA（ANSIX.392）。1983年，國(guó)際化標(biāo)準(zhǔn)組織ISO贊同DES作為國(guó)際標(biāo)準(zhǔn)稱之為DEA-1。該標(biāo)準(zhǔn)規(guī)定每五年審查一次，計(jì)劃十年后采用新標(biāo)準(zhǔn)。最近的一次評(píng)估是在1994年1月，已決定1998年12月以后，DES將不再作為聯(lián)邦加密標(biāo)準(zhǔn)。DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第六十頁(yè)，共二百零二頁(yè)，2022年，8月28日DES總共經(jīng)過(guò)16輪的替代和換位。當(dāng)用56位密鑰時(shí)，可能的組合大于7.2＊106種。DES算法是對(duì)稱的，既可用于加密也可用于解密。DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第六十一頁(yè)，共二百零二頁(yè)，2022年，8月28日早在1977年，Diffie和Hellman已建議制造一個(gè)每秒能測(cè)試100萬(wàn)個(gè)密鑰的VLSI芯片。每秒測(cè)試100萬(wàn)個(gè)密鑰的機(jī)器大約需要一天就可以搜索整個(gè)密鑰空間。他們估計(jì)制造這樣的機(jī)器大約需要2000萬(wàn)美元。在CRYPTO’93上，Session和Wiener給出了一個(gè)非常詳細(xì)的密鑰搜索機(jī)器的設(shè)計(jì)方案，這個(gè)機(jī)器基于并行運(yùn)算的密鑰搜索芯片，所以16次加密能同時(shí)完成。此芯片每秒能測(cè)試5000萬(wàn)個(gè)密鑰，用5760個(gè)芯片組成的系統(tǒng)需要花費(fèi)10萬(wàn)美元，它平均用1.5天左右就可找到DES密鑰。DES的破解數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第六十二頁(yè)，共二百零二頁(yè)，2022年，8月28日1997年1月28日，美國(guó)的RSA數(shù)據(jù)安全公司在RSA安全年會(huì)上公布了一項(xiàng)“秘密密鑰挑戰(zhàn)”競(jìng)賽，其中包括懸賞1萬(wàn)美元破譯密鑰長(zhǎng)度為56比特的DES。美國(guó)克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時(shí)間，在Internet上數(shù)萬(wàn)名志愿者的協(xié)同工作下，成功地找到了DES的密鑰，贏得了懸賞的1萬(wàn)美元。1998年7月電子前沿基金會(huì)（EFF）使用一臺(tái)25萬(wàn)美圓的電腦在56小時(shí)內(nèi)破譯了56比特密鑰的DES。1999年1月RSA數(shù)據(jù)安全會(huì)議期間，電子前沿基金會(huì)用22小時(shí)15分鐘就宣告破解了一個(gè)DES的密鑰。DES的破解數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第六十三頁(yè)，共二百零二頁(yè)，2022年，8月28日1990年瑞士聯(lián)邦技術(shù)學(xué)院的來(lái)學(xué)嘉和Massey提出，PES，91年修訂，92公布細(xì)節(jié)64位分組,128位密鑰設(shè)計(jì)目標(biāo)從兩個(gè)方面考慮加密強(qiáng)度易實(shí)現(xiàn)性IDEA(internationaldataencryptionalgorithm)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第六十四頁(yè)，共二百零二頁(yè)，2022年，8月28日IDEA算法被認(rèn)為是當(dāng)前最好的、最為安全的。IDEA相對(duì)DES算法有很大的提高，其密鑰為128位。假設(shè)一以計(jì)算機(jī)每秒產(chǎn)生和運(yùn)行10億個(gè)密鑰，它將檢測(cè)1013年（10兆年）IDEA(internationaldataencryptionalgorithm)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第六十五頁(yè)，共二百零二頁(yè)，2022年，8月28日公開(kāi)密鑰加密算法公開(kāi)密鑰算法是非對(duì)稱算法，即密鑰分為公鑰(pk)和私鑰(sk)，因此稱雙密鑰體制。雙鑰體制的公鑰可以公開(kāi)，因此也稱公鑰算法。公鑰算法的出現(xiàn)，給密碼的發(fā)展開(kāi)辟了新的方向。公鑰算法雖然已經(jīng)歷了20多年的發(fā)展，但仍具有強(qiáng)勁的發(fā)展勢(shì)頭，在鑒別系統(tǒng)和密鑰交換等安全技術(shù)領(lǐng)域起著關(guān)鍵的作用。簡(jiǎn)介第六十六頁(yè)，共二百零二頁(yè)，2022年，8月28日公鑰算法是由Diffie和Hellman提出來(lái)的。該算法的加密與解密的密鑰是不同的。加密密鑰可以公之于眾，誰(shuí)都可以用；而解密密鑰只有解密人知道。分別稱為公鑰(pk)和私鑰(sk)算法要求:(1)D(E(P));(2)由E來(lái)推斷D極其困難

(3)用已選定的明文進(jìn)行分析，不能破譯E公開(kāi)密鑰算法的提出公開(kāi)密鑰加密算法第六十七頁(yè)，共二百零二頁(yè)，2022年，8月28日基于公開(kāi)密鑰的加密過(guò)程公開(kāi)密鑰加密算法第六十八頁(yè)，共二百零二頁(yè)，2022年，8月28日數(shù)字簽名要求:(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名(2)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名(3)接收者不能偽造對(duì)報(bào)文的簽名使用公開(kāi)密鑰算法進(jìn)行數(shù)字簽名公開(kāi)密鑰加密算法第六十九頁(yè)，共二百零二頁(yè)，2022年，8月28日基于公開(kāi)密鑰的數(shù)字簽名過(guò)程公開(kāi)密鑰加密算法第七十頁(yè)，共二百零二頁(yè)，2022年，8月28日不對(duì)稱密鑰密碼體制(即公開(kāi)密鑰密碼體制)比對(duì)稱密鑰密碼體制的運(yùn)算量大，超過(guò)后者幾百倍、幾千倍甚至上萬(wàn)倍。在傳送機(jī)密信息時(shí)我們可以同時(shí)使用這兩類密碼體制。即使用DES高速簡(jiǎn)便性和RSA密鑰管理的方便與安全性。RSA算法是迄今為止最為成熟完善的一種公開(kāi)密鑰體制。RSA算法現(xiàn)有：RC2、RC4、RC5、RC6幾個(gè)版本。RSA密碼系統(tǒng)的安全性公開(kāi)密鑰加密算法第七十一頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問(wèn)題網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題第七十二頁(yè)，共二百零二頁(yè)，2022年，8月28日防止內(nèi)部具有合法身份的用戶有意或無(wú)意地做出對(duì)網(wǎng)絡(luò)與信息安全有害的行為；對(duì)網(wǎng)絡(luò)與信息安全有害的行為包括：有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第七十三頁(yè)，共二百零二頁(yè)，2022年，8月28日解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個(gè)方面入手：技術(shù)方面：通過(guò)網(wǎng)絡(luò)管理軟件隨時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)與用戶工作狀態(tài)。管理方面：對(duì)重要資源(如主機(jī)、數(shù)據(jù)庫(kù)、磁盤等)使用狀態(tài)進(jìn)行記錄與審計(jì)。同時(shí)，制定和不斷完善網(wǎng)絡(luò)使用和管理制度，加強(qiáng)用戶的培訓(xùn)與管理，提高安全意識(shí)。網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第七十四頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問(wèn)題網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題第七十五頁(yè)，共二百零二頁(yè)，2022年，8月28日目前，70%的病毒發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)上；連網(wǎng)微型機(jī)病毒的傳播速度是單機(jī)的20倍，網(wǎng)絡(luò)服務(wù)器消除病毒所花的時(shí)間是單機(jī)的40倍；電子郵件病毒可以輕易地使用戶的計(jì)算機(jī)癱瘓，有些網(wǎng)絡(luò)病毒甚至?xí)茐南到y(tǒng)硬件。網(wǎng)絡(luò)防病毒問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第七十六頁(yè)，共二百零二頁(yè)，2022年，8月28日因此網(wǎng)絡(luò)防病毒是保護(hù)網(wǎng)絡(luò)與信息安全的重要問(wèn)題之一。需要工作站和服務(wù)器兩個(gè)方面的防病毒技術(shù)及對(duì)用戶的管理來(lái)解決。網(wǎng)絡(luò)防病毒問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第七十七頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問(wèn)題網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題網(wǎng)絡(luò)中的信息安全保密問(wèn)題網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題網(wǎng)絡(luò)防病毒問(wèn)題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題第七十八頁(yè)，共二百零二頁(yè)，2022年，8月28日如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能被恢復(fù)？如果出現(xiàn)網(wǎng)絡(luò)因某種原因被損壞，重新購(gòu)買設(shè)備的資金可以提供，但是原有系統(tǒng)的數(shù)據(jù)能不能恢復(fù)？重要的數(shù)據(jù)價(jià)值連城，一但丟失后果不可估計(jì)。網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第七十九頁(yè)，共二百零二頁(yè)，2022年，8月28日要理解網(wǎng)絡(luò)安全防不勝防！數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)安全中的重之之重!因此，一個(gè)實(shí)用的網(wǎng)絡(luò)信息系統(tǒng)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略與實(shí)現(xiàn)方法。網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十頁(yè)，共二百零二頁(yè)，2022年，8月28日9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第八十一頁(yè)，共二百零二頁(yè)，2022年，8月28日完整地考慮網(wǎng)絡(luò)安全因包括三個(gè)方面的內(nèi)容：安全攻擊（SecurityAttack）安全機(jī)制（SecurityMechanism）安全服務(wù)（SecurityService）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十二頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問(wèn)控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十三頁(yè)，共二百零二頁(yè)，2022年，8月28日為了防止網(wǎng)絡(luò)被攻擊而對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行保護(hù)。最廣泛的服務(wù)是保護(hù)兩個(gè)用戶之間在一段時(shí)間傳送的所有數(shù)據(jù)，也可以對(duì)某一字段進(jìn)行保護(hù)。構(gòu)建VPN的需要。修筑加密通道，防止搭線竊聽(tīng)和冒名入侵。保密性(Confidentiality)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十四頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問(wèn)控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十五頁(yè)，共二百零二頁(yè)，2022年，8月28日標(biāo)識(shí)鑒別是對(duì)主體的識(shí)別和證明，特別防止第三者的冒名頂替，保證真實(shí)性。鑒別主要包括：標(biāo)識(shí)鑒別和數(shù)據(jù)鑒別。數(shù)據(jù)鑒別是對(duì)客體的鑒別，主要檢查主體對(duì)客體的負(fù)責(zé)性，防止冒名偽造的數(shù)據(jù)：1）發(fā)方是真實(shí)的（客戶）2）收方是真實(shí)的（服務(wù)器）3）數(shù)據(jù)源和目的地也是真實(shí)的鑒別性(authentication)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十六頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問(wèn)控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十七頁(yè)，共二百零二頁(yè)，2022年，8月28日可以保證接收方所接收的信息流、單個(gè)信息流或信息中指定的字段與發(fā)送方所發(fā)送的信息是一致的。完整性可分為以下兩類:有恢復(fù)服務(wù)無(wú)恢復(fù)服務(wù)完整性(integrity)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第八十八頁(yè)，共二百零二頁(yè)，2022年，8月28日可恢復(fù)的連接完整性：該服務(wù)對(duì)一個(gè)連接上的所有用戶數(shù)據(jù)的完整性提供保障，而且對(duì)任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原。無(wú)恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)功能之外，其余同前。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題完整性(integrity)第八十九頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問(wèn)控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十頁(yè)，共二百零二頁(yè)，2022年，8月28日用來(lái)保證收發(fā)雙方不能對(duì)已發(fā)送或已接收的信息予以否認(rèn)。為作到這一點(diǎn)，發(fā)放發(fā)送信息時(shí)要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)。不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過(guò)這個(gè)數(shù)據(jù)。不得否認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。?

不可否認(rèn)性(nonrepudiation)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十一頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問(wèn)控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十二頁(yè)，共二百零二頁(yè)，2022年，8月28日訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。訪問(wèn)控制(Accesscontrol)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十三頁(yè)，共二百零二頁(yè)，2022年，8月28日構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容網(wǎng)絡(luò)安全標(biāo)準(zhǔn)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十四頁(yè)，共二百零二頁(yè)，2022年，8月28日《電子計(jì)算機(jī)系統(tǒng)安全規(guī)范》，1987年10月《計(jì)算機(jī)軟件保護(hù)條例》，1991年5月《計(jì)算機(jī)軟件著作權(quán)登記辦法》，1992年4月《中華人民共和國(guó)計(jì)算機(jī)信息與系統(tǒng)安全保護(hù)條例》，1994年2月《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，1998年2月《關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定》，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)，2000年12月主要的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十五頁(yè)，共二百零二頁(yè)，2022年，8月28日可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TC-SEC-NCSC是1983年公布的，1985年公布了可信網(wǎng)絡(luò)說(shuō)明（TNI）；可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)安全等級(jí)分為4類7個(gè)等級(jí)，即D、C1、C2、B1、B2、B3與A1；D級(jí)系統(tǒng)的安全要求最低，A1級(jí)系統(tǒng)的安全要求最高安全級(jí)別的分類9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題第九十六頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念本章學(xué)習(xí)要求第九十七頁(yè)，共二百零二頁(yè)，2022年，8月28日9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第九十八頁(yè)，共二百零二頁(yè)，2022年，8月28日9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)企業(yè)內(nèi)部網(wǎng)有哪些網(wǎng)絡(luò)資源與服務(wù)需要提供給外部用戶訪問(wèn)？企業(yè)內(nèi)部用戶有哪些需要訪問(wèn)外部網(wǎng)絡(luò)資源與服務(wù)？可能對(duì)網(wǎng)絡(luò)資源與服務(wù)安全性構(gòu)成威脅的因素有哪些？哪些資源需要重點(diǎn)保護(hù)？可以采取什么方法進(jìn)行保護(hù)？發(fā)現(xiàn)網(wǎng)絡(luò)受到攻擊之后如何處理？提出問(wèn)題第九十九頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全策略包括技術(shù)與制度兩個(gè)方面。只有將二者結(jié)合起來(lái)，才能有效保護(hù)網(wǎng)絡(luò)資源不受破壞。

在制定網(wǎng)絡(luò)安全策略時(shí)，一定要注意限制的范圍。網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全策略首先要保證用戶能有效地完成各自的任務(wù)同時(shí)，也不要引發(fā)用戶設(shè)法繞過(guò)網(wǎng)絡(luò)安全系統(tǒng)，鉆網(wǎng)絡(luò)安全系統(tǒng)空子的現(xiàn)象。一個(gè)好的網(wǎng)絡(luò)安全策略應(yīng)能很好地解決網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全的矛盾，應(yīng)該使網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶都樂(lè)于接受與執(zhí)行。網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零一頁(yè)，共二百零二頁(yè)，2022年，8月28日9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零二頁(yè)，共二百零二頁(yè)，2022年，8月28日制定網(wǎng)絡(luò)安全策略的兩種思想： (1)凡是沒(méi)有明確表示允許的就要被禁止 (2)凡是沒(méi)有明確表示禁止的就要被允許制定網(wǎng)絡(luò)安全策略的兩種思想9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零三頁(yè)，共二百零二頁(yè)，2022年，8月28日在網(wǎng)絡(luò)安全策略上一般采用第一種方法，明確地限定用戶在網(wǎng)絡(luò)中訪問(wèn)的權(quán)限與能夠使用的服務(wù)。符合于規(guī)定用戶在網(wǎng)絡(luò)訪問(wèn)“最小權(quán)限”的原則，給予用戶能完成任務(wù)所“必要”的訪問(wèn)權(quán)限與可以使用的服務(wù)類型，又便于網(wǎng)絡(luò)的管理。制定網(wǎng)絡(luò)安全策略的兩種思想9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零四頁(yè)，共二百零二頁(yè)，2022年，8月28日9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零五頁(yè)，共二百零二頁(yè)，2022年，8月28日要維護(hù)網(wǎng)絡(luò)系統(tǒng)的有序運(yùn)行，還必須規(guī)定網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶各自的責(zé)任。網(wǎng)絡(luò)安全問(wèn)題來(lái)自外部、內(nèi)部?jī)蓚€(gè)方面。網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零六頁(yè)，共二百零二頁(yè)，2022年，8月28日任何一個(gè)網(wǎng)點(diǎn)的內(nèi)部網(wǎng)絡(luò)安全策略的變化都會(huì)影響到另一個(gè)相關(guān)網(wǎng)點(diǎn)用戶的使用，這就存在多個(gè)網(wǎng)點(diǎn)之間的網(wǎng)絡(luò)安全與管理的協(xié)調(diào)問(wèn)題。多個(gè)網(wǎng)點(diǎn)之間要相互訪問(wèn)，因此帶來(lái)了內(nèi)部用戶與外部用戶兩方面的管理問(wèn)題。網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零七頁(yè)，共二百零二頁(yè)，2022年，8月28日9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零八頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全應(yīng)從以下兩個(gè)方面加以解決：(1)要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶能夠嚴(yán)格地遵守網(wǎng)絡(luò)管理規(guī)定與網(wǎng)絡(luò)使用方法，正確地使用網(wǎng)絡(luò)。(2)要求從技術(shù)上對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù)。網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百零九頁(yè)，共二百零二頁(yè)，2022年，8月28日如果網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶不能嚴(yán)格遵守網(wǎng)絡(luò)管理?xiàng)l例與使用方法，再嚴(yán)密的防火墻、加密技術(shù)也無(wú)濟(jì)于事。必須正確地解決網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全制度之間的關(guān)系，切實(shí)做好網(wǎng)絡(luò)管理人員與網(wǎng)絡(luò)用戶的正確管理與使用網(wǎng)絡(luò)的培訓(xùn)，從正面加強(qiáng)網(wǎng)絡(luò)安全教育。網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百一十頁(yè)，共二百零二頁(yè)，2022年，8月28日9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百一十一頁(yè)，共二百零二頁(yè)，2022年，8月28日Internet網(wǎng)點(diǎn)與Intranet網(wǎng)點(diǎn)的網(wǎng)絡(luò)管理中心的網(wǎng)絡(luò)管理員，對(duì)網(wǎng)點(diǎn)的日常網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全策略與使用制度的修改和發(fā)布負(fù)有全部責(zé)任。當(dāng)網(wǎng)點(diǎn)的網(wǎng)絡(luò)安全策略的修改涉及其他網(wǎng)點(diǎn)時(shí)，相關(guān)網(wǎng)點(diǎn)的網(wǎng)絡(luò)管理員之間需要通過(guò)協(xié)商，協(xié)調(diào)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全策略與使用制度的修改問(wèn)題。網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百一十二頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)管理中心應(yīng)該定期或不定期地發(fā)布網(wǎng)點(diǎn)的網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)使用制度的變化情況。網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)第一百一十三頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念本章學(xué)習(xí)要求第一百一十四頁(yè)，共二百零二頁(yè)，2022年，8月28日9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百一十五頁(yè)，共二百零二頁(yè)，2022年，8月28日9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容設(shè)計(jì)網(wǎng)絡(luò)安全策略需要回答以下問(wèn)題：打算要保護(hù)哪些網(wǎng)絡(luò)資源？哪類網(wǎng)絡(luò)資源可以被哪些用戶使用？什么樣的人可能對(duì)網(wǎng)絡(luò)構(gòu)成威脅？如何保證能可靠及時(shí)地實(shí)現(xiàn)對(duì)重要資源的保護(hù)？在網(wǎng)絡(luò)狀態(tài)變化時(shí)，誰(shuí)來(lái)負(fù)責(zé)調(diào)整網(wǎng)絡(luò)安全策略？設(shè)計(jì)網(wǎng)絡(luò)策略應(yīng)注意的問(wèn)題第一百一十六頁(yè)，共二百零二頁(yè)，2022年，8月28日分析網(wǎng)絡(luò)中有哪些資源是重要的，什么人可以使用這些資源，哪些人可能會(huì)對(duì)資源構(gòu)成威脅，以及如何保護(hù)這些資源。這是設(shè)計(jì)網(wǎng)絡(luò)安全策略的第一步工作，并將研究結(jié)果用網(wǎng)絡(luò)資源調(diào)查表的形式記錄下來(lái)。網(wǎng)絡(luò)資源的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百一十七頁(yè)，共二百零二頁(yè)，2022年，8月28日對(duì)可能對(duì)網(wǎng)絡(luò)資源構(gòu)成威脅的因素下定義，以確定可能造成信息丟失和破壞的潛在因素，確定威脅的類型。了解對(duì)網(wǎng)絡(luò)資源安全構(gòu)成威脅的來(lái)源與類型，才能針對(duì)這些問(wèn)題提出保護(hù)方法。網(wǎng)絡(luò)資源的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百一十八頁(yè)，共二百零二頁(yè)，2022年，8月28日9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百一十九頁(yè)，共二百零二頁(yè)，2022年，8月28日定義網(wǎng)絡(luò)使用與責(zé)任定義需要回答以下問(wèn)題：允許哪些用戶使用網(wǎng)絡(luò)資源？允許用戶對(duì)網(wǎng)絡(luò)資源進(jìn)行哪些操作？誰(shuí)來(lái)批準(zhǔn)用戶的訪問(wèn)權(quán)限？誰(shuí)具有系統(tǒng)用戶的訪問(wèn)權(quán)限？網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)管理員的權(quán)利、責(zé)任是什么？網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十頁(yè)，共二百零二頁(yè)，2022年，8月28日誰(shuí)可以使用網(wǎng)絡(luò)資源之前，需要確定兩件事： 確定用戶類型 確定哪些資源對(duì)哪一類用戶可以使用及如何使用誰(shuí)可以使用網(wǎng)絡(luò)資源同時(shí)，需確定以下問(wèn)題： 誰(shuí)可以授權(quán)分配用戶的訪問(wèn)權(quán)限？ 誰(shuí)來(lái)管理與控制用戶的訪問(wèn)權(quán)限？ 采取什么方法去創(chuàng)建用戶帳戶與終止用戶帳戶？網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十一頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)使用制度在制定中要注意的問(wèn)題:帳戶是否有可能被破壞？用戶密碼是否有可能被破譯？是否允許用戶共享帳戶？如果授權(quán)多個(gè)用戶都能訪問(wèn)某類資源，實(shí)際上用戶是否真的能獲得這種權(quán)利？網(wǎng)絡(luò)服務(wù)是否會(huì)出現(xiàn)混亂？網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十二頁(yè)，共二百零二頁(yè)，2022年，8月28日限定網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限的原則：平衡需求與安全的矛盾，在能滿足網(wǎng)絡(luò)用戶基本工作要求的前提下，授予用戶最小訪問(wèn)權(quán)限。為了正確分配用戶權(quán)限應(yīng)建立“用戶對(duì)系統(tǒng)與網(wǎng)絡(luò)資源訪問(wèn)權(quán)限表”網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十三頁(yè)，共二百零二頁(yè)，2022年，8月28日9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十四頁(yè)，共二百零二頁(yè)，2022年，8月28日用戶責(zé)任主要是保證用戶能訪問(wèn)哪些網(wǎng)絡(luò)資源與能使用哪些網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)攻擊者要入侵網(wǎng)絡(luò)，第一關(guān)是要通過(guò)網(wǎng)絡(luò)訪問(wèn)控制的用戶身份認(rèn)證系統(tǒng)。用戶責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十五頁(yè)，共二百零二頁(yè)，2022年，8月28日保護(hù)用戶口令主要需要注意兩個(gè)問(wèn)題: (1)是選擇口令 (2)是保證口令不被泄露，并且不容易被破譯網(wǎng)絡(luò)用戶在選擇自己的口令時(shí)，應(yīng)該盡量避免使用自己與親人的名字、生日、身份證號(hào)、電話號(hào)碼等容易被攻擊者猜測(cè)的字符或數(shù)字序列。用戶責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十六頁(yè)，共二百零二頁(yè)，2022年，8月28日用戶只使用允許使用的網(wǎng)絡(luò)資源與服務(wù)，不能采用不正當(dāng)手段使用不應(yīng)使用的資源。用戶了解在不經(jīng)允許讓其他用戶使用他的賬戶后可能造成的危害與他應(yīng)該承擔(dān)的責(zé)任。用戶了解告訴他人自己的賬戶密碼或無(wú)意泄露賬戶密碼后可能造成的后果以及用戶要承擔(dān)的責(zé)任。用戶責(zé)任主要包括以下基本內(nèi)容9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十七頁(yè)，共二百零二頁(yè)，2022年，8月28日用戶了解為什么需要定期或不定期地更換賬戶密碼。明確用戶數(shù)據(jù)是用戶自己負(fù)責(zé)備份，還是由網(wǎng)絡(luò)管理員統(tǒng)一備份，凡屬于用戶自己負(fù)責(zé)備份的數(shù)據(jù)，用戶必須按規(guī)定執(zhí)行備份操作。明白泄露信息可能危及網(wǎng)絡(luò)系統(tǒng)安全，了解個(gè)人行為與系統(tǒng)安全的關(guān)系。

用戶責(zé)任主要包括以下基本內(nèi)容9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十八頁(yè)，共二百零二頁(yè)，2022年，8月28日9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百二十九頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)安全負(fù)有重要的責(zé)任；網(wǎng)絡(luò)管理員需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)資源分布、網(wǎng)絡(luò)用戶類型與權(quán)限以及網(wǎng)絡(luò)安全檢測(cè)方法有更多知識(shí)。網(wǎng)絡(luò)管理員責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十頁(yè)，共二百零二頁(yè)，2022年，8月28日對(duì)網(wǎng)絡(luò)管理員的口令嚴(yán)格保密:網(wǎng)絡(luò)管理員在建立網(wǎng)絡(luò)文件系統(tǒng)、用戶系統(tǒng)、管理系統(tǒng)與安全系統(tǒng)方面有特殊的權(quán)力，網(wǎng)絡(luò)管理員口令的泄露對(duì)網(wǎng)絡(luò)安全會(huì)構(gòu)成極其嚴(yán)重的威脅。

對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)要隨時(shí)進(jìn)行嚴(yán)格的監(jiān)控:網(wǎng)絡(luò)管理員必須利用各種網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測(cè)軟件與設(shè)備，對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)視、記錄與處理。網(wǎng)絡(luò)管理員應(yīng)該注意的幾個(gè)問(wèn)題9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十一頁(yè)，共二百零二頁(yè)，2022年，8月28日對(duì)網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行嚴(yán)格的監(jiān)控:了解網(wǎng)絡(luò)系統(tǒng)所使用的系統(tǒng)軟件、應(yīng)用軟件，以及硬件中可能存在的安全漏洞，了解在其他網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種新的安全事件，監(jiān)視網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)文件系統(tǒng)與各種網(wǎng)絡(luò)服務(wù)的工作狀態(tài)，審計(jì)狀態(tài)記錄，發(fā)現(xiàn)疑點(diǎn)問(wèn)題與不安全因素立即處理。網(wǎng)絡(luò)管理員應(yīng)該注意的幾個(gè)問(wèn)題9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十二頁(yè)，共二百零二頁(yè)，2022年，8月28日9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十三頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全與網(wǎng)絡(luò)使用是一對(duì)矛盾，網(wǎng)絡(luò)安全策略就是要在兩者之間尋求一種折衷的方案。網(wǎng)絡(luò)安全全要依靠網(wǎng)絡(luò)使用和網(wǎng)絡(luò)安全技術(shù)的結(jié)合來(lái)實(shí)現(xiàn)。網(wǎng)絡(luò)安全受到威脅時(shí)的行動(dòng)方案是網(wǎng)絡(luò)安全策略設(shè)計(jì)的重要內(nèi)容。網(wǎng)絡(luò)安全受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十四頁(yè)，共二百零二頁(yè)，2022年，8月28日對(duì)網(wǎng)絡(luò)安全造成危害的類型:由于疏忽造成的危害由于操作失誤造成的危害由于對(duì)網(wǎng)絡(luò)安全制度無(wú)知造成的危害由于有人故意破壞造成的危害網(wǎng)絡(luò)安全受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十五頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全遭到破壞是的基本行動(dòng)方案:保護(hù)方式跟蹤方式網(wǎng)絡(luò)安全受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十六頁(yè)，共二百零二頁(yè)，2022年，8月28日當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞時(shí)，立即制止非法入侵者的活動(dòng)，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次安全事故的性質(zhì)與原因，盡量減少這次安全事故造成的損害。適合以下情況： 闖入者的活動(dòng)將要造成很大危險(xiǎn) 跟蹤闖入者活動(dòng)的代價(jià)太大 從技術(shù)上跟蹤闖入者的活動(dòng)很難實(shí)現(xiàn)保護(hù)方式9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十七頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全遭到破壞是的基本行動(dòng)方案:保護(hù)方式跟蹤方式網(wǎng)絡(luò)安全受到威脅時(shí)的行動(dòng)方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十八頁(yè)，共二百零二頁(yè)，2022年，8月28日發(fā)現(xiàn)網(wǎng)絡(luò)存在非法入侵者的活動(dòng)時(shí)，不是立即制止入侵者的活動(dòng)，而是采取措施跟蹤非法入侵者的活動(dòng)，檢測(cè)非法入侵者的來(lái)源、目的、非法訪問(wèn)的網(wǎng)絡(luò)資源，判斷非法入侵的危害，確定處理此類非法入侵活動(dòng)的方法。適合以下情況： 被攻擊的網(wǎng)絡(luò)資源目標(biāo)十分明確 已存在一個(gè)多次入侵某種網(wǎng)絡(luò)資源的闖入者 已經(jīng)找到一種可以控制闖入者的方法 闖入者的短期活動(dòng)不至于立即造成重大損失跟蹤方式9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第一百三十九頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第一百四十頁(yè)，共二百零二頁(yè)，2022年，8月28日9.5.1訪問(wèn)點(diǎn)9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別第一百四十一頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全鑒別就是尋找網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，然后在針對(duì)具體問(wèn)題，采取適當(dāng)?shù)谋Ｗo(hù)措施。鑒別網(wǎng)絡(luò)安全是一項(xiàng)基礎(chǔ)性工作。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別什么是網(wǎng)絡(luò)安全鑒別第一百四十二頁(yè)，共二百零二頁(yè)，2022年，8月28日鑒別網(wǎng)絡(luò)安全問(wèn)題可以從5個(gè)方面進(jìn)行：訪問(wèn)點(diǎn)（accesspoints）系統(tǒng)配置（systemconfiguration）軟件缺陷（softwarebugs）內(nèi)部威脅（insiderthreats）物理安全性（physicalsecurity）

9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別如何鑒別網(wǎng)絡(luò)安全第一百四十三頁(yè)，共二百零二頁(yè)，2022年，8月28日任何一個(gè)網(wǎng)絡(luò)系統(tǒng)與外部用戶的每個(gè)連接點(diǎn)都是一個(gè)訪問(wèn)點(diǎn)，同時(shí)也可能是闖入者進(jìn)入網(wǎng)絡(luò)系統(tǒng)的入口。一些潛在的、可能會(huì)成為新的訪問(wèn)點(diǎn)，將會(huì)造成網(wǎng)絡(luò)安全問(wèn)題的潛在性危險(xiǎn)。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別訪問(wèn)點(diǎn)第一百四十四頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)訪問(wèn)點(diǎn)的結(jié)構(gòu)9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別第一百四十五頁(yè)，共二百零二頁(yè)，2022年，8月28日9.5.1訪問(wèn)點(diǎn)9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別第一百四十六頁(yè)，共二百零二頁(yè)，2022年，8月28日闖入者如果要破壞網(wǎng)絡(luò)系統(tǒng)并使網(wǎng)絡(luò)癱瘓，他們攻擊的主要目標(biāo)是網(wǎng)絡(luò)服務(wù)器。修改主機(jī)的配置是最重要的的手段之一。多數(shù)闖入者是通過(guò)盜用合法的管理員的用戶名與口令，或通過(guò)系統(tǒng)漏洞來(lái)提升訪問(wèn)權(quán)限，對(duì)主機(jī)配置文件進(jìn)行修改。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別系統(tǒng)配置第一百四十七頁(yè)，共二百零二頁(yè)，2022年，8月28日因此，嚴(yán)格檢查網(wǎng)絡(luò)服務(wù)器主機(jī)配置、保護(hù)網(wǎng)絡(luò)管理員的用戶名與口令至關(guān)重要。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別系統(tǒng)配置第一百四十八頁(yè)，共二百零二頁(yè)，2022年，8月28日9.5.1訪問(wèn)點(diǎn)9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別第一百四十九頁(yè)，共二百零二頁(yè)，2022年，8月28日軟件必然存在缺席。闖入者可能會(huì)通過(guò)這些缺陷進(jìn)行信息竊取、篡改等活動(dòng)。管理員必須了解網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件的缺陷，針對(duì)這些缺陷提出安全保護(hù)措施。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別軟件缺陷第一百五十頁(yè)，共二百零二頁(yè)，2022年，8月28日主要措施：及時(shí)更新軟件版本及時(shí)更新系統(tǒng)補(bǔ)丁減少提供服務(wù)的種類建立完整的備份機(jī)制9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別軟件缺陷第一百五十一頁(yè)，共二百零二頁(yè)，2022年，8月28日9.5.1訪問(wèn)點(diǎn)9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別第一百五十二頁(yè)，共二百零二頁(yè)，2022年，8月28日大多數(shù)的安全威脅來(lái)自于內(nèi)部。加強(qiáng)對(duì)內(nèi)部用戶的管理與控制非常重要。加強(qiáng)對(duì)用戶的網(wǎng)絡(luò)安全教育，提升用戶自身的安全意識(shí)。建立完善的網(wǎng)絡(luò)管理制度。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別內(nèi)部威脅第一百五十三頁(yè)，共二百零二頁(yè)，2022年，8月28日9.5.1訪問(wèn)點(diǎn)9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別第一百五十四頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)物理安全涉及網(wǎng)絡(luò)服務(wù)器、工作站、路由器、網(wǎng)橋、交換機(jī)、終端服務(wù)器、通信線路、磁盤、共享打印機(jī)等。建立相應(yīng)的管理制度，分析物理安全性可能出現(xiàn)的問(wèn)題及相應(yīng)保護(hù)措施。9.5網(wǎng)絡(luò)安全問(wèn)題的鑒別物理安全性第一百五十五頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第一百五十六頁(yè)，共二百零二頁(yè)，2022年，8月28日9.6.1防火墻的基本概念9.6.2防火墻的主要類型9.6.3主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第一百五十七頁(yè)，共二百零二頁(yè)，2022年，8月28日防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段。9.6網(wǎng)絡(luò)防火墻技術(shù)防火墻的基本概念第一百五十八頁(yè)，共二百零二頁(yè)，2022年，8月28日防火墻的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。防火墻的功能： 防火墻通過(guò)檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界。防火墻的位置與作用9.6網(wǎng)絡(luò)防火墻技術(shù)第一百五十九頁(yè)，共二百零二頁(yè)，2022年，8月28日防火墻的位置與作用9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十頁(yè)，共二百零二頁(yè)，2022年，8月28日9.6.1防火墻的基本概念9.6.2防火墻的主要類型9.6.3主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十一頁(yè)，共二百零二頁(yè)，2022年，8月28日構(gòu)成防火墻系統(tǒng)的兩個(gè)基本類型是： 包過(guò)濾路由器（packetfilteringrouter） 應(yīng)用級(jí)網(wǎng)關(guān)（applicationgateway）最簡(jiǎn)單的防火墻由一個(gè)包過(guò)濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合而成。由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。防火墻的主要類型9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十二頁(yè)，共二百零二頁(yè)，2022年，8月28日包過(guò)濾路由器按照系統(tǒng)內(nèi)部設(shè)置的包過(guò)濾規(guī)則（即訪問(wèn)控制表），檢查每個(gè)分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。包過(guò)濾規(guī)則一般是基于部分或全部報(bào)頭的內(nèi)容。例如，對(duì)于TCP報(bào)頭信息可以是：源IP地址、目的IP地址、協(xié)議類型、IP選項(xiàng)內(nèi)容、源TCP端口號(hào)、目的TCP端口號(hào)、TCPACK標(biāo)識(shí)等。包過(guò)濾路由器9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十三頁(yè)，共二百零二頁(yè)，2022年，8月28日包過(guò)濾路由器的結(jié)構(gòu)9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十四頁(yè)，共二百零二頁(yè)，2022年，8月28日構(gòu)成防火墻系統(tǒng)的兩個(gè)基本類型是： 包過(guò)濾路由器（packetfilteringrouter） 應(yīng)用級(jí)網(wǎng)關(guān)（applicationgateway）最簡(jiǎn)單的防火墻由一個(gè)包過(guò)濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合而成。由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。防火墻的主要類型9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十五頁(yè)，共二百零二頁(yè)，2022年，8月28日多歸屬主機(jī)又稱為多宿主主機(jī)雙歸屬主機(jī)應(yīng)用代理應(yīng)用級(jí)網(wǎng)關(guān)類型9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十六頁(yè)，共二百零二頁(yè)，2022年，8月28日它具有兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)接口，每個(gè)網(wǎng)絡(luò)接口與一個(gè)網(wǎng)絡(luò)連接，具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的路由能力。如果將多歸屬主機(jī)用在應(yīng)用層的用戶身份認(rèn)證與服務(wù)請(qǐng)求合法性檢查方面，那么這一類可以起到防火墻作用的多歸屬主機(jī)就叫應(yīng)用級(jí)網(wǎng)關(guān)。多歸屬主機(jī)又稱為多宿主主機(jī)9.6網(wǎng)絡(luò)防火墻技術(shù)第一百六十七頁(yè)，共二百零二頁(yè)，2022年，8月28日多歸屬主機(jī)又稱為多宿主主機(jī)雙歸屬主機(jī)應(yīng)用代理9.6網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用級(jí)網(wǎng)關(guān)類型第一百六十八頁(yè)，共二百零二頁(yè)，2022年，8月28日如果多歸屬主機(jī)連接了兩個(gè)網(wǎng)絡(luò)，它可以叫做雙歸屬主機(jī)。只要能確定應(yīng)用程序訪問(wèn)控制規(guī)則，就可以采用雙歸屬主機(jī)作為應(yīng)用級(jí)網(wǎng)關(guān)，在應(yīng)用層過(guò)濾進(jìn)出內(nèi)部網(wǎng)絡(luò)特定服務(wù)的用戶請(qǐng)求與響應(yīng)。網(wǎng)絡(luò)防火墻技術(shù)雙歸屬主機(jī)第一百六十九頁(yè)，共二百零二頁(yè)，2022年，8月28日應(yīng)用級(jí)網(wǎng)關(guān)的結(jié)構(gòu)9.6網(wǎng)絡(luò)防火墻技術(shù)第一百七十頁(yè)，共二百零二頁(yè)，2022年，8月28日多歸屬主機(jī)又稱為多宿主主機(jī)雙歸屬主機(jī)應(yīng)用代理9.6網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用級(jí)網(wǎng)關(guān)類型第一百七十一頁(yè)，共二百零二頁(yè)，2022年，8月28日是應(yīng)用級(jí)網(wǎng)關(guān)的另一種形式，但工作方式不同。應(yīng)用級(jí)網(wǎng)關(guān) 是以存儲(chǔ)轉(zhuǎn)發(fā)方式檢查和確定網(wǎng)絡(luò)服務(wù)請(qǐng)求的用戶身份是否合法，決定是轉(zhuǎn)發(fā)還是丟棄該服務(wù)請(qǐng)求。

應(yīng)用代理 完全接管了用戶與服務(wù)器的訪問(wèn)，隔離了用戶主機(jī)與被訪問(wèn)服務(wù)器之間的數(shù)據(jù)包的交換通道。應(yīng)用代理的功能是由代理服務(wù)器(ProxyServer)實(shí)現(xiàn)的。網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用代理第一百七十二頁(yè)，共二百零二頁(yè)，2022年，8月28日應(yīng)用代理的工作原理9.6網(wǎng)絡(luò)防火墻技術(shù)第一百七十三頁(yè)，共二百零二頁(yè)，2022年，8月28日優(yōu)點(diǎn)：可以針對(duì)某一特定的網(wǎng)絡(luò)服務(wù)，并能在應(yīng)用層協(xié)議的基礎(chǔ)上分析與轉(zhuǎn)發(fā)服務(wù)請(qǐng)求與響應(yīng)。具有日志記錄功能建立與維護(hù)較容易缺點(diǎn)：靈活性較差會(huì)限制網(wǎng)絡(luò)訪問(wèn)的速度網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用級(jí)網(wǎng)關(guān)與應(yīng)用代理優(yōu)缺點(diǎn)第一百七十四頁(yè)，共二百零二頁(yè)，2022年，8月28日9.6.1防火墻的基本概念9.6.2防火墻的主要類型9.6.3主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第一百七十五頁(yè)，共二百零二頁(yè)，2022年，8月28日Checkpoint公司的Firewall-1防火墻SonicSystem公司的Sonicwall防火墻NetScreen公司的NetScreen防火墻Alkatel公司的InternetDevice防火墻NAI公司的Gauntlet防火墻主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第一百七十六頁(yè)，共二百零二頁(yè)，2022年，8月28日了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問(wèn)題掌握：網(wǎng)絡(luò)安全策略設(shè)計(jì)掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問(wèn)題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第一百七十七頁(yè)，共二百零二頁(yè)，2022年，8月28日9.7.1網(wǎng)絡(luò)文件備份與恢復(fù)的重要性9.7.2網(wǎng)絡(luò)文件備份的基本方法9.7網(wǎng)絡(luò)文件的備份與恢復(fù)第一百七十八頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)安全防不勝防，備份策略至關(guān)重要。一個(gè)實(shí)用的網(wǎng)絡(luò)系統(tǒng)中必須有網(wǎng)絡(luò)備份、恢復(fù)手段和災(zāi)難恢復(fù)計(jì)劃。9.7網(wǎng)絡(luò)文件的備份與恢復(fù)網(wǎng)絡(luò)文件備份與恢復(fù)的重要性第一百七十九頁(yè)，共二百零二頁(yè)，2022年，8月28日網(wǎng)絡(luò)數(shù)據(jù)可以進(jìn)行歸檔與備份:歸檔是指在一種特殊介質(zhì)上進(jìn)行永久性存儲(chǔ)；網(wǎng)絡(luò)數(shù)據(jù)備份是一項(xiàng)基本的網(wǎng)絡(luò)維護(hù)工作；備份數(shù)據(jù)用于網(wǎng)絡(luò)系統(tǒng)的恢復(fù)。9.7網(wǎng)絡(luò)文件的備份與恢復(fù)網(wǎng)絡(luò)文件備份與恢復(fù)的重要性第一百八十頁(yè)，共二百零二頁(yè)，2022年，8月28日9.7.1網(wǎng)絡(luò)文件備份與恢復(fù)的重要性9.7.2網(wǎng)絡(luò)文件備份的基本方法9.7網(wǎng)絡(luò)文件的備份與恢復(fù)第一百八十一頁(yè)