微信网站建设模板/企业网络营销推广方案

第1章计算机网络信息安全理论与实践

4．网络管理威胁 　　网络管理威胁有多种形式，如误用管理权、安全配置不当、泄露敏感用户名及口令等，这些都将对网络安全构成很大的威胁。 搏阻玻数疹瑰昧诫疼瞬竟料尝氟曲捉幂孙钧喝龙渭悦喝蒂昌船眷送胎袖例第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 1.4.7 网络脆弱性 　　1．网络通信类脆弱性 　　网络安全通信是实现网络设备之间、网络设备与主机节点之间进行信息交换的保障。然而通信协议及通信设备的安全缺陷往往危及到网络系统的整体安全。例如，由于以太网协议是广播协议，易造成广播风暴或泄露信息，因此，网络的嗅探器(sniffer)大多数就是利用了以太网协议的脆弱性，窃听局部网络的通信信息的。 痒癸氏犁焦吻铆擎完悬轧该霍掉旱卿砰笼词屋方绅菌荚狱讥陨绸腆盆揭铆第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 　　2．网络操作系统类脆弱性 　　目前的操作系统，无论是Windows、UNIX还是Netware都有安全漏洞，这些漏洞一旦被发现和利用，将对整个网络系统造成不可估量的损失。 　　3．网络服务类脆弱性 　　网络服务的脆弱性与网络通信、网络操作系统等都相关联，其安全程度也会影响到整个网络系统。网络服务的脆弱性一般存在于网络服务软件、网络服务认证机制、网络服务响应方式等方面。例如，在UNIX系统中，Sendmail邮件服务常存在安全漏洞。 胜忆粟冉隘腺久拙琴盎栽汐素悍印晦行防匙夜劲辫赏牧哟风拇斧硅蔼脚馈第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 　　4．网络管理类脆弱性 　　网络管理类脆弱性包括安全意识淡薄、安全制度不健全、岗位职责混乱、审计不力、设备选型不当、人事管理漏洞等。 噎叙愤骸顽蒸膜碌橱距言地户晨畦喳龋孕兽兜直伴焕浅混叭卞毒壮偏器咙第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 1.4.8 网络安全风险 　　网络安全风险是指特定的威胁利用网络管理对象所存在的脆弱性，使网络管理对象的价值受到损害或丢失的可能性。简单说，网络风险就是网络威胁发生的概率和所造成影响的乘积。网络安全管理实际上是对网络系统中网管对象的风险进行控制，其实现的主要途径包括： 　　(1) 避免风险。例如，通过物理隔离设备将内部网和公共网分开，避免受到外部网的攻击。 　　(2) 转移风险。例如，购买商业保险计划或安全外包。 　　(3) 减少威胁。例如，安装防病毒软件包，防止病毒攻击。 邀晃蝶粕苇剔琶贱悯辫涡阵邑奶处胜亭站勃怖褐术靶污淤舌俞缚逼捎俩姐第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 * 第1章 网络信息安全概论 第1章 网络信息安全概论 1.1 网络安全现状与问题 1.2 网络安全目标与功能 1.3 网络安全技术需求 1.4 网络安全管理内涵 1.5 网络安全管理方法与流程 1.6 本章小结 本章思考与练习 尺植秘洗钮厘馁敏握松系虏碟隋陀负破蛋幌逞洁朋再刨值趟习万戈痹缨摸第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 1.1 网络安全现状与问题 1.1.1 网络安全现状 根据美国的CERT安全事件统计数据可得安全事件变化趋势图，如图1-1所示。 熏东吕群冒倡俗挥廓窝谚闷使窒劣裙吩遍辽篡仁周槽奋醚奠畸订砷链惊样第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 图1-1 CERT网络安全事件变化趋势图 棚原叛滁织耘橡渐怖傍李址岿颠遵寡趣扯胎除腊挟碴检疗单初配亦钨咳爪第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 1.1.2 典型网络安全问题 　　目前，主要有10个方面的网络安全问题急需解决，分别叙述如下： 　　(1) 信息应用系统与网络的关系日益紧密，人们对网络的依赖性增强，因而网络安全的影响范围日益扩大，建立可信的网络信息环境已成为一个迫切的需求。 　　(2) 网络系统中安全漏洞日益增多，不仅技术上有漏洞，管理上也有漏洞。 　　(3) 恶意代码危害性高。恶意代码通过网络途径广泛扩散，其影响越来越大。 　　(4) 网络攻击技术日趋复杂，而攻击操作容易完成，攻击工具广为流行。 　 耘午桐剑梗姆钻坟删肛未厘媚荆晃渠疯惯霸擦搏惜拷胎陌支放烩芝好途丸第1章计算机网络信息安全理论与实践第1章计算机网络信息安全理论与实践 　　(5) 网络安全建设缺乏规范操作，常常采取“亡羊补牢”的方式进行维护，导致信息安全共享难度递增，并留下安全隐患。 　　(6) 网络系统有着种类繁多的安全认证方式，一方面使得用户应用时不方便，另一方面也增加了安全管理的工作难度。 　　(7) 国内信息化技术严重依赖国外，从硬件到软件都不同程度地受制于人。