计算机安全技术--网络安全分析(ppt 26页)
所属分类:信息技术
文件大小:169 KB
下载要求:10 学币或VIP
点击下载
资料简介:
..............................
计算机安全技术--网络安全分析目录:
1网络安全概述
2网络安全策略
3防火墙的作用与设计
4 WWW的安全性
计算机安全技术--网络安全分析内容提要:
最薄弱环节
安全保护的基本原则是链的强度取决于它的最薄弱环节,就像墙的坚固程度取决于它的最弱点。聪明的侵袭者总要找出那个弱点并集中精力对其进行攻击。你应意识到防御措施中的弱点,以便采取行动消除它们,同时你也可以仔细监测那些无法消除的缺陷。平等对待安全系统的所有情况,以使得此处与彼处的危险性不会有太大的差异。
失效保护状态
安全保护的另一个基本原则就是在某种程度上做到失效保护,即如果系统运行错误,那么它们会停止服务,拒绝用户访问,这可能会导致合法用户无法访问该系统,但这是可接受的折衷方法。
普遍参与
为了使安全机制更有效,绝大部分安全保护系统要求网络用户的普遍参与。如果某个用户可以轻易地从你的安全保护机制中退出,那么侵袭者很有可能会先侵袭内部人员系统,然后再从内部侵袭你的网络。
防御多样化
正如你可以通过使用大量的系统提供纵深防御一样,你也可以通过使用大量不同类型的系统得到额外的安全保护。如果你的系统都相同,那么只要知道怎样侵入一个系统就会知道怎样侵入所有系统。
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
