D级系统的安全要求最低，A1级系统的安全要求最高。
Page 16
计算机网络技术基础教程
9.3 网络安全策略的设计
第九章 网络安全与网络管理
企业内部网有哪些网络资源与服务需要提供给外部用 户访问？ 企业内部用户有哪些需要访问外部网络资源与服务？ 可能对网络资源与服务安全性构成威胁的因素有哪些？ 哪些资源需要重点保护？ 可以采取什么方法进行保护？ 发现网络受到攻击之后如何处理？
网络安全漏洞也会表现在以上几个方面。
Page 7
计算机网络技术基础教程
第九章 网络安全与网络管理
网络中的信息安全保密
信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用； 信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻 击；
Page 8
计算机网络技术基础教程
网络中的信息安全保密问题
第九章 网络安全与网络管理
信息源结点 信息源结点
截获 非法用户
（ b ） 信 息被 截 获
窃听 非法用户
（ c ） 信 息被 窃 听
信息目的结点 信息目的结点
信息源结点 信息源结点
篡改 非法用户 （ d ） 信 息被 篡 改
伪造 非法用户 （ e ） 信 息被 伪 造
网络内部安全防范是防止内部具有合法身份的用户有 意或无意地做出对网络与信息安全有害的行为；
对网络与信息安全有害的行为包括：有意或无意地泄 露网络用户或网络管理员口令；违反网络安全规定， 绕过防火墙，私自和外部网络连接，造成系统安全漏 洞；违反网络使用规定，越权查看、修改和删除系统 文件、应用程序及数据；违反网络使用规定，越权修 改网络系统配置，造成网络工作不正常；
信息目的结点 信息目的结点
Page 9
计算机网络技术基础教程
数据加密与解密
第九章 网络安全与网络管理
将明文变换成密文的过程称为加密； 将密文经过逆变换恢复成明文的过程称为解密。
明文
信息源结点
加密过程
密文
信息目的结点
密文
解密过程
明文
Page 10
计算机网络技术基础教程
网络内部安全防范问题
第九章 网络安全与网络管理
第九章 网络安全与网络管理
9.2 网络安全技术研究的基本问题
9.2.1 构成对网络安全威胁的主要因素与相关技术的研究
网络防攻击问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络内部安全防范问题 网络防病毒问题 网络数据备份与恢复、灾难恢复问题
Page 4
计算机网络技术基础教程
网络防攻击问题
计算机网络技术基础教程
第九章 网络安全与网络管理
第9章 网络安全与网络管理
Page 1
计算机网络技术基础教程
第九章 网络安全与网络管理
本章学习要求：
了解：网络安全的重要性 掌握：网络安全技术研究的基本问题 掌握：网络安全策略制定的方法与基本内容 了解：网络安全问题的鉴别的基本概念 掌握：网络防火墙的基本概念 了解：网络文件的备份与恢复的基本方法 了解：网络防病毒的基本方法 掌握：网络管理的基本概念
9.2.3 网络安全标准
第九章 网络安全与网络管理
《电子计算机系统安全规范》，1987年10月 《计算机软件保护条例》，1991年5月 《计算机软件著作权登记办法》，1992年4月 《中华人民共和国计算机信息与系统安全保护条例》，
1994年2月 《计算机信息系统保密管理暂行规定》，1998年2月 《关于维护互联网安全决定》，全国人民代表大会常
务委员会通过，2000年12月
Pag第九章 网络安全与网络管理
安全级别的分类
可信计算机系统评估准则TC-SEC-NCSC是1983年公布 的，1985年公布了可信网络说明（TNI）；
可信计算机系统评估准则将计算机系统安全等级分为4 类7个等级，即D、C1、C2、B1、B2、B3与A1；
Page 12
计算机网络技术基础教程
第九章 网络安全与网络管理
网络数据备份与恢复、灾难恢复问题
如果出现网络故障造成数据丢失，数据能不能被恢复？
如果出现网络因某种原因被损坏，重新购买设备的资 金可以提供，但是原有系统的数据能不能恢复？
Page 13
计算机网络技术基础教程
9.2.2 网络安全服务的主要内容
第九章 网络安全与网络管理
服务攻击: 对网络提供某种服务的服务器发起攻击，造成该网络的
“拒绝服务”，使网络工作不正常;
非服务攻击: 不针对某项具体应用服务，而是基于网络层等低层协议
而进行的，使得网络通信设备工作严重阻塞或瘫痪。
Page 5
计算机网络技术基础教程
第九章 网络安全与网络管理
网络防攻击主要问题需要研究的几个问题
第九章 网络安全与网络管理
网络安全服务应该提供的基本服务功能：
数据保密（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control）
Page 14
计算机网络技术基础教程
Page 17
计算机网络技术基础教程
网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取相应的网络安全策略与网络安全防护体系？
Page 6
计算机网络技术基础教程
网络安全漏洞与对策的研究
第九章 网络安全与网络管理
网络信息系统的运行涉及到：
计算机硬件与操作系统 网络硬件与网络软件 数据库管理系统 应用软件 网络通信协议
Page 2
计算机网络技术基础教程
9.1 网络安全的重要性
第九章 网络安全与网络管理
网络安全问题已经成为信息化社会的一个焦点问题；
每个国家只能立足于本国，研究自己的网络安全技术， 培养自己的专门人才，发展自己的网络安全产业，才 能构筑本国的网络与信息安全防范体系。
Page 3
计算机网络技术基础教程
解决来自网络内部的不安全因素必须从技术与管理两 个方面入手。
Page 11
计算机网络技术基础教程
第九章 网络安全与网络管理
网络防病毒问题
目前，70%的病毒发生在计算机网络上；
连网微型机病毒的传播速度是单机的20倍，网络服 务器消除病毒所花的时间是单机的40倍；
电子邮件病毒可以轻易地使用户的计算机瘫痪，有 些网络病毒甚至会破坏系统硬件。