网络安全的组成
物理安全性
●设备的物理安全：防火、防盗、防毁坏等
通信网络安全性
●防止入侵和信息泄露
系统安全性
●计算机系统不被入侵和毁坏
用户访问安全性
●通过身份鉴别和访问控制,阻止资源被非法用户访问 数据安全性
●数据的完整、可用
数据性
●信息的加密存储和传输
安全的分层结谈判主要技术
物理安全
层网络安全
层
系统安全
层
用户安全
层
应用安全
层
数据安全层
加密访问控制授权用户/组管理单机登录身份认证反病毒风险评估入侵检测审计分析安全的通信契约VPN 防火墙存储备份
系统安全
保护计算机和网络系统中的资源
●计算机
●网络设备
●存储介质
●软件和程序
●数据和数据库
●通信资源：端口、带宽等
计算机系统安全技术
访问控制和授权
安全审计
安全风险分析和评估 隔离和阻断（防火墙） 入侵检测
灾难预防和恢复
用户帐户管理
帐户：用于管理访问计算机系统的实体●人
●软件实体
●其它计算机
●……
用户登录系统时,确定每个用户访问系统资源的权限
●登录计算机
●访问文件系统
●执行系统命令
●系统管理
●……
用户登录
用户只有登录才能访问系统
用户身份识别
●用户名/口令
●智能卡
●身份认证契约：PAP、CHAP、Kerberos、…
●……
对用户的访问授权
●根据用户帐户数据库中的信息对登录用户授权
●存在多种访问控制方法,相应的授权和管理方法也
不同。