第 5 章 网络安全技术,5.1 网络信息安全 5.2 网络安全策略,5.1 网络信息安全,5.1.1 网络信息安全的内涵 网络信息安全的内涵如下。 可用性 完整性 机密性 可控性 可审计性,5.1.2 安全根源 （1）物理安全问题 （2）系统开放性 （3）系统安全漏洞 （4）人为因素,5.1.3 常见的安全威胁与攻击 安全威胁分为故意和偶然两类，故意威胁又分为主动和被动两类。,表5.2 主动攻击方式,表5.3 被动攻击方式,5.1.4 黑客简介 “黑客”（Hacker）是指怀着不良企图，利用非法手段获得系统访问权，闯入远程计算机系统，窃取重要信息，破坏重要数据，制造恶意行为的人。 （1）扫描攻击 （2）网络监听 （3）口令入侵,（4）放置特洛伊木马程序 （5）拒绝服务攻击 （6）计算机病毒,5.2 网络安全策略,5.2.1 网络安全服务 安全服务主要包括的内容有： 安全机制、安全连接、安全协议和安全策略等。,5.2.2 网络安全策略 1加密技术 （1）密码学基本概念和分类 （2）对称密码技术 （3）公钥加密技术,2认证技术 （1）消息认证 （2）数字签名 （3）身份认证 3防火墙技术 4网络安全管理策略,5.2.3 个人网络安全策略及应用 1防治特洛伊木马 2病毒的防治安装杀毒软件 3防御拒绝服务攻击 4安装个人网络防火墙 5勤打补丁 6最小化服务 7设置代理服务器,