網絡信息安全技術基礎知識(ppt 106頁)

網絡信息安全技術基礎知識目錄：
1、網絡信息安全的內涵
2、操作係統的原因
3、網絡協議的原因
4、防火牆的局限性
5、網絡信息安全的特征
6、網絡信息安全的關鍵技術........

網絡信息安全技術基礎知識內容簡介：
在網絡出現以前，信息安全指對信息的機密性、完整性和可獲性的保護，即麵向數據的安全。互聯網出現以後，信息安全除了上述概念以外，其內涵又擴展到麵向用戶的安全。網絡安全從其本質上講就是網絡上信息的安全，指網絡係統的硬件、軟件及其係統中的數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處於安全的狀態。操作係統不安全是計算機網絡不安全的根本原因，目前流行的許多操作係統均存在網絡安全漏洞。操作係統不安全主要表現為以下七個方麵。創建進程也存在著不安全因素。進程可以在網絡的節點上被遠程創建和激活，更為重要的是被創建的進程還可繼承創建進程的權利。這樣可以在網絡上傳輸可執行程序，再加上遠程調用的功能，就可以在遠端服務器上安裝“間諜”軟件。另外，還可以把這種間諜軟件以打補丁的方式加在一個合法用戶上，尤其是一個特權用戶上，以便使係統進程與作業監視程序都看不到間諜軟件的存在。
操作係統中，通常都有一些守護進程，這種軟件實際上是一些係統進程，它們總是在等待一些條件的出現，一旦這些條件出現，程序便繼續運行下去，這些軟件常常被黑客利用。這些守護進程在UNIX、Windows 2000操作係統中具有與其他操作係統核心層軟件同等的權限。操作係統提供的一些功能也會帶來一些不安全因素。例如，支持在網絡上傳輸文件、在網絡上加載與安裝程序，包括可以執行文件的功能；操作係統的debug和wizard功能。許多精通於patch和debug工具的黑客利用這些工具幾乎可以做成想做的所有事情。

..............................