計算機安全技術--網絡安全分析(ppt 26頁)

計算機安全技術--網絡安全分析目錄：
1網絡安全概述
2網絡安全策略
3防火牆的作用與設計
4 WWW的安全性

計算機安全技術--網絡安全分析內容提要：

最薄弱環節
安全保護的基本原則是鏈的強度取決於它的最薄弱環節，就像牆的堅固程度取決於它的最弱點。聰明的侵襲者總要找出那個弱點並集中精力對其進行攻擊。你應意識到防禦措施中的弱點，以便采取行動消除它們，同時你也可以仔細監測那些無法消除的缺陷。平等對待安全係統的所有情況，以使得此處與彼處的危險性不會有太大的差異。
失效保護狀態
安全保護的另一個基本原則就是在某種程度上做到失效保護，即如果係統運行錯誤，那麼它們會停止服務，拒絕用戶訪問，這可能會導致合法用戶無法訪問該係統，但這是可接受的折衷方法。
普遍參與
為了使安全機製更有效，絕大部分安全保護係統要求網絡用戶的普遍參與。如果某個用戶可以輕易地從你的安全保護機製中退出，那麼侵襲者很有可能會先侵襲內部人員係統，然後再從內部侵襲你的網絡。
防禦多樣化
正如你可以通過使用大量的係統提供縱深防禦一樣，你也可以通過使用大量不同類型的係統得到額外的安全保護。如果你的係統都相同，那麼隻要知道怎樣侵入一個係統就會知道怎樣侵入所有係統。

..............................