计算机网络安全管理王群第1章课件教学.pptVIP

第1章 计算机网络安全管理技术概述 1.1 信息安全与网络安全 1.2 计算机网络安全威胁 1.3 计算机网络安全管理需求分析 1.4 计算机网络安全管理的法律法规 1.5 计算机网络安全管理的发展方向 1.1 信息安全与网络安全  1.1 信息安全与网络安全 1.1.1 信息安全 1． 信息的概念 信息的概念有广义和狭义之分：广义的信息概念是指事物的特征以及运动和变化状态，这些特征和状态给人们提供了有关认识这种事物的各种各样信息；狭义的信息概念是指新闻、消息、情况、情报、报道、状态和一般知识等，如某件事的情节、各种资料、书报知识等。计算机网络中的信息一般具有以下的特点： · 具体化。专指在计算机网络环境中存在的信息。 · 数字化。这类信息被计算机通过编码处理后，以0和1组成的特殊组合形式存储在计算机及相关设备中。 · 网络化。这类信息主要通过计算机网络来传输。 2． 信息安全的概念 信息安全是对信息及信息系统的安全属性及功能、效率进行保障的过程，具体涉及人、技术和管理等综合因素，以保证信息内容、计算环境、边界与连接、网络基础设施的可用性、完整性、机密性、可控性、可审查性等安全属性，从而保障应用服务的效率和效益，以促进信息化的可持续发展。 从该定义可以看出，信息安全具有的三个基本要素为 人、技术和管理， 其中： · 人。这是的人专指实现信息安全的整个过程中所涉及的人员，如单位信息安全制度的制定者与实施者，业务系统的设计者、开发者、维护者与管理者，业务系统的合法用户，可能存在网络入侵者，信息安全事件的报告者、分析者、处理者，信息安全领域的法律工作者等。 · 技术。这里的技术是指提供信息安全服务和实现信息安全保障过程中所采取的行之有效的技术措施和所采用的安全产品，具体包括信息安全体系结构和标准，信息安全策略，信息安全原则（如身份认证、PKI等），信息安全产品（如防火墙、杀病毒软件、IDS、IPS等），系统安全风险评估等。 · 管理。这里的管理一般是指对实现信息安全的具体目标负有责任的有关人员所制定的管理职责，具体包括制定和实施符合实际需求的安全策略，安全管理，账号和密钥管理，数据和系统的备份与恢复等。 在人、技术和管理这三要素中，一方面三者相辅相成，缺一不可；另一方面，在将人的重要性放在第一位的同时，坚持“三分技术，七分管理”这一基本原则。 信息安全中定义的五个基本安全属性分别为可用性、完整性、机密性、可控性、可审查性 · 机密性。确保信息不暴露给未经授权的人或应用 进程。 · 完整性。只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改。 · 可用性。只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用。 · 可控性。能够对授权范围内的信息流向和行为方式进行控制。 · 可审查性。当网络出现安全问题时，能够提供调查的依据和手段。可审查性也称为“不可否认性”。 1.1.2 网络安全 1． 网络安全的概念 国际标准化组织（ISO）对计算机系统安全的定义是： 为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性、机密性、可控性和可审查性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 2． 网络安全的范畴 根据网络安全概念的定义，可将现代计算机网络安全的范畴分为通信安全和计算机安全两个方面。 其中，通信安全是对通信系统中所传输、处理和存储的信息的安全性进行保护，确保信息的可用性、完整性、机密性、可控性和可审查性； 计算机安全则是对计算机系统中存储和正在处理的信息的安全性进行保护，又包括操作系统的安全和数据库的安全两个方面。 从本质上来讲，网络安全就是通过采取相应的技术和管理制度，确保网络上信息的安全。从广义角度来看，凡是涉及到网络上信息的可用性、完整性、机密性、可控性和可审查性的相关技术、理论和制度都是网络安全所要研究的领域。由此可以看出，信息安全和网络安全在宏观范畴内是相同的。 但是，从狭义的定义来看，信息安全与网络安全之间是有区别的。主要表现为： · 涉及的对象不同。一是信息安全中的信息所涉及的内容非常广泛，既包括计算机网络中的信息，又包括非计算机网络中的信息。而网络安全所涉及的范围专指计算机网络，所涉及的对象很具体； · 理解方式不同。从理解方式来看，信息安全为抽象，而网络安全较为具体。 · 服务方式不同。在服务方式上，网络安全的实现目标就是确保网络中信息的安全，其中信息是服务的主体，而网络则是服务的载体。 由于