网络安全技术及应用 教学课件 作者 刘京菊 ch1 概论.pptVIP

第一章 概 论 ;1.1 计算机网络面临的主要威胁;1.1.2 计算机网络系统面临威胁 主机可能会受到非法入侵者的攻击 网络中的敏感数据有可能泄露或被修改 从内部网向公网传送的信息可能被他人窃听或篡改等 ;? ;1.1.3 恶意程序的威胁 以计算机病毒、网络蠕虫、间谍软件、木马程序等为代表的恶意程序时刻都威胁着计算机网络系统的安全。 莫里斯蠕虫 CIH病毒 计算机病毒可以严重破坏程序和数据、使网络的效率和作用大大降低、使许多功能无法正常使用、导致计算机系统的瘫痪。 ;1.1.4 计算机网络不安全原因 互联网具有不安全性 最初，互联网用于科研和学术目的，它的技术基础存在不安全性。 开放性的网络 国际性的网络 自由性的网络 互联网使用的TCP/IP协议体系包含许多不安全的因素，存在着许多安全漏洞。 ;1.1.4 计算机网络不安全原因 数据的安全问题 操作系统软件自身的不安全性，以及系统设计时的疏忽或考虑不周而留下的“破绽”，都给危害网络安全的人留下了许多“后门”。 操作系统的体系结构造成的不安全性是计算机系统不安全的根本原因之一 操作系统可以创建进程，支持进程的远程创建与激活，支持被创建的进程继承创建进程的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件 操作系统的无口令入口，以及隐蔽通道，都可能成为黑客入侵的通道;1.1.4 计算机网络不安全原因 操作系统存在安全问题 在网络中，数据是存放在数据库中，通常供不同的用户共享。然而，数据库存在着许多不安全性。 传输线路安全问题 从安全的角度来说，没有绝对安全的通信线路 网络安全管理问题 网络系统缺少安全管理人员，缺少安全管理的技术规范，缺少定期的安全测试与检查，缺少安全监控，是网络最大的安全问题之一;1.2 计算机网络安全的概念;1.2.2 计算机网络安全的目标 必威体育官网网址性 指网络中的必威体育官网网址信息只能供经过允许的人员，以经过允许的方式使用，信息不泄露给非授权用户、实体或过程，或供其利用。 必威体育官网网址性的要素如下： 数据保护：防止信息内容的泄露（如网络中的数据流） 数据隔离：提供隔离路径或采用过程隔离（COMPUSEC技术等） 通信流保护：数据的特征包括频率、数量、通信流的目的地等，通信流保护是指对通信的特征信息，以及推断信息（如命令结构等）进行保护。;1.2.2 计算机网络安全的目标 完整性 指网络中的信息安全、精确与有效，不因种种不安全因素而改变信息原有的内容、形式与流向。确保信息在存储或传输过程中不被修改、不被破坏和丢失。 破坏信息的完整性的因素： 人为因素 非人为因素;1.2.2 计算机网络安全的目标 可用性 指网络资源在需要时即可使用，不因系统故障或误操作等使资源丢失或妨碍对资源的使用，是被授权实体按需求访问的特性。 保证可用性的最有效的方法是提供一个具有普适安全服务的安全网络环境。 避免受到攻击 避免未授权使用 防止进程失败 ;1.2.2 计算机网络安全的目标 不可否认性 不可否认性安全服务提供了向第三方证明该实体确实参与了那次通信的能力。 数据的接收者提供数据发送者身份及原始发送时间的证据； 数据的发送者提供数据已交付接收者（某些情况下，包括接收时间）的证据； 审计服务提供了信息交换中各涉及方的可审计性，这种可审计性记录了可用来跟踪某些人的相关事件，这些人应对其行为负责。 ;1.2.2 计算机网络安全的目标 可控性 指对信息的传播及内容具有控制能力，保证信息和信息系统的授权认证和监控管理，确保某个实体（人或系统）身份的真实性，也可以确保执法者对社会的执法管理行为。;1.2.3 计算机网络安全的层次 物理安全 物理安全主要包括防盗、防火、防静电、防雷击、防电磁泄漏和物理隔离等方面。 逻辑安全 计算机系统的逻辑安全主要通过口令密码、权限控制等方法来实现。;1.2.3 计算机网络安全的层次 操作系统安全 操作系统安全主要包括用户权限控制、安全漏洞修复等内容。 联网安全 联网安全主要通过以下安全措施来实现： 访问控制 通信安全;1.2.4 计算机网络安全的原则 需求、风险、代价平衡分析的原则 综合性、整体性原则 一致性原则 易操作性原则 适应性、灵活性原则 多重保护原则;1.2.5 计算机网络安全所涉及的内容 网络安全体系结构； 网络的攻击手段与防范措施； 网络安全设计； 网络安全标准，安全评测及认证； 网络安全检测技术； 网络安全设备； 网络安全管理，安全审计； 网络犯罪侦查； 网络安全理论与政策； 网络安全教育； 网络安全法律。;1.3 计算机网络安全体系结构;1.3.2 O