ZXR10-A-CH-网络安全概述-1-201011.docVIP

网络安全概述 课程目标： 理解网络安全的定义 了解网络不安全的因素 目 录 第1章 网络安全概述 1 1.1 什么是网络安全 1 1.2 引起网络不安全的因素 2 1.3 网络安全面临的威胁 3 1.3.1 数据链路层安全威胁 4 1.3.2 网络层安全威胁 4 1.3.3 传输层安全威胁 5 1.3.4 应用层安全威胁 6 1.4 网络安全解决方案 7 网络安全概述 ( 了解什么是网络安全 ( 了解引起网络不安全的因素 ( 了解网络安全面临的威胁 什么是网络安全 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。，网络的安全问题也日益突出整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全应具有以下五个方面的特征：( 必威体育官网网址性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 ( 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 ( 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击( 可控性：对信息的传播及内容具有控制能力。 ( 可审查性：出现安全问题时提供依据与手段网络安全的具体含义会随着角度的变化而变化( 从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。( 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现陷门、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。( 对安全必威体育官网网址部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。( 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。因此计算机安全问题，应该每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。1． 操作系统的脆弱性 ( 操作系统其体系结构本身可能就是一种不安全的因素 ( 由于操作系统可以创建进程，即使在网络的节点上同样也可以进行远程进程的创建与激活，而且被创建的进程具有可以继续创建过程的权力 ( 网络操作系统提供的远程过程调用（RPC）服务以及它所安排的无口令入口也常常是黑客的入侵通道 2． 计算机系统的脆弱性 ( 存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者 ( 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失 ( 计算机系统上运行的软件本身存在安全漏洞的 3． 协议安全的脆弱性 ( 当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞 ( 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击 4． 数据库管理系统安全的脆弱性 ( 由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此DBMS的安全也存在隐患 ( DBMS的安全必须与操作系统的安全配套，由于操作系统本身也存在安全隐患，所以这是DBMS一个先天的不足之处 5． 管理的因素 ( 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员 ( 缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控，比如许多网络系统已使用多年，但网络管理员与用户的注册名或口令等还处于缺省状态 6． 其他各种外部因素 ( 网络设备所存放的环境安全因素，比如电源的健壮性，环境的温度、湿度、洁净程