网络安全技术知识第1章概论.pptVIP

;　　　　1.1 计算机网络安全概述1.1.1 信息安全发展历程　　在计算机出现之前，信息安全主要指信息必威体育官网网址，靠物理安全和管理政策保护有价值信息的安全性，如将文件锁在柜子中和采用人事审查程序。计算机出现之后，信息安全在其发展过程中经历了如下三个阶段。;　　1. 简单通信阶段　　在早期网络技术还未出现的时候，电脑只是分散在不同的地点，这时信息的安全主要局限于保证电脑的物理安全，即把电脑安置在相对安全的地点，不允许陌生人靠近，以此来保证信息的安全。如果有信息要交流则从源主机将数据拷贝到介质上，派专人将其秘密地送到目的地，拷贝进目标主机。为了防止信息被信息传递员泄露，可以用加密方法对信息加密，到了目的地再进行解密，因此这个阶段强调的信息安全更多的是信息的机密性，对安全理论和技术的研究也仅限于密码学。;　　2. 传输安全阶段　　上世纪60年代后期，由于计算机网络技术的发展，数据的传输已经可以通过电脑网络来完成，这时的信息安全除了保证网络中传输数据的机密性之外，信息的完整性和可用性也是传输安全阶段关注的主要目标。也就是说，要保证信息在传输过程中不被窃取，或即使窃取了也不能读出正确的信息，还要保证数据在传输过程中不被篡改，让读取信息的人能够看到正确无误的信息。;　　3. 信息保障阶段　　到了上世纪90年代，由于互联网技术与电子商务技术的飞速发展，信息达到了空前的繁荣与开放，信息安全的焦点已经不仅仅是传统的机密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。这个阶段的任务是防止信息在互联网上遭到不法分子的窃取和破坏，以及控制非法、虚假信息的传播。本书关注的计算机网络信息安全就是利用网络安全技术来保护网络上的信息，是广义上的网络安全技术。;　　? 机密性：是指信息不泄露给非授权用户、实体或过程的特性。　　? 完整性：是指数据在存储或传输过程中未经授权不能进行改变的特性。　　? 可用性??是指得到授权的实体在需要时可以得到所需的网络资源和服务的特性。　　? 真实性：是指传递或发布的信息不是虚假的，而是可靠的特性。　　? 可控性：是指对信息的传播及内容具有控制能力的特性。;　　2. 不同环境的网络安全　　? 运行系统安全：即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失，避免由于电磁泄漏产生信息泄露，干扰他人或受他人干扰。　　? 系统信息的安全：包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防护，数据加密等。;　　? 信息传播安全：即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果，避免公用网络上大量自由传输的信息失控。 　　? 信息内容的安全：它侧重于保证信息的必威体育官网网址性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等损害合法用户的行为，保护用户的利益和隐私。;1.1.3 主要的网络信息安全威胁　　威胁网络信息安全的因素很多，究其原因，其一是计算机系统本身的不可靠性和脆弱性；其二是人为破坏，这也是网络信息安全的最大威胁。网络信息安全的主要威胁有以下几个方面。;　　1. 物理安全威胁　　物理安全又称为实体安全，是指在物理介质层次上对存储和传输的信息的安全保护。主要的物理安全威胁有以下几方面：　　? 自然灾害：地震、水灾、火灾等。　　? 物理损坏：硬盘损坏、设备使用寿命到期和外力破坏等。　　? 设备故障：停电或电源故障造成设备断电和电磁干扰。　　? 电磁辐射：通过电磁辐射信号监听系统或网络信息。;　　? 操作失误：误删除文件、误格式化硬盘和线路误拆除等。　　? 意外疏忽：系统掉电、操作系统死机等系统崩溃。　　以上物理安全威胁除电磁辐射可以造成信息机密性的破坏以外，其他的威胁都会造成对信息完整性和可用性的破坏。;　　2. 操作系统的安全缺陷　　操作系统是用户和硬件设备的中间层，是在计算机使用前必须安装的。很多操作系统在安装时存在着服务和用户帐号缺省，而这些服务是操作系统自带的一系列的系统应用程序，如果这些应用程序有安全缺陷，那么系统就会处于不安全的状态，这将极大地影响系统上的信息安全。;　　3. 网络协议的安全缺陷　　由于目前Internet使用的TCP/IP协议在最初设计的时候并没有把安全作为重点考虑，而所有的应用协议都架设在TCP/IP协议之上，因此随着各种各样利用网络底层协议本身的安全脆弱性进行攻击的手段层出不穷，极大地影响着上层应用的安全。;　　4. 体系结构的安全缺陷　　在现实应用中，多数的体系结构中的设计和实现存