计算机应用基础与结构层次.pptVIP

计 算 机 应 用 基 础和结构层次;上讲内容回顾;第6章 网络信息安全;第9讲 网络信息安全（1） ;6.1 网络信息安全概述; 6.1 网络信息安全概述 ;6.1.1 网络信息安全的含义;6.1.1 网络信息安全___必威体育官网网址性;完整性即网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、存储和传输。 影响完整性的主要因素： 设备故障 ???码：传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种干扰源造成的误码 人为攻击 计算机病毒等。;保障完整性的主要方法: 1)协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段 2)纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法 3)密码校验方法：它是抗篡改和传输失败的重要手段 4)数字签名：保障信息的真实性 5)公证：请求网络管理或中介机构证明信息的真实性 ;3.真实性 真实性：是防止系统内的信息感染病毒或遭受恶意攻击，以确保信息的真实可靠。 4.可靠性 可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行目标。 可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。;5.可用性 网络最基本的功能是向用户提供所需的信息和通信 服务，而用户的通信要求是随机的，多方面的（话音、数据、文字和图像等），有时还要求时效性。网络必须随时满足用户通信的要求。攻击者通常采用占用资源的手段阻碍授权者的工作。 可用性是得到授权的实体在需要时可访问资源和服务，是网络信息系统面向用户的安全性能。指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。;可用性应该满足以下要求： 身份识别与确认:是安全的第一道大门，是各种安全措施可以发挥作用的前提，身份认证技术包括：静态密码、动态密码（短信密码、动态口令牌、手机令牌）、USB KEY、IC卡、数字证书、指纹虹膜 访问控制：对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制 业务流控制：利用均分负荷方法，防止业务流量过度集中而引起网络阻塞。;可用性应该满足以下要求： 路由选择控制：选择那些稳定可靠的子网，中继线或链路等。 审计跟踪：把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括：事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。;6.不可抵赖性 不可抵赖性：也称作不可否认性。在网络信息系统的信息交互过程中，确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 7.可控性 可控性是对网络信息的传播及内容具有控制能力的特性。;概括地说，网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的必威体育官网网址性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。;网络信息安全的结构层次主要包括： 物理安全 安全控制 安全服务 ;6.1.2 网络信息安全的结构层次____物理安全;物理安全——第二类不安全因素;物理安全——第三类不安全因素;6.1.2 网络信息安全的结构层次__安全控制;操作系统的安全控制______主要保护被存储数据的安全;网络接口模块的安全控制;网络互联设备的安全控制;常见的网络安全设备有： 网络从外到内： 从光纤----电脑客户端 路由器：可做端口屏蔽，带宽管理QOS，防洪水flood攻击等； 防火墙：有普通防火墙和UTM等，可以做网络三层端口管理、IPS（入侵检测）、IDP（入侵检测防御）、安全审计认证、防病毒、防垃圾和病毒邮件、流量监控（QOS）等； 行为管理器：可做UTM的所有功能、还有一些完全审计，网络记录等等功能，这个比较强大； 核心交换机：可以划分VLan、屏蔽广播、以及基本的ACL列表。 安全的网络连接方式：现在流行的有 MPLS VPN ，SDH专线、VPN等。 ;6.1.2 网络信息安全的结构层次___安全服务;安全服务____1.安全机制;安全服务____2.安全连接;安全服务____3.安全协议;安全服务____4.安全策略;6.1.2 网络信息安全的结构层次;6.1.3? 网络信息安全面临的威胁 ;1.人为或自然威胁;2.安全缺陷;3.软件漏洞;3.软件漏洞____陷门与防范;3.软件漏洞____操作系