计算机网络安全概述.ppt

第1章 计算机网络安全概述 本章要点 ???计算机网络安全的概念。 ???计算机网络安全威胁。 ???计算机网络安全策略。 ???网络安全防护的主要措施。 互联网介绍 “互联网”指的是全球性的信息系统： （1）通过全球性的唯一的地址逻辑地链接在一起。这个地址是建立在互联网协议（IP）或今后其它协议基础之上的。 （2）可以通过传输控制协议和互联网协议（TCP/IP），或者今后其它接替的协议或与互联网协议（IP）兼容的协议来进行通信。 （3）可以让公共用户或者私人用户使用高水平的服务。这种服务是建立在上述通信及相关的基础设施之上的。 这当然是从技术的角度来定义互联网。这个定义至少揭示了三个方面的内容： 首先，互联网是全球性的； 其次，互联网上的每一台主机都需要有“地址”； 最后，这些主机必须按照共同的规则（协议）连接在一起。 互联网技术的影响和意义 信息技术/网络技术改变生活方式 安全的发展历史 计算机出现之前：文档管理 保险柜、交通员、密码电报 20世纪40、50年代：通信保密 加密、访问控制 20世纪70年代：计算机安全 计算机系统不被他人所非授权使用 20世纪90年代：网络安全 防止通过网络对联网计算机进行攻击 21世纪：信息保障 保障信息及信息系统的正常运行 网络安全事件频发 1.1 计算机网络安全的基本概念 1.1.1 网络安全的定义 广义的网络安全是指网络系统的硬件、软件及系统中数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常的运行。 国际标准化组织（ISO）对计算机网络安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 1．从不同角度解释网络安全 （1）用户 （2）网络管理者 （3）安全保密部门 （4）社会教育 2．从不同应用解释网络安全 （1）运行系统安全 （2）系统信息安全 1.1.2 网络安全的特性 （1）可用性 信息与信息系统可被授权实体正常访问的特性，即授权实体当需要时能够存取所需信息。 （2）机密性 保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。 （3）完整性 信息在存贮或传输时不被修改、破坏，或不发生信息包丢失、乱序等。 （4）可靠性 可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 （5）不可抵赖性 不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。 网络存在的安全威胁 常用的安全技术手段 加密技术 身份认证技术 防火墙技术 病毒防治技术 入侵检测技术 VPN技术 1.2.2 计算机病毒的威胁 计算机病毒只是一段可执行的程序代码。它附在各种文件中，随着文件从一个用户复制给其他用户。目前来看，病毒传播的主要途径有：一是利用U盘和光盘传播；二是通过软件传播；三是通过网络 1.2.3 木马程序的威胁 木马程序其实是一种远程控制程序，也称间谍程序或后门程序。木马程序一般是人为编程，它提供了用户不希望得到的功能，这些功能常常是有害的；它把有害的功能隐藏在可以公开的功能中，以达到掩盖真实目的的企图。 1.2.4 网络监听 网络监听是一种主动攻击，它是为了网络管理员管理网络设计的工具，用来监视网络状态和数据传输的，但是由于它具有截获网络数据的功能，常常被黑客使用从网络通信中获取所需的用户信息，从而分析用户的日常网络活动和习惯。 1.2.5 黑客攻击 黑客攻击是未经授权就使用网络资源，且对网络设备和资源进行非正常的使用。黑客攻击是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷和漏洞的攻击。 1.2.6 恶意程序攻击 恶意程序也称为恶意软件或流氓软件，是指带有攻击意图的一段程序，它是对破坏或影响系统运行的软件的统称。恶意程序介于病毒软件和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告）。 1.3 网络安全威胁产生的根源 1.3.1 系统及程序漏洞 系统及程序漏洞是指应用软件或操作系统软件在编写时产生的逻辑错误，这个缺陷或错误可以被不法用户或者黑客利用。目前系统漏洞被发现的速度加快，攻击的时间变短。 1.3.2 网络安全防护所需设施存在的问题 1．硬件防火墙 2．入侵检测系统 3．网络隔离设备 软件防火墙只有包过滤的功能，硬件防火墙中可能还有除软件防火墙以外的其他功能，例如CF（内容过滤）IDS（入侵侦测）IPS（入侵防护）以及VPN等等的功能。 硬件防火墙有四类： 包过滤防火墙：包过滤防火墙不检查