网络安全 第1章 网络安全概论.pptVIP

* 第 1 章 网络安全概论 本章要点 （1）了解网络信息安全现状和问题 （2）理解网络信息安全基本属性概念 （3）理解网络信息安全基本功能 （4）掌握网络信息安全基本技术 （5）掌握典型网络信息安全威胁 （6）掌握网络安全管控概念、方法与流程 （7）能够从互联网上收集到网络安全信息，特 别是漏洞信息 网络信息安全领域是一个综合、交叉的学科领 域，它综合利用数学、物理、生化、信息技术和计算 机技术的诸多学科的长期知识积累和最新发展成果， 提出了系统的(而不是个别的)、完整的(而不是零碎 的)、协同的(而不是孤立的)解决信息安全的方案。同 时，它的研究和发展又将刺激、推动和促进相关学科 的研究和发展。 信息安全需要“攻、防、测、控、管、评”等多 方面的基础理论和实施技术。 1．1 计算机网络安全的定义及内容 1．1．1 计算机网络安全的定义 网络安全从其本质上来讲就是网络上的信 息安全。它涉及的领域相当广泛。下面给出网络安全 的一个通用定义。 网络安全是指网络系统的硬件、软件及其系 统中的数据受到保护，不因偶然或者恶意的原因而遭 到破坏、更改、泄露，系统连续可靠正常地运行，网 络服务不中断。 网络安全在不同的环境和应用会得到不同的 解释。 (1)运行系统安全， 即保证信息处理和传输系 统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全， 即信息传播后果 的安全。 (4)网络上信息内容的安全， 即我们讨论的狭 义的“信息安全”。 下面给出本书所研究和讨论的网络安全的含义。 网络安全的含义是通过各种计算机、网络、 密码技术和信息安全技术，保护在公用通信网络中传 输、交换和存储的信息的机密性、完整性和真实性， 并对信息的传播及内容具有控制能力。网络安全的结 构层次包括：物理安全、安全控制和安全服务。 1．1．2 典型安全问题 分析当前的网络安全，主要有 10 个方面的问题 急需要解决，分别叙述如下。 (1)信息应用系统与网络日益紧密， 人们对网络依 赖性增强，因而对网络安全影响范围日益扩大，建立 可信的网络信息环境成为一个迫切的需求。 (2)网络系统中安全漏洞日益增多。 不仅技术上有 漏洞，而且管理上也有漏洞。 (3)恶意代码危害性高。 恶意代码通过网络途径广 泛扩散，其影响越来越大。 (4)网络攻击技术日趋复杂，而攻击操作易于实 施，攻击工具广为流行。 (5)网络安全建设缺乏规范操作，常常采取“亡羊 补牢”的做法，导致信息安全共享难度增加，留下安 全隐患。 (6)网络系统存在种类繁多的安全认证方式， 一方 面使得用户使用不方便，另一方面增加了安全管理工 作难度。 (7)国内信息化技术严重依赖国外， 从硬件到软件 都不同程度地受制于人。 (8)网络系统中软硬件产品单一， 易造成大规模网 络安全事件发生，特别是网络蠕虫安全事件。 (9)网络安全建设涉及人员众多， 安全和易用性难 以平衡。 (10)网络安全管理问题依然是一个难题，主要如 下。 · 1．2 网络信息安全目标 网络信息安全目标就是保证网络系统资源的 5 个基本安全属性得以实现，即机密性、完整性、可用 性、抗抵赖性、可控性。通俗地说，安全的目标就是 实现网络信息的可用、可控、可信。 1.机密性 2.完整性 3.可用性 4.抗抵赖性 5.可控性 1．3 网络信息安全基本功能 要实现网络安全的 5 个基本目标，应具备防御、 监测、应急、恢复这几个基本功能。下面分别简要叙 述。 1.网络安全防御 网络安全防御是指采取各种手段和措施，使得网 络系统具备阻止、抵御各种已知网络威胁的功能。 2.网络安全监测 网络安全监测是指采取各种手段和措施，检测、 发现各种已知或未知的网络威胁的功能。 3.网络安全应急 网络安全应急是指采取各种手段和措施，针对网 络系统中的突发事件，具备及时响应、处置网络攻击 威胁的功能。 4.网络安全恢复 网络安