第10章网络安全与网络管理.ppt

第10章 网络安全与网络管理 本章学习要点 网络面临的安全 网络的含义及安全框架 网络的安全机制 网络防火墙 网络管理 10.1 网络面临的安全问题 10.1.1 网络安全事件的内因 网络的安全事件是外部威胁和攻击作用于网络脆弱环节的结果，也是各项安全管理和法律保障不健全造成的恶果。 广泛开放带来的脆弱性 首先，任何运行TCP/IP协议的机器都可以进入网络。 其次，TCP/IP协议的现行版本IPv4自身缺乏安全性。 第三，因特网允许匿名通信。 引进新技术、新软件和新设备带来的脆弱性 在引进新技术、新软件和新设备时，往往对其中的安全缺陷不甚了解，同时限于知识产权问题，不能得到完整的技术资料和源程序；安全检测困难，不易发现安全隐患；难以发现故意埋下的攻击性信息或计算机病毒；利用软件版本升级或更换软件内容之机，潜入破坏性的信息或窃取机密信息等都会危害网络的安全。 操作系统和数据库管理系统的安全级别不高 操作系统多为引进版，尤其是美国垄断计算机的操作系统。 操作系统的安全级别不高，C2级难以保证信息系统的安全。 某些设备阻止攻击的能力薄弱 防火墙只能增强网络安全，不能保证其安全。 防火墙不是对付攻击的铜墙铁壁，防火墙技术上的漏洞和薄弱环节会导致内联网络与外部网络不能有效的隔离。 如果没有仔细地设计和维护路由器的合理配置，就有可能引入附加的脆弱性。 在有些情况下，最大的危险并不一定来自外部的攻击，而往往来自内部用户的威胁。防火墙是防外不防内。 因此，要提高防火墙的安全性，除了采用合理的网络配置之外，更重要的是管理人员所具备的安全知识、安全意识、所执行的安全规程和为保护安全所采取的安全措施。 安全协议和安全标准没有形成合理的体系 因特网上的安全标准和协议仍处于发展完善阶段。 安全标准和协议众多，为统一安全标准和协议，尤其是协调电子商务实用化的发展，国际上大约30家主要软件和硬件供应商共同组成一个组织Rosett Net，着手制定统一的电子商务标准和协议。 网络设备和线路的电磁泄漏和电磁干扰 任何电气设备中的信息会通过电磁波泄漏出去，同时会由于受到各种电磁干扰或强电干扰而受损，特别是在非常时期或信息战攻击的情况下，网络受攻击的可能性最大。 10.1.2 网络安全事件的外因 网络所受威胁和攻击是造成安全事件的外因 1．各种自然因素（包括自然灾害）、事故和人为错误的威胁 （1）自然因素 各种自然灾害：如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等。 网络的环境和场地条件，如温度、湿度、电源、地线和其他防护设施不良造成的威胁。 电磁辐射和电磁干扰的威胁。 网络硬件设备自然老化，可靠性下降的威胁等。 （2）人为因素 操作失误：操作不当、误用介质、设置错误。 意外损失：电力线搭接、电火花干扰。 编程缺陷：经验不足、检查漏项、不兼容文件。 意外丢失：被盗、被非法复制、丢失介质。 管理不善：维护不利、管理松驰。 无意破坏：无意损坏、意外删除等。 10.1.3 人员的素质和安全意识有待全面的提高 人是各个安全环节最重要的因素，全面提高人员的技术水平、道德品质、政治觉悟和安全意识是网络安全最重要的保证 人相当于一个复杂的信息处理系统,人员的教育、培养、训练以及合理的人机界面都与网络的安全相关。 10.1.4 网络的安全监控和评估有待加强 网络涉及各行各业，网络的安全监控和评估有待进一步加强。 美国于1983年8月15日提出“可信计算机系统评估准则”（TCSEC），随后欧洲、加拿大等国相继制订安全评估准则。国际标准化组织（ISO）于1996年4月23日正式纳入CC1.0版本的研究。 10.2 网络的安全框架和对策 10.2.1 安全含义 在美国国家信息基础设施（NII）的最新文献中，明确给出安全的5个属性: 可用性（Availability）：信息和通信服务在需要时允许授权人或实体使用。 可靠性（Reliability）：系统在规定条件下和规定时间内完成规定功能的概率。 完整性（Integrity）：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。 保密性（Confidentiality）：防止信息泄漏给非授权个人或实体，信息只为授权用户使用。 不可抵赖性（Non-Repudiation）：也称作不可否认性，在一次通信中，参与者的真实同一性。 其中，可靠性是网络安全最基本的要求之一。 网络可靠性的测试主要有三种：网络的抗毁性、网络的生存性和网络的有效性。 网络的安全不仅是防范窃密活动，将保密性作为重点，而是全面的网络安全观念，即是把可靠性、可用性、完整性和不可抵赖性作为与保密性同等重要的安全观念。应该从观念上、政策上作必要的调整，全面规划和实施网络和信