第一章：计算机网络安全概述.pptVIP

第一章：计算机网络安全概述 第一节 计算机网络安全概述 第一节 计算机网络安全的定义和特征 第二节 计算机网络存在安全问题 第三节 网络安全体系结构 第四节 网络安全技术 第五节 可信计算机系统评估标准 第六节 网络安全策略和网络安全的实现 第三节 网络安全体系 一、网络安全系统的功能 二、五层网络安全体系 三、OSI安全体系结构 四、TCP/IP安全体系结构 三、OSI安全体系结构 安全服务（Security Services） 认证：（Authentication）：包括识别和证实。 访问控制（Access Control）：确定不同用户对信息资源的访问权限。 数据保密性（Data Confidentiality）：系统只对授权用户提供信息，防止信息泄漏。 数据完整性（Data Integrity）：对数据提供保护，以对抗未授权的改变、删除或替代。 不可否认性（Non－reputation）：用于证实发生过的操作。 三、OSI安全体系结构 安全机制（Security Mechanisms） 加密机制（Enciphermant） 数字签名机制（Digital Signature Mechanisms） 访问控制机制（Access Control Mechanisms） 数据完整性机制（Data Integrity Mechanisms） 认证机制（Authentication Mechanisms） 通信业务填充机制（Traffic Padding Mechanisms） 路由控制机制（Routing Control Mechanisms） 公证机制（Notarization Mechanisms） 三、OSI安全体系结构 四、TCP/IP安全体系结构 第四节 网络安全技术 一、主动防御技术 二、被动防御技术 一、主动防御技术 1、数据加密技术：对数据进行加密的技术 2、身份认证技术：鉴别某一实体身份的技术。（口令验证、通行证验证、人类特征验证） 3、访问控制技术：对用户的资源使用进行控制的技术，只有授权用户才具有与其身份相对应的资源使用权限。用户分组技术。 4、VPN技术：通过划分物理网络、控制网络流量的流向，以实现利用公共网络安全地传送数据的目标。 二、被动防御技术 1、防火墙技术：是内部网络和外部网络间的防范体系，可以控制哪些内部服务允许外部访问，哪些外部服务允许内部访问。 2、入侵检测技术：通过对网络中个节点数据的收集和分析，检测网络中是否有违反安全策略的行为和遭到袭击的迹象。 3、安全审计技术：对系统安全的审核、稽查与计算。在记录所有与系统安全有关活动的基础上，对其进行分析处理、评价审查，发现系统中的安全隐患；或追查出造成安全事故的原因并落实应对安全事件负责的实体或机构，为信息系统安全策略的调整和修改提供建议。（安全审计跟踪） 第五节 可信计算机系统评估标准 NCSC（National Computer Security Center）提出了一个可信计算机系统评估标准（TCSEC）。 D1级：酌情安全保护 C1级：自选安全保护 C2级：访问控制保护 B1级：标志安全保护 B2级：结构保护 B3级：安全区域保护 A级：核实保护 第六节 网络安全策略和网络安全的实现 一、网络安全策略 二、网络安全的实现 一、网络安全策略 1、网络安全策略的作用 （1）定义该安全计划的目的和在该机构中涉及的范围。 （2）把任务分配给具体部门和人员，并且实施这种计划。 （3）明确违反政策的行为及其处理措施。 一、网络安全策略 2、网络安全策略的等级 （1）不把内部网络和外部网络相连，一切都被禁止。 （2）除那些被明确允许之外，一切都被禁止。 （3）除那些被明确禁止之外，一切都被允许。 （4）一切都被允许。 一、网络安全策略 3、制定网络安全策略需要考虑的问题 （1）根据全系统的安全性，做统一规划，对安全设备统一选型。 （2）以网络作为安全系统的基本单元。 （3）以网络的安全策略统一管理。 （4）对网络采取访问控制措施。 （5）负责安全审计跟踪和安全警告报告。 （6）对网络间的数据传输，可以采用加密技术进行保护。 （7）整个系统采用统一的密钥管理措施 （8）采用防电磁泄漏技术，特别注意电磁辐射 （9）采取抗病毒入侵和检测消毒措施 （10）采取一切技术和非技术手段来保证系统的安全运行。 一、网络安全策略 4、网络安全策略的内容 （1）网络管理员的安全职责。 （2）网络用户的安全策略。 （3）正确利用网络资源。 （4）检测到安全问题时的对策。 二、网络安全的实现 1、安全立法 （1）社会法规 （2）技术规范 2、安全管理 3、安全技术 * * 物理层 链路层 网络层 传输层 会话层 表示层 应用层