第一章计算机网络安全概述.ppt

第1章 计算机网络安全概述 本章要求 了解网络安全的含义 掌握网络安全特征(涵义) 熟悉网络安全技术 了解网络系统的脆弱性 熟悉网络系统的威胁 掌握网络安全分类 了解网络信息安全的措施 知道著名的网络安全策略模型 熟悉网络安全措施 了解网络信息安全立法 掌握网络安全管理 本章分为五小节： 1．1 计算机网络安全的概念 1．2 网络面临的不安全因素 1．3 网络安全体系结构 1．4 网络安全措施 1．5 网络安全级别 1．1 计算机网络安全的概念 1.1.1 计算机网络概述 计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生和发展的。计算机网络技术是20世纪最伟大的科学技术成就之一，而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。 1．计算机网络的概念 计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及协议的支持下而形成的一种复杂的计算机系统。 根据功能的强弱和覆盖范围的大小划分，计算机网络可分为广域网、城域网和局域网。 广域网覆盖的范围大，一般可从几十公里到几万公里。例如一个大城市、一个地区、一个国家或洲际间建立的网络都属于广域网。广域网的规模大，功能强，也很复杂，利用广域网可实现较大范围内的资源共享和信息传递。 城域网一般是指建立在大城市、大都市区域的计算机网络，覆盖城市的大部分或全部地域，也叫大都市区域网。局域网覆盖范围有限，一般在几公里之内，属于一个部门或单位组建的小型网络，通常在一个工厂、学校、机关、建筑物内使用。 局域网组网方便，使用灵活，一般具有较高的传输速率。现在由于网络交换技术、互连技术的更加成熟，局域网的范围越来越小，上千米或几公里范围内的网络通常都是由多个局域网互连形成的复合网（互连网）。 根据应用范围和管理性质来看，计算机网络又有公用网和专用网两类。 公用网也叫通用网，一般由政府的电信部门组建、控制和管理，网络内的数据传输和交换设备可租用给任何个人或部门使用； 专用网通常是由某一部门、某一系统、某机关、学校、公司等组建、管理和使用的。部分的广域网是公用网，多数局域网属于专用网，有些广域网也可用作专用网，如广电网、铁路网等。 (2) 计算机网络硬件 从系统组成的角度看，计算机网络是由硬件部分和软件部分组成的。 计算机网络的硬件主要包括主机、终端、用于信息变换和信息交换的通信节点设备、通信线路和网络互连设备等。 主机（Host）负责网络中的数据处理、执行网络协议、进行网络控制和管理等工作，也包括供用户共享访问的数据库的管理，它与其他主机系统连网后构成网络中的主要资源； 终端是用户访问网络的设备，其的主要作用是把用户输入的信息转变为适合传送的信息送到网络上，或把网络上其他节点输出的经过通信线路的信息转变为用户所能识别的信息。计算机网络中所说的终端是指用户用机，即客户机，而不是指一般所说的简易终端。 用于信息变换和信息交换的通信节点设备主要有通信控制处理机、调制解调器、集中器和多路复用器等。通信控制处理机是在数据通信系统或计算机网络系统中执行通信控制与处理功能的设备；调制解调器是把用户数据设备与模拟通信线路连接起来的一种接口设备，它主要实现数字信号与模拟信号的变换功能；集中器是设置在终端密集处完成终端侧的通信处理与复用的设备；多路复用器是实现多路信号在同一条线路上的传输的设备。 通信线路是传输信息的媒体。计算机网络中的通信线路有有线线路（包括双绞线、同轴电缆、光纤等）和无线线路（包括微波线路和卫星线路等）。 网络互连设备可将两个或两个以上的网络连接起来，构成一个更大的互连网络系统。常用的网络互连设备有网桥、路由器、交换机和网关等。 (3) 计算机网络软件 在计算机网络系统中，每个用户都可享用系统中的各种资源，因此，系统必须能按用户的请求为用户提供相应的服务，对所涉及的信息数据进行控制和管理。网络中的这些服务、控制和管理工作都是由网络软件完成的。 计算机网络软件通常包括网络操作系统软件、网络协议软件、网络管理软件、网络通信软件和网络应用软件等。 1.2 网络面临的不安全因素 1．网络系统的脆弱性（漏洞） 2．网络系统的威胁：无意威胁、故意威胁， 被动攻击、主动攻击 3．网络结构的安全隐患 1.2.1 网络系统的脆弱性（漏洞） 操作系统的脆弱性 电磁泄漏 数据的可访问性 通信系统和通信协议的脆弱性 数据库系统的脆弱性 存储介质的脆弱 操作系统的脆弱性 NOS体系结构本身就是不安全的--操作系统程序的动态连接性。 操作系统可以创建进程，这些进程可在远程节点上创建与激活，被创建的进程可以继续创建进程。 NOS为维护方便而预留的无口令入口也是黑客的通道。 电磁泄漏 计算机网络中的网络端口、传输线路和各种