第1章计算机网络安全技术(第二版).pptVIP

21世纪高职高专新概念教材计算机网络安全技术（第二版） 蔡立军 主编 李立明 凌 民 副主编 中国水利水电出版社 联系方式：ljcaihn@ 主要内容 ——全书由四部分共10章构成 第一部分：基础篇，包括:计算机网络安全技术概论（第1章）、计算机网络安全基础（第2章） 第二部分实体安全与硬件防护技术（第3章） 第三部分系统安全技术，包括密码技术与压缩技术（第4章）、数据库系统安全（第5章）、网络存储备份技术（第6章）、计算机病毒及防治（第7章）、访问控制技术（第8章） 第四部分网站安全技术，包括防火墙技术（第9章）、系统平台与网络站点的安全（第10章）。 全书涵盖了计算机网络安全需要的“攻、防、测、控、管、评”等多方面的基础理论和实施技术。 本书适用范围 本书具有教材和技术资料的双重特征，既可以作为高职高专计算机专业及相近专业和本科计算机相近专业教材，也适合作为计算机网络安全的培训、自学教材，同时也是网络管理员、信息安全管理人员和网络工程技术人员的技术参考资料。 第1章 计算机网络安全技术概论 本章主要内容 计算机网络安全的概念 计算机网络安全系统的脆弱性 计算机网络安全的三个层次 计算机网络安全的法律和法规 安全技术评估标准 计算机网络安全的常规防护措施 1.1 计算机网络安全的概念 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。 1.2　计算机网络安全系统的脆弱性 操作系统的安全脆弱性 网络系统的安全脆弱性 网络安全的脆弱性 计算机硬件系统的故障 软件本身的“后门” 软件的漏洞 数据库管理系统的安全脆弱性 防火墙的局限性 天灾人祸 其他方面的原因 1.3　计算机网络安全的三个层次 安全立法 安全管理 安全技术 1.3.1　安全立法 社会规范：社会规范是调整信息活动中人与人之间的行为准则。它发布阻止任何违反规定要求的法令或禁令，明确系统人员和最终用户应该履行的权利和义务，包括宪法、保密法、数据保护法、计算机安全保护条例、计算机犯罪法等等。 要教育全体计算机工作者进行合法的信息实践活动。合法的信息实践活动应受到法律的保护并且应当遵循以下原则： 合法登记原则。 合法用户原则。 信息公开原则。 资源限制原则。 技术规范：是调整人和物、人和自然界之间的关系准则。其内容十分广泛，包括各种技术标准和规程，如计算机安全标准、网络安全标准、操作系统安全标准、数据和信息安全标准、电磁泄露安全极限标准等。这些法律和技术标准是保证计算机系统安全的依据和主要的社会保障。 1.3.2　安全管理 面对计算机网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强安全管理，因为诸多的不安全因素恰恰反映在组织、管理等方面。因此，加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。 安全管理是安全的三个层次中的第二个层次，从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。所谓“三分技术，七分管理”，正体现于此。安全管理的具体内容详见第三章的3.3节。 1.3.3　安全技术措施 安全技术措施是计算机网络安全的重要保证，是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统安全的物质技术基础。计算机网络安全技术涉及的内容很多，尤其是在网络技术高速发展的今天，不仅涉及计算机和外部、外围设备，通信和网络系统实体，还涉及到数据安全、软件安全、网络安全、数据库安全、运行安全、防病毒技术、站点的安全以及系统结构、工艺和保密、压缩技术。其核心技术是加密、病毒防治以及安全评价。安全技术措施的实施应贯彻落实在系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。 安全技术措施是本书的核心，贯穿第三章——第十章中每一章的所有内容。 1