第1章 网络安全技术概述.pptVIP

第1章 网络安全技术概述 1.1 网络安全的基本问题 广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 （4）可控性：对信息的传播及内容具有控制能力。 网络安全现状 系统的脆弱性 Internet的无国际性 TCP/IP本身在安全方面的缺陷 网络建设缺少安全方面的考虑（安全滞后） 安全技术发展快、人员缺乏 安全管理覆盖面广，涉及的层面多。 安全工作的目的 网络安全涉及知识领域 综合而言，网络安全的基本问题包括物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序六个方面。 1.1.1 物理安全威胁 物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 目前主要的物理安全威胁包括以下三大类： 1 自然灾害、物理损坏和设备故障。这类安全威胁的特点是突发性、自然因素性、非针对性。这类安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。 2 电磁辐射、乘虚