计算机安全技术第三版课件 计算机安全技术 —第八章.pptVIP

第八章 网 络 安 全 技 术 8.1 计算机网络安全概述 随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大，计算机网络安全问题也日益显得复杂和突出起来。网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科，是指网络系统的硬件、软件及其系统中的数据得到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性等相关的技术和理论都是网络安全所要研究的领域。网络安全从其本质上来讲就是网络上的信息安全。如何更有效地保护重要的信息数据，提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和解决的一个重要问题。 8.1 计算机网络安全概述 8.1.1 网络安全面临的威胁 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络安全的因素很多，如系统存在的漏洞、系统安全体系的缺陷、 使用人员薄弱的安全意识及管理制度等，诸多的原因使网络安全面临的威胁日益严重。概括起来，主要有以下几类： （1）来自内部的威胁。 （2）窃听。 （3）非法访问。 （4）破坏信息的完整性。 （5）破坏系统的可用性。 （6）重演。 （7）行为否认。 （8）拒绝服务攻击。 （9）病毒传播。 （10）其他威胁。 8.1 计算机网络安全概述 8.1.2 网络安全的目标 鉴于网络安全威胁的多样性、复杂性及网络信息、数据的重要性，在设计网络系统的安全时，应努力通过相应的手段达到以下5项安全目标：可靠性、可用性、保密性、完整性和不可抵赖性。 可靠性指系统在规定条件下和规定时间内完成规定功能的概率。 可用性指信息和通信服务在需要时允许授权人或实体使用。 保密性指防止信息泄漏给非授权个人或实体，信息只为授权用户使用。 完整性指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。 不可抵赖性也称作不可否认性，是面向通信双方（人、实体或进程）信息真实、同一的安全要求。 从以上的安全目标可以看出，网络的安全不仅仅是防范窃密活动，其可靠性、可用性、完整性和不可抵赖性应作为与保密性同等重要的安全目标加以实现。我们应从观念上，政策上做出必要的调整，全面规划和实施网络和信息的安全。 8.1 计算机网络安全概述 8.1.3 网络安全的特点 根据网络安全的历史及现状，可以看出网络安全大致有以下几个特点： （1）网络安全的涉及面越来越广 （2）网络安全涉及的技术层面越来越深 （3）网络安全的黑盒性 （4）网络安全的动态性 （5）网络安全的相对性 今后，随着安全基础设施建设力度的加大及安全技术和安全意识的普及，相信网络安全水平还是可以满足人们的安全需求的。 *8.2 OSI的安全服务和安全机制 国际标准化组织（ISO）提出的OSI参考模型第二部分“安全性体系结构”已经被作为开放系统互联（OSI）标准的一部分。在网络安全方面，它有着重要的指导作用。 为了保证信息安全及满足安全策略或用户的要求，在OSI标准提供的框架中，定义了相应的安全服务和安全机制。每项安全服务可以由若干项安全机制来实现，它们将应用在适当的功能层上。 8.2.1 安全服务 安全服务用于增强一个系统或组织的信息传输的安全性。在OSI模型中，定义了五种安全服务：鉴别、访问控制、数据机密性、数据完整性和抗抵赖。 （1）鉴别安全服务 鉴别服务能够保证接收到的数据是正确的、一致的，可以提供对通信中的对等实体和数据来源的鉴别。 （2）访问控制安全服务 访问控制服务主要位于应用层、传输层和网络层，可以用于通信的源方或目的方，或者是通信线路上的某一地方。可以保护OSI可访问资源不被非授权者使用，这些资源可以是经OSI协议访问到的OSI资源或非OSI资源。 *8.2 OSI的安全服务和安全机制 （3）数据机密性安全服务 数据机密性安全服务可以保证数据不被未经授权的个人、实体或进程所访问。这种服务可细