第1章 网络安全综述.ppt

《网络安全》 鲜 永 菊 联系电话 E-mail: xyj@ 主要参考书目 1、《网络安全与保密》 胡建伟 西安电子科技大学出版社 2、《网络信息安全技术》 周明全 西安电子科技大学出版社 3、《应用密码学-协议、算法与C源程序》，（美）Bruce Schneier,吴世忠，祝世雄，张文政等译，机械工业出版社 4、《现代密码学》，陈鲁生，沈世镒编著 5、《现代密码新理论》，杨义先，孙伟，钮心忻著 6、《网络信息安全的真相》， （美）Bruce Schneier，吴世忠等译，机械工业出版社 7、《信息系统安全》，戴宗坤等编著 8、《Machine Cryptography and Modern Cryptanalysis 》， C.A. Delaurentis, Norwood MA:Artech Hose,1985 9、其它网上相关资源 主要授课内容 第一部分 前言 第二部分 密码学基础 第三部分 系统安全机制 第四部分 Internet的基础设施安全 第五部分 网络安全防护策略及安全方案实例分析 第一章 网络安全综述 1.1 网络安全的重要性 1.2 网络安全的含义 1.3 威胁网络安全的因素 1.4 网络安全的目标 1.5 网络安全模型 1.6 基本网络安全技术 1.1 网络安全的重要性 信息网络的特点:开放的、自由的、国际化 “ INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ” “道高一尺，魔高一丈”，安全将是网络永恒的问题。 国家计算机网络应急技术处理协调中心发布《2006年网络安全工作报告》 国家计算机网络应急技术处理协调中心每天能发现新的漏洞攻击型恶意代码96个，每天捕获次数3069次。 2006年我国大陆:大约有4.5万个IP地址（包含动态IP）的主机被植入木马，比同期增加1倍;有1000多万个IP地址主机被植入僵尸程序。境外1.6万个IP对中国大陆的僵尸主机进行控制;06年中国大陆被篡改的网站达到24477个，同比增长约1倍。其中.gov网站被篡改数量为3831个 2006年，与用户密切相关的漏洞有87个，同比增长16%。其中部分漏洞严重威胁互联网运行安全，大多数漏洞对用户的系统造成严重威胁。 2006年，与安全漏洞关系密切的“零日攻击（漏洞公布当日就出现攻击手段）”现象明显增加。 当前，信息已成为一种重要的战略资源，信息的应用渗透到当今社会的各个领域，成了影响国家安全的重要因素。因此，我国把国家安全划分为国土安全、政治安全、经济安全和信息安全。 　　 摘自：中国信息安全产业发展白皮书（2005—2010） 信息化安全产品与系统的用户除采购产品本身之外，还必须采购其服务.信息化安全服务是对策性的、动态性的、不断产生新内容的和似乎永远不能成熟等特性。信息化安全服务范畴几乎包括了整个信息化所包括的所有产品和系统，其服务的综合性和复杂性是显而易见的。信息化安全服务是最高技术的服务，无论从设计角度和使用的角度都要求深入、熟练和非常专业。我们可以骄傲地说，信息化安全服务是世界上最伟大的服务业，也是最困难的服务业。 思考： 在生活中有哪些安全措施可以保证我们在某一方面的安全性？ 有哪些措施的思想与网络上的安全措施思想或原理相似？ 1.2 网络安全的含义 无确切定义。 网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现在网络信息的存储、传输和使用过程中。 所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露， 系统连续可靠正常地运行，网络服务不中断。 1.3 威胁网络安全的因素 当前，信息系统的安全性非常脆弱，这主要体现在三个方面： (1) 操作系统及其它软件系统安全的脆弱性。 动态链接 后台驻留程序（daemon）及“后门”（在机器上所开的，为的是方便该程序在不为目标机用户所知的情况下被访问/控制）。 缺陷及漏洞等 (2) 计算机网络安全的脆弱性。 (3) 数据库管理系统（DBMS）安全的脆弱性。 人为因素 人员：内部或外部人员 企图：无意或故意 表现： 欺骗和偷窃行为 内部人员的破坏 黑客的恶意攻击 恶意程序的侵入 间谍活动 错误和失误 非人为因素 非人为因素是指先天不足所引起的系统不安全。主要体现在： TCP/IP协议本身的不安全性 电子邮件的安全隐患 匿名FTP的隐患 Telnet的安全隐患 口令文件的安全隐患 火灾、水灾、风暴、工业事故等 数据安全主要受到四个方面的威胁： 中断（Interruption） 截获（Interception） 篡改