第1章 思科网络.pptVIP

2009.3 第1章 网络安全概述 1.1 网络安全的意义和本质 1.2 网络安全面临的威胁 1.3 网络安全的特性和基本需求 1.4 网络安全机制和管理策略 1.5 计算机网络安全等级 1.1 网络安全的意义和本质 网络安全是一个涉及社会、国家、企业和个人生活的方方面面的重要问题 网络安全从其本质上来讲，就是网络上硬件设备和信息系统的安全。 网络安全教育的目的关系到两个方面的问题。一是如何正确看待网络安全漏洞，增强安全意识，消除对网络安全的恐惧感；二是积极对待网络安全的公开性讨论。 1.2 网络安全面临的威胁 计算机网络所面临的威胁有三种：硬件安全、软件安全和数据安全。 影响网络安全因素有很多。如图1-1所示。 1.3 网络安全的特性和基本需求 1.3.1 网络安全的特性 1.3.2 网络安全的基本需求 1.3.1 网络安全的特性 网络安全不同于一般的计算机系统安全。由于计算机网络设备的互联性、网络资源的共享性，网络技术的开放性、网络应用的灵活性，从根本上决定了网络系统是不安全的。 解决或缓解网络安全威胁的网络安全技术服务，有时也称为网络安全的特性。保密性、完整性、可用性是基本的网络安全特性，可控性是网络与数据通信应用中突出的和延伸的特性。 1.3.2 网络安全的基本需求 导致网络安全威胁的原因主要有三个：系统的开放性和共享性、系统的复杂性和动态性、用户的多样性和环境的多变性。但是，网络系统最终是为人服务的，人的需求，就是网络安全的基本需求。主要表现在以下四个方面： 数据的保密性 数据的完整性 数据的可用性 数据的可控性 1.4 网络安全机制和管理策略 1.4.1 网络安全机制 1.4.2 安全管理策略 1.4.1 网络安全机制 网络安全机制有各种各样，但最常见的有以下几种： 1．数据加密机制 2．访问控制机制 3．数据完整性机制 4．数字签名机制 5．交换鉴别机制 6．流量填充机制 7．路由控制机制 8．公证机制 9．防火墙机制 10．虚拟专用网机制 11．检测与扫描机制 12．监控和审计机制 1.4.2 安全管理策略 安全管理策略指在特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。 在多数情况下，系统采用的原则是“没有明确表述为允许的都被认为是禁止的”。另有少数公开的试验性网络才会采用另一种比较宽松的原则：“一切没有明确表述为禁止的都被认为是允许的”。在这种情况下,安全问题并不是网络中最重要的问题。 1.5 计算机网络安全等级 1.5.1 计算机安全等级 1.5.2 国家信息安全等级保护 1.5.1 计算机安全等级 按照美国国防部处理信息的安全标准，计算机系统的安全等级由低到高的顺序是：D类D级（不分子级）；C类C1级、C2级；B类B1级、B2级、B3级；A类A级（不分子级）。 1.5.2 国家信息安全等级保护 1.《计算机信息安全保护等级划分准则》 该准则将计算机信息系统安全保护分为五个级别： （1）用户自主保护级 第一级为最低级，它具有自主访问控制、身份鉴别和数据完整性等特性。 （2）系统审计保护级 除具有第一级安全保护的特性外，增加客体重用和审计功能。 （3）安全标记保护级 除具有第二级的五个特征外，又增加强制访问控制和标记特性。 （4）结构化保护级 除具有第三级的七个特征外，又增加隐蔽信道分析和可信路径等特性。本级具有相当强的抗渗透能力。 （5）访问验证保护级 这是最高级安全保护。它具有第四级的九个特征外，又增加可信恢复特性。本级具有访问验证功能，负责仲裁访问者对访问对象的所有访问活动。因此，它具有极强的抗渗透能力。 2. 安全等级保护坚持自主定级、自主保护的原则 信息系统的安全保护等级分为以下五级： （1）第一级为自主保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 （2）第二级为指导保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 （3）第三级为监督保护级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 （4）第四级为强制保护级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。?? （5）第五级为专控保护级，信息系统受到破坏后，会对国家安全造成特别严重损害。??? 3. 信息系统安全等级保护中的等级定义 信息系统等级保护中的等级定义可以归结为下表所列： 4. 信息安全等级保护对安全建设的要求 （1）信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等