网络互联技术 高晗 教学课件 第10章 网络安全与网络管理.pdfVIP

第10章 网络安全与网络管理 本章学习要点 • 网络面临的安全 • 网络的含义及安全框架 • 网络的安全机制 • 网络防火墙 • 网络管理 10.1 网络面临的安全问题 10.1.1 网络安全事件的内因 网络的安全事件是外部威胁和攻击作用于网络脆弱环节的 结果，也是各项安全管理和法律保障不健全造成的恶果。 • 广泛开放带来的脆弱性 首先，任何运行TCP/IP协议的机器都可以进入网络。 其次，TCP/IP协议的现行版本IPv4 自身缺乏安全性。 第三，因特网允许匿名通信。 • 引进新技术、新软件和新设备带来的脆弱性 在引进新技术、新软件和新设备时，往往对其中的安全缺陷不 甚了解，同时限于知识产权问题，不能得到完整的技术资料和 源程序；安全检测困难，不易发现安全隐患；难以发现故意埋 下的攻击性信息或计算机病毒；利用软件版本升级或更换软件 内容之机，潜入破坏性的信息或窃取机密信息等都会危害网络 的安全。 • 操作系统和数据库管理系统的安全级别不高 操作系统多为引进版，尤其是美国垄断计算机的操作系统。 操作系统的安全级别不高，C2级难以保证信息系统的安 全。 • 某些设备阻止攻击的能力薄弱  防火墙只能增强网络安全，不能保证其安全。  防火墙不是对付攻击的铜墙铁壁，防火墙技术上的漏洞和 薄弱环节会导致内联网络与外部网络不能有效的隔离。 如果没有仔细地设计和维护路由器的合理配置，就有可能 引入附加的脆弱性。 在有些情况下，最大的危险并不一定来自外部的攻击，而 往往来自内部用户的威胁。防火墙是防外不防内。  因此，要提高防火墙的安全性，除了采用合理的网络配置 之外，更重要的是管理人员所具备的安全知识、安全意识、 所执行的安全规程和为保护安全所采取的安全措施。 • 安全协议和安全标准没有形成合理的体系  因特网上的安全标准和协议仍处于发展完善阶段。 安全标准和协议众多，为统一安全标准和协议，尤其是 协调电子商务实用化的发展，国际上大约30家主要软件 和硬件供应商共同组成一个组织Rosett Net，着手制 定统一的电子商务标准和协议。 • 网络设备和线路的电磁泄漏和电磁干扰 任何电气设备中的信息会通过电磁波泄漏出去，同时会 由于受到各种电磁干扰或强电干扰而受损，特别是在非 常时期或信息战攻击的情况下，网络受攻击的可能性最 大。 10.1.2 网络安全事件的外因 网络所受威胁和攻击是造成安全事件的外因 • 1．各种自然因素（包括自然灾害）、事故和人为错误的威胁 （1）自然因素 各种自然灾害：如水、火、雷、电、风暴、烟尘、虫害、鼠害、 海啸和地震等。  网络的环境和场地条件，如温度、湿度、电源、地线和其他防护 设施不良造成的威胁。  电磁辐射和电磁干扰的威胁。  网络硬件设备自然老化，可靠性下降的威胁等。 （2 ）人为因素 操作失误：操作不当、误用介质、设置错误。 意外损失：电力线搭接、电火花干扰。 编程缺陷：经验不足、检查漏项、不兼容文件。 意外丢失：被盗、被非法复制、丢失介质。 管理不善：维护不利、管理松驰。 无意破坏：无意损坏、意外删除等。 2．国外敌对势力对安全的威胁 工业间谍:工业间谍的出现可能非常高，这主要是由于国 际环境决定的，他们利用我们对网络的依赖和技术上的优 势，寻求在政治、经济、军事、外交等广泛领域内的利益。 信息战:网络是一个丰富的容易接入的信息源。情报收集 一般都是抽取所需的信息而不向信息拥有者说明。国外情 报部门和商业部门利用网络收集情报，改变已存在的文件 或插入错误文件的可能性是很大的。 3．各种计算机犯罪的威胁 （1）智能性（2 ）隐蔽性 （3）多样性（4 ）严重性 10.1.3 人员的素质和安全意识 有待全面的提高 • 人是各个安全环节最重要的因素，全面 提高人员的技术水平、道德品质、政治 觉悟和安全意识是网络安全最重要的保 证 • 人相当于一个复杂的信息处理系统,人员 的教育、培养、训练以及合理的人机界 面都与网络的安全相关。 10.1.4 网络的安全监控和评估 有待加强 • 网络涉及各行各业，网络的安全监控