新计算机网络实用技术 石铁峰 电子教案 第11章 网络安全与管理.pptVIP

第十一章 网络安全与网络管理 11.1 计算机网络安全基础知识 11.2 网络安全立法 11.3 网络攻击的主要手段 11.4 网络安全的常见防范技术 11.5 网络管理技术 第十一章 网络安全与网络管理 本章内容提要： ·计算机网络安全基础知识 ·网络安全立法 ·网络攻击的主要手段 ·网络安全的常见防范技术 ·网络管理技术 11.1 计算机网络安全基础知识 网络安全是一个关系国家安全、社会稳定、民族文化继承和发展的重要问题，也是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学和信息论等多种学科的综合性学科。其重要性正随着全球信息化步伐的加快而变得越来越重要。 11.1.1 网络安全的基本概念 从狭义的角度讲，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。 11.1.2 影响网络安全的主要因素 1.网络架构和协议本身的安全缺陷 2.网络软件系统的漏洞 3.网络硬件设备和线路的安全问题 4.操作人员安全意识不强 5.环境因素 11.1.3 网络安全评价准则 1.可信计算机系统评价准则（Trusted Computer System Evaluation Criteria ，TCSEC） TCSEC将系统安全按安全程度从高最低到最高低依次是划分为A1、 B3、 B2、B1、C2、C1、D共分为4类７级。各级的描述如表11.1所示。 2.我国计算机信息系统安全评价准则 11.2 网络安全立法 11.2.1 网络安全立法概述 为了保证计算机网络安全，除了运用技术和管理手段外，还应不断加强立法和执法力度，这是有效打击和遏制日益增多的计算机网络犯罪，保证计算机网络安全的有力武器。为此很多国家纷纷制定并不断完善计算机安全方面的法律、法规。 11.2.2 国外主要计算机安全立法 1.美国的《计算机欺骗与滥用法》、《计算机安全法》、《信息自由法》； 2.英国的《数据保护法》； 3.加拿大的《个人隐私法》； 4.经济合作发展组织各成员国联合通过的《过境数据流宣言》。 11.2.3 我国主要计算机安全立法 1994年2月18日，中华人民共和国国务院147号令发布了《中华人民共和国计算机信息系统安全保护条例》。该条例是我国第一个规范计算机信息系统安全管理、惩治侵害计算机安全违法犯罪行为的法规。 1997年12月30日，国家由公安部发布了《计算机信息网络国际联网安全保护管理办法》。 1997年我国对刑法进行重新修订时，增设了非法侵入计算机信息系统罪和破坏计算机信息系统罪。 2000年1月1日，国家保密局发布执行《计算机信息系统国际联网保密管理规定》。 2000年4月26日，国家公安部发布执行《计算机病毒防治管理办法》。 2000年10月8日，中华人民共和国信息产业部第三号令颁布了《互联网电子公告服务管理规定》 2000年12月28日，九届全国人大常委会第十九次会议表决通过《全国人民代表大会常务委员会关于维护互联网安全的决定》 2004年8月28日，由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》，自并于2005年4月1日起施行。 11.3网络攻击的主要手段 11.3.1网络攻击的基本概念 网络攻击是指任何以干扰、破坏网络系统为目的的非授权行为。法律上对网络攻击的定义有两种观点：第一种是指攻击仅仅发生在入侵行为完全完成，并且入侵者已在目标网络内；另一种观点是指可能使一个 网络受到破坏的所有行为，即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始进行了。 11.3.2 恶意代码攻击 恶意代码包括计算机病毒、蠕虫病毒、特洛伊木马程序、移动代码和间谍软件等。 11.3.3 电子欺骗攻击 它包含IP电子欺骗、ARP电子欺骗和DNS电子欺骗3种类型。 11.3.4 拒绝服务攻击 拒绝服务攻击(Denial of Service，DOS) 分布式拒绝服务(Distr