计算机网络教程网络安全与管理.pptVIP

第9章 网络安全与管理 计算机网络教程 清华大学出版社 2012年1月 9.1网络安全问题概述 9.1.1网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 9.1网络安全问题概述 9.1.1网络安全的定义 网络安全从其本质上来讲就是网络上的信息安全。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、可靠性和可控性的相关技术和理论都是网络安全的研究领域。 9.1网络安全问题概述 9.1.2网络安全威胁的分类 网络面临的安全威胁主要有： （1）窃听：攻击者通过监视网络数据获得敏感信息； （2）重传：攻击者事先获得部分或全部信息，再将此信息发送给接收者； （3）伪造：攻击者将伪造的信息发送给接收者； 9.1网络安全问题概述 9.1.2网络安全威胁的分类 （4）篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再发送给接收者； （5）拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务； （6）行为否认：通讯实体否认已经发生的行为； 9.1网络安全问题概述 9.1.2网络安全威胁的分类 （7）非授权访问：没有预先经过同意，就使用网络或计算机资源。主要有这几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等； （8）传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。 9.1网络安全问题概述 9.1.3网络安全与保密的目标 网络信息安全与保密的目标主要表现在系统的保密性、完整性（或真实性）、可靠性、可用性、不可抵赖性、可控性等方面： （1）保密性 是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。? 9.1网络安全问题概述 9.1.3网络安全与保密的目标 （2）完整性 完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储和传输。? 9.1网络安全问题概述 9.1.3网络安全与保密的目标 （3）可靠性 是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。 9.1网络安全问题概述 9.1.3网络安全与保密的目标 （4）可用性 是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 9.1网络安全问题概述 9.1.3网络安全与保密的目标 （5）不可抵赖性 也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 （6）可控性 是对网络信息的传播及内容具有控制能力的特性。 9.2计算机病毒及其防范 9.2.1计算机病毒的概念和特征 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒具有以下几个特征： （1）破坏性 （2）隐蔽性 （3）传染性 （4）潜伏性 （5）非授权可执行性 9.2计算机病毒及其防范 9.2.2计算机病毒的分类 按病毒存在的媒体分类 可以划分为文件病毒、引导型病毒、网络病毒。 按病毒传染的方法分类 可分为驻留型病毒和非驻留型病毒。 按病毒破坏的能力分类 可分为无害型病毒、无危险型病毒、危险型病毒、非常危险型病毒。 9.2计算机病毒及其防范 9.2.2计算机病毒的分类 按病毒的算法分类 可分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒。 按病毒的链结方式分类 可分为源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒。 9.2计算机病毒及其防范 9.2.3计算机病毒的防范技术 防范计算机病毒要做到以下几点： （1）及时下载操作系统补丁 ； （2）利用杀毒软件和防火墙； （3）使用系统自带命令 ； （4）检查电脑的注册表 ； （5）检查系统配置文件 ； 9.2计算机病毒及其防范 9.