计算机网络安全教程第一章.ppt

第一章 网络安全概述与环境配置 内容提要 本章介绍网络安全研究的体系 研究网络安全的必要性、研究网络安全社会意义以及目前 计算机网络安全的相关法规。 介绍了如何评价一个系统或者应用软件的安全等级。 为了能顺利的完成本书介绍的各种实验，本章最后比较详细的介绍了实验环境的配置。 本课程体系 网络安全体系结构： 介绍网络安全研究体系，研究网络安全的意义、评价网络安全的标准、网络安全协议等。 网络安全技术 防火墙、VPN、攻击技术、防御技术、web安全、入侵检测、漏洞扫描、网络安全编程等。 百度被黑事件 谷歌被攻击退出中国 2010黑帽大会IE浏览器漏洞 CSDN资料泄露事件：珍爱网、猫扑、天涯、开心、智联招聘、酷六 恶意代码攻击的年度损失 网络安全面临的威胁 2011年瑞星截获病毒类型统计 0.0前言 互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素，我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 0.1互联网的开放性 互联网是一个开放的网络，TCP/IP是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，可以迅速通过互联网影响到世界的每一个角落。 0.2攻击的普遍性 互联网威胁的普遍性是安全问题的另一个方面，而且随着互联网的发展，对互联网攻击的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。 0.3自身的脆弱性 互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，互联网的设计之初没有充分考虑安全威胁，因为最初的互联网只是用于少数可信的用户群体。许多的网络协议和应用没有提供必要的安全服务，互联网和所连接的计算机系统在实现阶段也留下了大量安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。 0.4管理的困难性 管理方面的困难性也是互联网安全问题的重要原因。具体到一个企业内部的安全管理，由于业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，人力投入不足、安全政策不明是常见的现象；扩大到不同国家之间，由于安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制，比如跨国界的安全事件的追踪非常困难 1.1.1安全的概念 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 1.1.1通俗的网络安全概念 1.1.1信息安全 1.1.1信息安全概述 网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 1.1.1研究内容及相互关系 1.1.1信息安全研究层次 信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全，层次结构如图 1.1.2信息安全的基本要求 　　网络安全应具有以下五个方面的特征： 　　保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 　　可控性：对信息的传播及内容具有控制能力。 　　可审查性：出现的安全问题时提供依据与手段 1.1.3动态安全体系结构模型 传统的安全防护方法是：对网络进行风险分析，制定策略，采取相应安全技术作为防护措施，这种安全方案取得成功依赖于系统正确的设置和完善的防御手段，并很大程度上针对固定的威胁和环境弱点。 这种方式忽略了网络安全的重要特征，即网络安全没有标准的过程和方法。 1、基于时间的PDR模型 2、P2DR模型 3、APPDRR模型 4、PDRR模型 基于时间的PDR模型 P 防护(Protection) D检测(Detection) R相应(Reaction) 信息安全相关活动，不管是攻击行为还是防御行为检测行为，都要消耗时间，因此可以用时间来衡量一个系统的安全性和安全能