计算机网络安全串讲资料精要.doc

第章绪论 1.1.1计算机网络面临的主要威胁：计算机网络实体面临威胁（实体为网络中的关键设备）计算机网络系统面临威胁（典型安全威胁）恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）计算机网络威胁的潜在对手和动机（恶意攻击非恶意） 典型的网络安全威胁：窃听重传伪造篡改非授权访问拒绝服务攻击行为否认旁路控制电磁/射频截获人员疏忽 1.2.1计算机网络的不安全主要因素： （1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。 （3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面：被动攻击主动攻击邻近攻击内部人员攻击分发攻击 1.2.2不安全的主要原因：互联网具有不安全性操作系统存在的安全问题数据的安全问题传输线路安全问题网络安全管理的问题 1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。 1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。 1.3.2计算机网络安全的目标：保密性完整性可用性不可否认性可控性 1.3.3计算机网络安全的层次：物理安全逻辑安全操作系统安全联网安全 1.3.4网络安全包括三个重要部分：先进的技术严格的管理威严的法律 1.4计算机网络安全体系结构 1.4.1网络安全基本模型：(P27图) 1.4.2OSI安全体系结构：术语安全服务安全机制 五大类安全服务，也称安全防护措施（P29）：鉴别服务数据机密性服务访问控制服务数据完整性服务抗抵赖性服务 1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。 PPDR模型通过一些典型的数学公式来表达安全的要求：PtDt+Rt②Et=Dt+Rt，如果Pt＝0 1.4.4网络安全的典型技术：物理安全措施数据传输安全技术内外网隔离技术入侵检测技术访问控制技术审计技术安全性检测技术防病毒技术备份技术终端安全技术 1.6.1网络安全威胁的发展趋势：与Internet更加紧密结合，利用一切可以利用的方式进行传播；所有病毒都有混合型特征，破坏性大大增强；扩散极快，更加注重欺骗性；利用系统漏洞将成为病毒有力的传播方式；无线网络技术的发展，使远程网络攻击的可能性加大；各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料；各种病毒、蠕虫和后门技术越来越智能化，并出现整合趋势，形成混合性威胁；各种攻击技术的隐秘性增强，常规防范手段难以识别；分布式计算技术用于攻击的趋势增强，威胁高强度密码的安全性；一些政府部门的超级计算机资源将成为攻击者利用的跳板；11）网络管理安全问题日益突出。 1.6.2网络安全主要实用技术的发展物理隔离逻辑隔离防御来自网络的攻击防御网络上的病毒身份认证加密通信和虚拟专用网入侵检测和主动防卫网管、审计和取证 课后题： 2、分析计算机网络的脆弱性和安全缺陷 计算机网络是颇具诱惑力的受攻击目标，无论是个人、企业，不是政府机构，只有使用计算机网络，都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网，都存在着自然和人为等诸多脆弱性和潜在威胁。计算机网络面临的主要威胁…一般来说，计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。计算机网络的不安全主要因素和原因。 3、分析计算机网络的安全需求（P24） 4、计算机网络安全的内涵和外延是什么？（P24） 内涵：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 外延：从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。 5、论述OSI安全体系结构（P28） OSI安全体系结构中定义了鉴别、访问控制、数据机密性、数据完整性和抗抵赖五种网络安全服务，以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本的安全机制。 6、简述PPDR安全模型的结构（P30） 7、简述计算机网络安全