第7章_网络安全与网络管理概论.ppt

7.1 网络安全研究的主要问题 网络安全的概念 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续正常地运行，网络服务不中断。 网络安全的特征 （1）保密性。信息不泄露给非授权用户、实体或过程，或供其利用的特性。 （2）完整性。数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性。可被授权实体访问并按需求使用的特性。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性。对信息的传播及内容具有控制能力。 （5）可审查性。出现安全问题时提供依据与手段。 网络安全研究的主要问题 1．网络防攻击问题 2．网络安全漏洞与对策问题 3．网络中的信息安全保密问题 4．防抵赖问题 5．网络内部安全防范问题 6．网络防病毒问题 7．垃圾邮件与灰色软件问题 8．网络数据备份与恢复、灾难恢复问题 数据加密的概念 所谓数据加密技术是指将一个信息经过加密密钥及加密函数转换，变成没有任何规律的密文，而接收方则将此密文经过解密函数、解密密钥还原成明文。 密码学是包含两个分支：密码编码学和密码分析学。密码编码学是对信息进行编码，实现