第1章网络安全要点解读.ppt

第1章　网络安全 第1章　网络安全 21世纪高等院校计算机系列教材 网络与信息安全教程 中国水利水电出版社 吴煜煌 汪 军 阚君满 等编著 ISBN 7-5084-4051-X 第一章　网络安全 1.1 网络安全的基本知识 1.2 网络面临的安全威胁 1.3 网络安全防护体系 1.4 网络安全的发展 本章学习目标 （1）网络安全的含义、目标 （2）网络安全的研究内容 （3）网络存在的安全威胁及存在安全威胁的原因 （4）网络安全防护体系 （5）网络安全的发展、现状及趋势 1.1　网络安全的基本知识 1.1.1 网络安全的基本概念 1.1.2 网络安全目标 1.1.3 网络安全缺陷 1.1.4 网络安全的研究内容 1.1.1 网络安全的基本概念 从广义上来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性、抗否认性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全从其本质上来讲就是网络上的信息安全。 1、信息安全 （1）通信保密 （2）信息安全 （3）信息保障 2、网络安全 一般可以认为网络安全包括物理安全、运行安全和数据安全三个层次，它们涵盖的范围如图1-1所示。 网络安全的含义是指通过各种计算机、网络、密码技术和信息安全技术、网络控制技术，保护网络中传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗否认性和可控性。 3、网络安全观 （1）网络安全是网络动态发展的问题。 （2）网络安全实施是一个系统工程。 （3）网络安全实施是一个社会工程。 所以说，网络安全是一个动态发展的系统工程和社会工程，需要长期、持久的巨大财力、物力、人力的投入，需要从组织、管理等方面采取强有力的措施，才能确保网络在信息的大洋中永远坚固、安全、可靠。 1.1.2 网络安全目标 在ISO7498-2开放系统安全架构中提出，要解决网络安全问题，主要是在四方面提供服务，而IATF则近一步演化为安全的六性。 1．机密性 2．完整性 3．可用性 4．抗否认性 5．可控性 6．真实性 1.1.3 网络安全缺陷 1．普遍存在的安全缺陷 （1）网络的规模。 （2）电磁辐射和电磁泄漏。 （3）搭线。 （4）串音。 2．中国特色的安全缺陷 （1）由技术被动性引起的安全缺陷。 （2）人员素质问题引起的安全缺陷。 （3）缺乏系统的安全标准所引起的安全缺陷。 1.1.4 网络安全的研究内容 1．网络安全的研究领域 网络安全在工作上涉及的领域和在技术上涉及的领域是不同的。一般认为大致可以分为三个领域： （1）社会经济领域。 （2）技术领域。 （3）电子商务领域。 2．网络安全的研究内容 网络安全技术研究内容及相互关系如图1-2所示。 1.2 网络面临的安全威胁 1.2.1 网络存在的安全威胁 1.2.2 安全威胁的类型 1.2.3 安全威胁存在的原因 1.2.1 网络存在的安全威胁 网络存在着形形色色的安全威胁，常见网络安全威胁如图1-3所示。 1.2.2 安全威胁的类型 网络威胁日益严重，网络面临的威胁五花八门，概括起来主要有以下几类。 1．内部窃密和破坏 2．截收 3．非法访问 4．破坏信息的完整性 5．冒充 6．破坏系统的可用性 7．重放 8．抵赖 1.2.3 安全威胁存在的原因 网络安全威胁存在的原因主要有以下几方面。 1．网络建设之初忽略了安全问题 2．协议和软件设计本身的缺陷 3．操作系统本身及其配置的安全性 4．没有集中的管理机构和统一的政策 5．应用服务的访问控制、安全设计存在漏洞 6．安全产品配置的安全性 7．来自内部网用户的安全威胁 8．网络病毒和电子邮件病毒 1.3 网络安全防护体系 1.3.1 网络安全防护体系 1.3.2 数据保密 1.3.3 访问控制技术 1.3.4 网络监控 1.3.1 网络安全防护体系 1.3.2 数据保密 信息安全技术的主要任务是研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实和完整。其中，信息安全的核心是数据保密，一般就是我