第6章网络信息安全剖析.ppt

第6章 网络信息安全 本章内容 网络信息安全概述 密码理论简介 计算机病毒 防火墙与入侵检测 信息安全应用 6.1 网络信息安全概述 6.1.1 网络信息安全的含义 6.1.2 网络信息安全的结构层次 6.1.3 网络信息安全面临的威胁 6.1.4 网络信息安全对策 6.1.1 网络信息安全的含义 保密性 保密性即防止信息泄露给非授权个人或实体，信息只为授权用户使用的特性。 完整性 完整性是网络信息未经授权不能进行改变的特性 ， 即网络信息在存储或传输过程中不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入和丢失的特性 。 真实性 真实性是防止系统内的信息感染病毒或遭受恶意攻击，以确保信息的真实可靠。 6.1.1 网络信息安全的含义 可靠性 可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行目标。 可用性 这是网络信息可被授权实体访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性。可用性是网络信息系统面向用户的安全性能。 不可抵赖性 也称作不可否认性。在网络信息系统的信息交互过程中，确信参与者的真实同一性，即所有参与者都不可能否认或抵赖曾经完成的操作 和承诺。 6.1.2 网络信息安全的结构层次 网络信息安全的结构层次主要包括：物理安全、安全控制和安全服务。 6.1.2 网络信息安全的结构层次 安全控制 1）操作系统的安全控制。包括对用户的合法身份进行核实，对文件的读写存取的控制。此类安全控制主要保护被存储数据的安全。 2）网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。 3）网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或对网络连接设备的配置实现。 6.1.2 网络信息安全的结构层次 安全服务 在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求。 以保护网络信息的保密性为目标的数据加密和解密； 以保证网络信息来源的真实性和合法性为目标的数字签名和签名验证； 以保护网络信息的完整性，防止和检测数据被修改、插入、删除和改变的信息认证； 会话密钥的分配和生成、身份验证等。 6.1.2 网络信息安全的结构层次 6.1.3 网络信息安全面临的威胁 网络信息安全面临的威胁主要来自于人为或自然威胁、 安全缺陷、软件漏洞、病毒和黑客入侵等方面。 6.1.3 网络信息安全面临的威胁 2. 安全缺陷 网络信息系统是计算机技术和通信技术的结合，计算机系统的安全缺陷和通信链路的安全缺陷构成了网络信息系统的潜在安全缺陷。 网络信息系统的安全缺陷通常包括物理网络的安全缺陷、逻辑网络的安全缺陷以及通信链路的安全缺陷三种。 6.1.3 网络信息安全面临的威胁 3.软件漏洞 由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。 6.1.3 网络信息安全面临的威胁 4. 黑客和病毒 黑客一词源于英文Hacker，原指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员。 黑客一般利用黑客程序来侵入信息系统，或者利用信息系统的缺陷和漏洞来达到目的。 许多软件中的漏洞就是他们最先发现的。 病毒是一种具有自我复制能力和破坏力的程序，它们经常伪装成无害的程序，侵入人们的系统，破坏资料和程序。 6.1.4 网络信息安全对策 安全问题遵循“木桶短板”原则，即系统的安全性取决于系统的最薄弱环节，任何单一层次上的安全措施都不可能提供真正的安全。 网络信息安全是一个涉及面很广的问题，要想达到安全的目的，必须同时从技术、法规政策和管理这三个方面入手。 在安全技术方面： 积极采用已有的安全技术，如防火墙技术、加密技术入侵检测技术等。 由于新的威胁不断出现，必须加强对网络信息安全技术手段的研究与开发，以适应新的安全需求。 6.1.4 网络信息安全对策 在法规政策方面： 努力提高公众的网络信息安全意识，使大家认识到网络信息安全的重要性； 加快我国网络安全立法的步伐，制定网络安全的相关法律 ； 推进互联网行业自律，净化网络环境，杜绝有害信息的制作、发布、复制和传播。 6.1.4 网络信息安全对策 在管理上： 建立起具有权威性的信息安全管理机构，制定网络信息安全政策，对网络信息安全管理进行统筹规划，对面临的重大网络信息安全事件做出快速反应与决策； 制定健全的安全管理制度； 加大对员工的教育培训，提高其技术能力和职业素质，应对随时可能出现的信息安全问题，尽量杜