1网络安全概述研讨.ppt

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 第1章 网络安全概述 1. 密码学 2. 安全网络的构建 3. 网络应用安全 第1章 网络安全概述 本章主要讲授： 1. 网络信息安全基础知识 ２．网络信息安全体系结构与模型 3． 网络信息安全管理体系 ４．网络信息安全评测认证体系 ５．网络信息安全与法律 第1章 网络安全概述 随着经济信息化的迅速普及，计算机网络对安全要求越来越高，尤其自Internet／Intranet被广泛应用以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客” 工具等技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，网络安全成为信息化建设的核心问题。 1.1 网络安全基础知识 网络出现以前，信息安全指对信息的机 密性、完整性和可获性的保护，即面向数据的安全。 网络出现后，除上述内容，又扩展到面向用户的安全，即鉴别、授权、访问控制、抗否认性和可服务性，以及个人隐私、知识产权等的保护。 网络信息安全从其本质上讲就是网络上信息的安全，指网络系统的硬件、软件极其系统中数据的安全。 1.1 网络安全基础知识 网络安全的目标: 网络信息安全包括信息存储安全和信息传输安全。 信息存储安全：信息在静态存放状态下的安全。 信息传输安全包括： （1）截获 （2）伪造 （3）篡改 （4）中断 （5）重发 1.1 网络安全基础知识 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 （5）可审查性：对出现的安全问题提供调查的依据和手段。 1.1 网络安全基础知识 网络面临的主要威胁： (1)黑客的攻击 (2)管理的欠缺 (3)网络的缺陷 (4)软件的漏洞或后门 (5)企业内部网络的安全问题 1.1 网络安全基础知识 目前网络威胁的主要方式： (1)非授权访问（unauthorized access）：一个非授权的人的入侵。 (2)信息泄露：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。 (3)破坏数据完整性。 (4)拒绝服务（denial of service）：使得系统难以或不可能继续执行任务的所有问题。 (5)利用网络传播病毒 1.2 威胁网络安全的因素 网络安全威胁的几种途径： (1) 物理方式 (2) 认证系统 (3) 物理连接 (4) 系统漏洞 (5) 编程 1.1 网络安全基础知识 网络信息安全的分类： （l）安全监察 （2）管理安全 （3）技术安全 （4）立法安全 （5）认知安全 1.1 网络安全基础知识 网络信息安全问题的主要原因： 现有网络系统和协议还不健全、不完善。 没有认识到安全问题的重要性。 没有采取正确的安全策略和安全机制。 缺乏适当的网络安全技术、工具、手段和产品。 缺乏先进的灾难恢复措施和安全机制。 1.1 网络安全基础知识 网络安全性策略 要实施一个完整的网络安全系统，至少应该包括三类措施： ●威严的法律。社会的法律、法规以及企业的规章制度和安全教育等外部软件环境 ●先进的技术。如网络防毒、信息加密、授权、认证以及防火墙技术 ●严格的管理。这方面措施同时也包含了技术与社会措施。 1.1 网络安全基础知识 安全策略的几个方面： 物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略 1.1 网络安全基础知识 物理安全: 保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故及人为操作失误和各种计算机犯罪行为导致的破坏。包括： 环境安全 设备安全 媒体安全 1.2 网络信息安全体系结构与模型 ISO/OSI安全体系结构 1. 安全服务 由参与通信的开放系统的某一层所提供的服务，它确保了该系统或数据传输具有足够的安全性。 2. 安全机制 为了支持安全服务，体系结构定义了相应的安全机制