任务一 网络安全相关概念.docVIP

任务1 网络安全相关概念 项目名称：模块二任务1 网络安全相关概念 能力目标：1.掌握计算机网络安全的基本概念以及网络安全的主要特征 2.了解网络安全现状，深刻认识网络安全的主要性 知识目标：1、国内外网络安全的现状如何？ 1、普遍受到重视。网络为信息安全提供了更大的用武之地，保证网络和信息安全是进行网络应用及电子商务的基础。如网上订票，由于转款上的问题，存在很多不便。 2、 国际网络与信息安全产业界发展迅速。如防火墙行业发展非常迅速。 3、 政府大力扶持。各国政府关于信息安全的技术扶持都非常强。我国进口的信息技术没有密码技术。美国政府严格控制密码技术出口。我国严禁进口，甚至禁止国外密码产品的展览在中国的展览。 4、 标准化、国际化。很多电信安全协议，如通信协议都有安全标准，但密码技术还没有国际标准。 5、 学术活跃。学术界关于安全密码的研究非常活跃。 6、 媒体热情关注。但仅仅关注到黑客攻击，还没有关注到密码层次。 计算机网络的日益发达，给人们带来便利的同时又给人们带来也多“麻烦”，主要是包括：人为攻击，例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等。 过程记录：1、什么是网络安全？ 网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护 ?网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 具有以下特征：1. 保密性 2. 完整性 3. 可用性 4. 可控性 5. 可审查性 2、现阶段网络安全面临着哪些威胁？ 计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也有可能中无意的；可能是人为的，也可能是非人为的；还可能是外来黑客对网络系统资源的非法使用等。　　人为的恶意攻击，是计算机网络面临的最大威胁，敌对方的攻击和计算机犯罪都属于这一类。恶意攻击分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常使用的情况下，进行截获、窃取、破译以获得重要机密信息。　　网络软件的漏洞和“后门”：网络软件不可能是毫无缺陷和没有漏洞的。这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。软件的“后门”一般是软件开发人员为了方便或者不为人知的目的而设置的，一般外界并不知晓，但是一旦“后门”洞开，该软件的用户就十分危险，其后果不堪设想。 3、导致网络信息安全问题的原因有哪些？ 计算机网络技术的发展使得计算机应用日益广泛与深入，同时也使计算机系统的安全问题日益复杂和突出。一方面，网络提供了资源共享性，提高了系统的可靠性，通过分散工作负荷提高了工作效率，并且还具有可扩充性。这些特点使得计算机网络深入经济、国防、科技与文教等各个领域。另一方面，也正是这些特点，增加了网络的脆弱性和复杂性，资源共享和分散增加了网络威胁和攻击的可能性。计算机的应用使机密和财富集中于计算机，计算机网络的应用使这些机密和财富随时受到联网的用户的攻击的威胁。以各种非法手段企图渗入计算机网络的“黑客”，随着网络的覆盖范围的扩大而迅速增加。 一个计算机网络进行通信时，一般通过通信线路、调制解调器、网络接口、终端、转换器和处理机等部件。通信线路的安全令人担忧，通过通信线路和交换系统互连的网络是窃密者，非法分子威胁和攻击的重要目标。 对网络的威胁，主要来自以下四个方面： 1、网络部件的不安全 2、软件的不安全 3、工作人员的不安全 4、环境因素 4、网络安全的主要特征有哪些？请详细描述？ 保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时