第1章_网络安全概述(免费阅读).pptVIP

 普通高等教育“十一五”国家级规划教材 网络安全与管理 （第二版） 戚文静 主编 ISBN 978-7-5084-5495-5 中国水利水电出版社 网络安全与管理 学习目标 理解网络安全的基本概念和术语 了解目前主要的网络安全问题和安全威胁 理解基本的网络安全模型及功能 了解网络和信息安全的重要性 了解国内外的信息安全保障体系 1.1 网络安全的基本概念 1.1.1 网络安全定义及相关术语 1.1.2 主要的网络安全威胁 1.1.3 网络安全策略 1.1.4 网络安全模型 1.1.1 网络安全定义及相关术语 网络安全 广义上 ：网络安全包括网络硬件资源及信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等，要实现信息快速、安全的交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题，也是本书涉及的重点内容。 1.1.1 网络安全定义及相关术语 网络安全 用户角度：网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、不可否认性，防止信息的泄露和破坏，防止信息资源的非授权访问。 网络管理员角度：网络安全的主要任务是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制、非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。 1.1.1 网络安全定义及相关术语 网络安全 教育和社会意识形态：网络安全主要是保障信息内容的合法与健康，控制含不良内容的信息在网络中的传播。 　　总之，网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断 。 1.1.1 网络安全定义及相关术语 美国国家信息基础设施(Nil)的文献中，给出了安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。这五个属性适用于国家信息基础设施的各个领域，如：教育、娱乐、医疗、运输、国家安全、通信等。 1.1.1 网络安全定义及相关术语 网络安全的属性 可用性，指得到授权的实体在需要时可以使用所需要的网络资源和服务。用户对信息和通信需求是随机的多方面的，有的还对实时性有较高的要求。网络必须能够保证所有用户的通信需要，不能拒绝用户要求。攻击者常会采用一些手段来占用或破坏系统的资源，以阻止合法用户使用网络资源，这就是对网络可用性的攻击。对于针对网络可用性的攻击，一方面要采取物理加固技术，保障物理设备安全、可靠地工作；另一方面通过访问控制机制，阻止非法访问进入网络。 1.1.1 网络安全定义及相关术语 网络安全的属性 机密性，指网络中信息不被非授权实体(包括用户和进程等)获取与使用。包括国家机密、企业和社会团体的商业和工作秘密，个人秘密(如银行账号)和隐私(如邮件、浏览习惯)等。网络的广泛使用，使对网络机密性的要求提高了。网络机密性主要是密码技术，网络不同层次上有不同的机制来保障机密性。物理层主要是采取屏蔽技术、干扰及跳频技术防止电磁辐射造成信息外泄：在网络层、传输层及应用层主要采用加密、路由控制、访问控制、审计等方法。 1.1.1 网络安全定义及相关术语 网络安全的属性 完整性，指网络信息的真实可信性，即网络少的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。只有具有修改权限的实体才能修改信息，如果信息被未经授权的实体修改了或在传输过程中出现厂错误，信息的使用者应能够通过一定的方式判断出信息是否真实可靠。 1.1.1 网络安全定义及相关术语 网络安全的属性 可靠性，是指系统在规定的条件下和规定的时间内，完成规定功能的概率。可靠性是网络安全最基本的要求之一。目前对于网络可靠性的研究主要偏重于硬件可靠性的研究，主要采用硬件冗余、提高研究质量和精确度等方法。实际上软件的可靠性、人员的可靠性和环境的可靠性在保证系统可靠性方面也是非常重要的。 1.1.1 网络安全定义及相关术语 网络安全的属性 不可抵赖性，也称为不可否认性；是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖：即发送者不能抵赖他发送过消息的事实和消息内容，而接收者也不能抵赖其接收到消息的事实和内容。 1.1.2 主要的网络安全威胁 1.1.2 主要的网络安全威胁 对信息通信的威胁。用户在网络通信过程中，通常遇到的威胁可分为两类：一类为主动攻击，攻击者通过网络将虚假信息或计算机病毒传入信息系统内部，破坏信息的真实性、完整性及可用性，即造成通信中断、通信内容破坏甚至系统无法正常运行等较严重后果的攻击行为；另一类为被动攻击，攻击者截获、窃取通信消息，损害消息的机密