《网络信息安全》.ppt

1.2.4 网络安全目标 网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、可控性、保密性、完整性、不可否认性和可用性。 可靠性（reliability）是所有信息系统正常运行的基本前提，通常指信息系统能够在规定的条件与时间内完成规定功能的特性。 可控性（controllability）是指信息系统对信息内容和传输具有控制能力的特性。 保密性 保密性（confidentiality）保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。 保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现，信息加密是防止信息非法泄露的最基本手段。 保密性 A B C 1.2.4. 2 完整性 完整性（integrity）是指信息未经授权不能改变的特性。即网络信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、乱序、添加等破坏或丢失的特性。它要求信息在存储和传输过程中必须保持原样。 完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故障、误码、人为攻击、计算机病毒等。 1.2.4. 2 完整性 A B C 1.2.4. 3 不可否认性 不可否认性（non-repudiation）也称为不可抵赖性或拒绝否认性。在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 利用数字签名能够防止通信双方否认曾经发送和接收信息的事实。 1.2.4. 3 不可否认性 A B A 1.2.4. 4 可用性 可用性（Availability）是指信息资源容许授权用户按需访问的特性，有效性是信息系统面向用户服务的安全特性。信息系统只有持续有效，授权用户才能随时、随地根据自己的需要访问信息系统提供的服务。 1.2.5 网络安全模型 为了实现网络安全目标，安全研究人员希望通过构造网络安全理论模型获得完整的网络安全解决方案。早期的网络安全模型主要从安全操作系统、信息加密、身份认证、访问控制和服务安全访问等方面来保障网络系统的安全性，但网络安全解决方案是一个涉及法律、法规、管理、技术和教育等多个因素的复杂系统工程，单凭几个安全技术不可能保障网络系统的安全性。事实上，安全只具有相对意义，绝对的安全只是一个理念，任何安全模型都不可能将所有可能的安全隐患都考虑周全。因此，理想的网络安全模型永远不会存在。 1.2.5 网络安全模型－PDRR 信息保障 保护 图1.2 PDRR网络安全模型 Protection保护 detection检测 response响应 recovery恢复 检测 响应 恢复 采取一切手段保护信息系统（主要是静态手段）。 检测本地网络安全漏洞和存在的非法信息流，从而有效阻止网络攻击。 对危及网络安全的事件和行为作出反应，阻止对信息系统的进一步破坏并使损失降到最低。 及时恢复系统，使其尽快正常对外提供服务，是降低网络攻击和降低损失的有效途径。 1.2.5 网络安全模型－PDRR 注意 保护、检测、恢复、响应这几个阶段不是孤立的，构建信息安全保障体系必须从安全的各个方面进行考虑，只有将技术、管理、策略、工程过程等方面紧密结合，安全保障体系才能成为安全方案设计和建设的有力依据。 1.2.5 网络安全模型 安全保护是网络安全的第一道防线，包括安全细则、安全配置和各种安全防御措施，能够阻止绝大多数网络入侵和危害行为。 入侵检测是网络安全的第二道防线，目的是采用主动出击方式实时检测合法用户滥用特权、第一道防线遗漏的攻击、未知攻击和各种威胁网络安全的异常行为，通过安全监控中心掌握整个网络的运行状态，采用与安全防御措施联动方式尽可能降低威胁网络安全的风险。 1.3 网络安全面临的威胁 1.3.1 网络安全面临的威胁 1.3.2 网络出现安全威胁的原因 1.3.3 网络安全面临的困难 1.3.1 网络安全面临的威胁 物理威胁 系统漏洞造成的威胁 身份鉴别威胁 线缆连接威胁 有害程序 1 物理威胁 1．偷窃 网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果他们想偷的信息在计算机里，那他们一方面可以将整台计算机偷走，另一方面通过监视器读取计算机中的信息。 1 物理威胁 2．废物搜寻 就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。在微机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。 3．间谍行为 是一种为了省钱或获取有价值的机密、什么不道德的行为都会采用的商业过程。 1 物理威胁 4．身份识别错误 非法建立文件或记录，企图把他们作为有效的、