01网络信息安全技术第1章讲解.ppt

第1章 网络安全 ;1.1 网络安全的基础知识 ; 以Internet为代表的信息网络技术的应用正日益普及和广泛， 应用层次正在深入, 应用领域从传统的小型业务系统，逐渐向大型关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、 企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求，这主要表现在： ; （1） 开放性的网络，导致网络的技术是全开放的，任何一个人、 团体都可能从中获得所需的东西，因而网络所面临的破坏和攻击可能是多方面的。例如，来自物理传输线路的攻击能对网络通信协议和实现实施攻击；对软件实施攻击，也可以对硬件实施攻击。 （2） 国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一个机器，也就是说,网络安全所面临的是一个国际化的挑战。  ; （3） 自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有任何的法律限制。 尽管开放的、自由的、国际化的Internet的发展给政府机构、 企事业单位带来了革命性的改革和开放，使得他们能够利用Internet提高办事效率和市场反应能力，以便更具竞争力。通过Internet， 他们可以从异地取回重要数据，同时又要面对网络开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 ;1.1.1 网络安全的基本概念 网络安全从其本质上来讲就是网络上的信息安全。 它涉及的领域相当广泛， 这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术与原理， 都是网络安全所要研究的领域。  网络安全是指网络系统的硬件、软件及其系统中的数据的安全，它体现在网络信息的存储、传输和???用过程中。所谓的网络安全性就是网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露， 系统连续可靠正常地运行，网络服务不中断。它的保护内容包括： ; （1） 保护服务、 资源和信息； （2） 保护结点和用户； （3） 保护网络私有性。 从不同的角度来说， 网络安全具有不同的含义。从一般用户的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改等手段对用户信息的损害和侵犯， 同时也希望用户信息不受非法用户的非授权访问和破坏。 ; 从网络运行和管理者角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用及非法控制等威胁，制止和防御网络“黑客”的攻击。  对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免其通过网络泄露，避免由于这类信息的泄密对社会产生危害，给国家造成巨大的经济损失，甚至威胁到国家安全。  从社会教育和意识形态角度来讲，网络上不健康的内容， 会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 ;1.1.2 网络安全的特征 （1） 保密性 指信息不泄露给非授权的用户、实体或过程， 或供非授权用户、实体或过程利用的特性。  （2） 完整性 指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3） 可用性 指可被授权实体访问并按需求使用的特性， 即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 ?; （4） 可控性 指对信息的传播及内容具有控制能力，可以控制授权范围内的信息流向及行为方式。  （5） 可审查性 对出现的安全问题提供调查的依据和手段， 用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。 （6） 可保护性 保护软、 硬件资源不被非法占有， 免受病毒的侵害。 ;1.1.3 网络安全的目标 网络安全的目标是确保网络系统的信息安全。 网络信息安全主要包括两个方面：信息存储安全和信息传输安全。  信息存储安全就是指信息在静态存放状态下的安全，如是否会被非授权调用等，一般通