第1章_计算机网络安全概论.pptVIP

第1章 计算机网络安全概论;重点和难点 网络安全的基本概念、内容和方法 网络安全体系结构 网络安全评估 掌握 网络安全的基本概念、内容、目标和要求； 网络安全体系结构及基本思想方法； 网络安全评估的的基本概念及其主要过程； 了解 根据安全区域划分的四种类型的网络及其安全问题； 网络安全问题的根源、分类和常见的安全威胁； 网络安全等级标准的概念； ;1.1 计算机网络安全的基本概念 ;1．计算机网络安全的目标和要求 计算机网络安全的目标就是保护网络上的信息与资源、保护网络通信和数据处理服务、以及保护网络设备和设施。 在网络环境下，信息安全包括存储安全和传输安全两个方面。 信息的存储安全是一种静态安全。对于一些十分机密的信息应采取严密的隔离措施加以保护，一般情况下，通过设置访问权限、身份识别、局部隔离等措施进行保护。使用访问控制技术是解决静态信息安全的有效途径。;信息的传输安全是一种动态安全，为了确保信息的传输安全和确保接收到的是真实信息，必须防止下列网络现象发生：冒充 、重演 、篡改 、截获 、中断 、抵赖 。 2．计算机网络安全的主要内容 在理论上，计算机网络安全包括理论研究和应用实践两个方面。理论研究主要包括安全协议、算法、安全机制、政策法规、标准等；应用实践主要包括安全体系、安全策略、安全管理、安全服务、安全评价、安全软硬件产品开发等。 在技术上，网络安全包括物理安全、运行安全、信息安全和安全保证四个方面。;3．计算机网络安全的主要措施 1）预防。是一种积极主动的安全措施，它可以排除各种预先能想到威胁。 2）检测。也是一种积极主动的安全措施，它可预防那些较为隐蔽的威胁。 3）恢复。是一种消极的安全措施，它是在受到威胁后采取的补救措施。;1.1.2 几种类型的网络及其安全问题;（2）单一网络 在单一安全策略管理下，将若干单机节点用通信网络连接起来的系统称为单一网络。其中，安全策略规定了单一网络的安全范围和目标，明确在安全范围内哪些操作是允许的，哪些是不允许的。单一网络主要用于某个部门内部的信息处理业务，共享其内部资源、满足其内部分布式业务处理的各种需求。 组建单一网络的基本要求：事先建立统一的安全策略和管理制度；建立统一的组网策略、网络结构和全方位的安全连接；使用标准网络技术、安全技术、认证技术和通用操作界面，并与原有网络和应用相结合。 ;（3）互联网络 在一个信息安全（IA，Information Assurance）机制的统一控制管理和服务基础上，将若干单机节点、单一网络通过网络和基础设施互联起来的系统称为互联网络。其中，网络和基础设施主要指在单一网络间提供连接的设备和设施，包括在LAN、MAN、WAN、以及网络节点间（如路由器和交换机）传递信息的传输部件（如卫星、微波、光纤等）和其他重要的网络基础设施组件（如网络管理组件、域名服务器及目录服务组件等）。;组建互联网络的基本要求是：事先建立统一的信息安全机制（IA）保证各单一网络间及整个网络系统的安全性；满足易用、易扩展和互操作性能要求，真正扩充原有网络的应用功能；建立和健全安全管理和法律保障措施，消除潜在的影响。 组建互联网络的基本方法主要是采用异步传输模式ATM、帧中继方式和VPN技术。 ;PBX;（4）开放互联网络 所谓开放互联网络就是指具有全球性质的互联网络，它没有归属权，但需要有一个全球统一的安全策略和保障机制，这套机制是每个互联网络中的IA机制都能接受并遵守的。 2．网络的安全性及其隐患 一台独立的计算机系统具有较高的信息处理能力，它为人们的工作和生活带来便利，但其功能是受限的，当将其连接到一个网络中，实现资源共享，构成较大的分布式信息处理系统时，就可以发挥更大的作用。同时，信息处理系统的安全性和隐患也随之增加了。;当今社会的发展，对计算机系统特别是对计算机网络的依赖程度越来越高，安全问题越来越突出、涉及范围越来越广、解决安全问题的方法越来越复杂。针对计算机网络，需要安全保护的重点内容是：①信息与数据，包括各种软件资源和与安全措施有关的参数（如：口令、密码等）；②数据通信过程和各种数据处理服务；③各种网络设备和设施。 ;3．单机节点的安全问题 单机节点中的安全问题可用图1.2进行描述。图中的双线圆代表单机节点系统，双竖线代表单机节点环境与接入的网络环境的边界（它是单机节点与网络的接入点，如网卡等），空心箭头代表威胁。 ;从图1.2中可以看出，对单机节点的威胁来自外部威胁和内部威胁两个方面。 （1）外部威胁 外部威胁主要是通过网络非法访问单机节点来窃取和破坏单机节点上的信息资源。这种非法访问目的可能的原因是：①展示个人技术，仅仅满足于通过网络突破和进入一个计算机系统；②对现实不满或进行犯罪活动，为