网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第1章 网络安全基础.pptVIP

第1章 网络安全基础;本章学习要点 掌握网络安全的概念及安全模型 掌握安全服务及安全标准 了解我国计算机网络安全等级标准 掌握常见的安全威胁和攻击;1.1 引言 ; 传播、共享和增值是信息的固有属性，与此同时，又要求信息的传播是可控的，共享是授权的，增值是确认的，因此信息的安全和可靠在任何状况下都是必须要保证的。 ;1.2 网络安全概念; 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 ; 从内容上看，网络安全大致包括以下4个方面的内容。 网络实体安全：如计算机硬件、附属设备及网络传输线路的安装及配置。;软件安全：如保护网络系统不被非法侵入，软件不被非法篡改，不受病毒侵害等。;数据安全：保护数据不被非法存取，确保其完整性、一致性、机密性等。 安全管理：运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。 ; 从特征上看，网络安全包括5个基本要素。 机密性：确保信息不泄露给非授权的用户、实体。;完整性：信息在存储或传输过程中保持不被修改、不被破坏和不会丢失的特性。 可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。;可控性：对信息的传播及内容具有控制能力。 可审查性：对出现的安全问题提供调查的依据和手段。;1.2.1 安全模型;图1.1 网络安全的基本模型 ;图1.2 网络安全访问模型 ; 下面介绍几种常见的网络安全模型。 （1）P2DR安全模型 P2DR安全模型可以描述为 安全=风险分析+执行策略+系统实施+漏洞监视+实时响应;图1.3 P2DR安全模型 ;（2）PDRR安全模型;（3）MPDRR安全模型;1.2.2 安全体系; 可以从安全机制的安全问题、安全服务的安全问题以及开发系统互连（ISO/OSI） 参考模型结构层次的安全问题等3个主要特 性去理解一个安全单元。 ; 所以安全单元集合可以用一个三维的安全空间去描述，如图1.6所示。 图中描述了一个三维的计算机网络安全空间，反应了???算机网络安全中OSI模型、安全服务和安全机制之间的关系。;图1.6 计算机网络系统的安全空间 ; 计算机网络系统的安全体系需要综合多方面去考虑，如图1.7所示。;图1.7 计算机网络系统的安全体系 ;2．安全服务;3．安全机制; 一般的安全机制都列出了同时实施一个或多个安全服务的执行过程。 特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层。 ; 我们知道，TCP/IP刚出现时，协议设计者对网络安全方面考虑得较少。 随着Internet的快速发展，它的各种安全脆弱性逐步体现出来，但是又不能设计一种全新的协议来取代TCP/IP。; 因此，相对于ISO/OSI的网络安全体系结构，Internet的安全体系结构有点类似于打补丁，它是在各个层次上加上相应的安全协议来进行处理的，如表1.1所示。 ;层次; 因特网各层与ISO/OSI安全服务的对应关系如表1.2所示。 ;层次;4．安全服务和安全机制的关系; 一个安全服务可以由一个或几个安全机制来实现；同样，同一个安全机制也可以用于实现不同的安全服务，安全服务和安全机制并不是一一对应的。 它们的关系如表1.3所示。 ; ?服务\ 机制?;1.2.3 安全标准;类别;1.2.4 安全目标;安全保护能力：采取积极的防御措施，保护网络免受攻击、损害；具有容侵能力，使得网络在即使遭受入侵的情况下也能够提供安全、稳定、可靠的服务。;隐患发现能力：能够及时、准确、自动地发现各种安全隐患，特别是系统漏洞，并及时消除安全隐患。 ;应急反应能力：当出现网络崩溃或其他安全问题，能够以最短的时间、最小的代价恢复系统，同时使用户的信息资产得到最大程度的保护。; 信息对抗能力：信息对抗能力已经不只是科技水平的体现，更是综合国力的体现。未来的战争无疑是始于信息战，以网络作为基础的信息对抗将在一定程度上决定战争的胜负。;1.3 常见的安全威胁与攻击; 而且Internet在设计之初是以提供广泛的互连、互操作、信息资源共享为目的的，因此其侧重点并非在安全上，这在当初把Internet作为科学研究用途时是可行的，但是在当今电子商务