第1章 网络安全概述及环境配置.ppt

浙江邮电职业技术学院计算机系 主要内容 1.1 信息安全概述 网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 信息安全各部分研究内容及相互关系如图 1.1.1 信息安全研究层次 信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全，层次结构如图 1.1.2 信息安全的基本要求 信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性，也有的观点认为是机密性、完整性和可用性，即CIA（Confidentiality Integrity Availability）。 机密性Confidentiality 机密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。 完整性Integrity 完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。信息的完整性包括两个方面：（1）数据完整性：数据没有被未授权篡改或者损坏；（2）系统完整性：系统未被非法操纵，按既定的目标运行。 可用性Availability 可用性是指保障信息资源随时可提供服务的能力特性，即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。 除了这三方面的要求，信息还要求真实性，即个体身份的认证，适用于用户、进程、系统等；要求可说明性，即确保个体的活动可被跟踪；要求可靠性，即行为和结果的可靠性、一致性。 1.1.3 信息安全的发展 20世纪60年代倡导通信保密措施，到了20世纪60到70年代，逐步推行计算机安全，信息安全概念是20世纪80年代到90年代才被广泛提出的，20世纪90年代以后，开始倡导信息保障（IA，Information Assurance）。信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React）和恢复（Restore），结构如图 PDRR保障体系 利用4个单词首字母表示为：PDRR，称之为 PDRR保障体系，其中： 保护（Protect）指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 检测（Detect）指提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。 反应（React）指对危及安全的事件、行为、过程及时做出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。 恢复（Restore）指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 1.1.4 可信计算概述 在各种信息安全技术措施中，硬件结构的安全和操作系统的安全是基础，密码等其它技术是关键技术。只有从整体上采取措施，特别是从底层采取措施，才能比较有效的解决信息安全问题。 1999年10月由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA( Trusted Computing Platform Alliance)，已发展成员190家，遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性，2001年1月发布了TPM主规范（版本1.1），该组织于2003年3月改组为TCG (Trusted Computing Group，可信计算组织)，并于 2003年10月发布了TPM主规范（版本1.2）。 TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台（TCP，Trusted Computing Platform），以提高整体的安全性。 1.2 网络安全概述 网络安全（Network Security）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 1.2.1 网络安全的攻防体系 1.2.1 网络安全的攻防体系 攻击技术 网络监听：自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 网络入侵：当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。 网络后门：成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。