第10章_计算机网络安全概要1.pptVIP

第十章 计算机网络安全 本章导读 本章主要介绍网络安全的概念、表现、特征，影响网络安全的因素，以及造成网络不安全的主要原因。防火墙作为保证网络安全的设施，对局域网中的计算机和外界数据的进出进行审计检查，以减少外界对局域网内部计算机的影响，并讲解几种常见的单机防火墙的应用。最后简要介绍了数据加密方面的知识。 10．1 Internet 安全概述10．1．1 Internet 安全现状 随着网络经济和网络时代的到来，网络将会进入一个无处不在，无所不有的境地。经济、文化、军事和社会生活将会强烈地依赖网络。网络的安全和可靠性将成为世界各国共同关注的焦点。 由于计算机信息有共享和易扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄漏、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。因此，网络管理员担心“黑客”攻击站点，一般用户害怕文件或数据丢失，政府机关则关心国家机密是否真正安全。 根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过1.70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部；入侵的来源首先是内部心怀不满的员工，其次为黑客，另外是竞争者等。 据英国安全公司Mi2g的报告显示，仅在2003年8月18日一天里，该公司就接到报告，发现有1120次攻击事件。Mi2g主席-首席执行官DK Matai 表示， 2003年的黑客攻击次数超过75万，相当于他们从1995年以来所接到的黑客攻击报告总数。 据统计，商业信息被窃取的事件以每月260％的速率在增加。然而，据专家估计，每公开报道一次网络入侵，就有近500例是不被公众所知晓的。 可以说，在现在的Internet上，没有任何事情是可以绝对相信的，从远方的一个IP地址收到的一份电子邮件，我们都不能完全相信它是真实的。今天，网络和主机是否易受攻击，成了网络世界最关注的事情和最时髦的话题。网络的安全不仅是研究者研讨的课题，也是全球因特网使用者和建设者最关注的一个话题。 10．1．2 什么是网络安全 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 在不同环境和应用中的网络安全具有以下内容： ·运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。 ·网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。 ·网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。 ·网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。 需要强调以下两个观点 首先，没有绝对安全的计算机，为安全而做的所有工作只是为了给威胁系统安全的人增加一定的难度； 另一个是系统越安全，给用户带来的不便也就越多。系统安全性和系统可用性是互相矛盾和对立的，必须努力保持平衡，争取找到两者的最佳结合点。 10．1．3 建立网络安全观念 关于个人的安全，经常被人们忽视，因而很容易成为黑客或者一些人测试黑客工具的实验品。也许你有过这样的经历：你的Win98正上网中，屏幕突然变蓝，然后一般是必须重新启动才能上网，即使可以继续也会出现某些奇怪的错误；你在BBS注册的网名别人也可以用；有人使用了你的网上免费信箱；上网账号被人盗用等。 由于网络自身固有的不安全性使得安全成为最基本的需求。例如当数据在Internet上从A站点传往B站点时，它可能会经过许多其它的站点，这样就给其他人截取数据甚至更换数据的机会。系统上的其他用户可以把你的数据恶毒地传到你不希望的地方。入侵者可以获得系统的访问权限，他可以利用高深的技术来伪装成你，偷走系统中的重要信息，甚至拒绝你访问自己的资源。所以增强网络安全意