计算机安全 第1章 网络安全概述.pdfVIP

第1章 网络安全概述 主讲：××× 1.1 网络安全概述 1.1.1 网络安全目标 1.1.2 网络安全模型 1.1.3 网络安全策略 1.1.1 网络安全目标 网络安全的目标主要表现在系统的可靠性、 可用性、保密性、完整性、不可抵赖性和可控性 等方面。 1.可靠性 可靠性是网络信息系统能够在规定条件下和 规定时间内完成规定功能的特性。可靠性是系统 安全的最基本要求之一，是所有网络信息系统的 建设和运行目标。可靠性用于保证在人为或者随 机性破坏下系统的安全程度。 1.1.1 网络安全目标 2.可用性 可用性是网络信息可被授权实体访问并按需 求使用的特性。可用性是网络信息系统面向用户 的安全性能。可用性应满足身份识别与确认、访 问控制、业务流控制、路由选择控制、审计跟踪 等要求。 3.保密性 保密性是网络信息不被泄露给非授权的用户、 实体或过程，或供其利用的特性。保密性主要通 过信息加密、身份认证、访问控制、安全通信协 议等技术实现，它是在可靠性和可用性的基础之 上，保障网络信息安全的重要手段。 1.1.1 网络安全目标 4.完整性 完整性是网络信息未经授权不能进行改变的特性， 即网络信息在存储或传输过程中保持不被偶然或蓄意地 删除、修改、伪造、乱序、重放、插入等破坏和丢失的 特性。 5.不可抵赖性 不可抵赖性是指在网络信息系统的信息交互过程中， 确信参与者的真实同一性，利用信息源证据防止发信方 不真实地否认已发送信息，利用递交接收证据防止收信 方事后否认已经接收的信息。 6.可控性 可控性是对网络信息的传播及内容具有控制能力的 特性。 1.1.2 网络安全模型 网络安全模型是动态网络安全过程的抽象描 述。通过对安全模型的研究，了解安全动态过程 的构成因素，是构建合理而实用的安全策略体系 的前提之一。为了达到安全防范的目标，需要建 立合理的网络安全模型，以指导网络安全工作的 部署和管理。目前，在网络安全领域存在较多的 网络安全模型，下面介绍常见的PDRR模型和 PPDR模型。 1.1.2 网络安全模型 1.PDRR安全模型 PDRR是美国国防部提出的常见安全模型。它概括 了网络安全的整个环节，即防护（Protect）、检测 （Detect）、响应（React）、恢复（Restore）。这 4个部分构成了一个动态的信息安全周期，如下图所示。 1.1.2 网络安全模型 2.PPDR安全模型 PPDR是美国国际互联网安全系统公司提出的 可适应网络安全模型，它包括策略（Policy）、保 护（Protection）、检测（Detection）、响应（ Response）4个部分。PPDR模型如下图所示。 1.1.3 网络安全模型 1.安全层次设计 网络安全贯穿于整个OSI网络模型。针对 TCP/IP协议，网络安全应贯穿于信息系统的4个 层次。网络安全体系层次模型如下所示。 1.1.3 网络安全模型 2.安全设计原则 在进行计算机网络安全设计、规划时，应遵 循以下原则： （1）需求、风险、代价平衡分析的原则。 （2）综合性、整体性原则。 （3）一致性原则。 （4）易操作性原则。 （5）适应性、灵活性原则。 1.2 网络安全类别 1.2.1 物理安全 1.2.2 逻辑安全 1.2.3 操作系统安全 1.2.1 物理安全 物理安全指网络系统中相关设备的物理保护， 以免予破坏、丢失等。通常的物理网络安全措施 是使用物理隔离设备，物理隔离