第2节网络安全基础.pptVIP

第2章 网络安全基础 计算机技术正在日新月异地迅猛发展，功能强大的计算机和Intranet/Internet正在世界范围内普及。信息化和网络化是当今世界经济与社会发展的大趋势，信息资源的深入开发利用以及各行各业的信息化、网络化已经迅速展开；全社会广泛应用信息技术，计算机网络广泛应用为人们所关注。面对当前严重危害计算机网络的种种威胁，必须采取有力的措施来保证计算机网络的安全。但是现有的计算机网络大多数在建立之初都忽略了安全问题，即使考虑了安全，也仅把安全机制建立在物理安全机制上。本章分析了计算机网络安全体系的含义以及其安全机制，并对当前网络安全应涉及的一些内容做了介绍。 2.1 网络安全体系结构 计算机网络安全体系结构是网络安全最高层的抽象描述，在大规模的网络工程建设与管理和网络安全系统设计开发的过程中，需要从全局的体系结构和考虑安全问题的整体解决方案角度出发，才能保证网络安全功能的完备性与一致性，降低安全的风险、代价和管理的费用。 因此，安全体系结构对于网络安全的理解、设计、实现与管理都具有重大意义。 2.1.1 开放系统互连参考模型 2.1.2 Internet网络体系层次结构 Internet目前使用的协议是TCP/IP协议。TCP/IP协议是一个4层结构的集网络通信、应用、服务、管理等多种功能的协议族，这4层协议分别是物理网络接口层协议、网际层协议、传输层协议和应用层