第1节计算机网络安全概论.pptVIP

管理与信息系 叶忠杰 第1章 计算机网络安全概论 本章主要介绍以下内容： 网络安全的概念及涵义 安全网络的体系结构 网络与信息安全法规 计算机网络安全评估 通过本章学习，对网络安全的威胁、网络安全的重要性和安全法规有一个全面的印象，利于后续具体内容的学习。 1 网络安全概述 网络安全是一个关系到国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题，也是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘学科。 网络安全的重要性 网络安全的意义 网络安全形势与安全事例 2005年网络安全情况 计算机病毒感染率下降 90%用户遭受“间谍软件”袭击 “间谍软件”成为互联网最大的安全威胁 “网络钓鱼”越来越猖獗 病毒传播更多样、更隐蔽 漏洞病毒出现的时间间隔越来越短 网络安全形势与安全事例 2006年网络安全情况 安全漏洞数量统计 冲击波病毒 病毒概况 病毒技术及感染过程 流氓软件（恶意软件） 概述 泛滥原因 1.2 计算机和网络安全的含义 计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。计算机资源包括计算机设备、存储介质、软件、计算机数据等。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统可连续、可靠、正常地运行，网络服务不中断。 网络安全就是要保证网络上存储和传输信息的安全性。 1.3 安全网络的特征 保密性 信息不泄露给非授权的用户、实体或进程。分为网络传输保密性和数据存储保密性两个方面 完整性 数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。目的是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。 可用性 可被授权实体访问并按需求使用的特性 不可否认性 不可否认性也称不可抵赖性，在信息交互过程中，确信参与者的真实同一性，即所有参与者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一 可控性 可控性是人们对信息的传播路径、范围及其内容所具有的控制能力，即不容许不良内容通过公共网络进行传输 1.4 网络的安全威胁与安全实现 网络的安全威胁 自然灾害、意外事故 人为行为，比如使用不当、安全意识差等 黑客行为，由于黑客的入侵或侵扰，造成非法访问、拒绝服务、计算机病毒、非法链接等 内部泄密和外部的信息泄密、信息丢失 电子间谍活动，比如信息流量分析、信息窃取等 信息战 网络协议中的缺陷，例如TCP／IP协议的安全问题 安全网络的实现 为了实现网络的安全性，不仅靠先进的技术，而且也要靠严格的安全管理、安全教育和法律规章的约束 2 网络安全体系结构 OSI安全体系结构是在分析对开放系统威胁和其脆弱性的基础上提出来的 在OSI安全参考模型中主要包括安全服务（Security Service）、安全机制（Security Mechanism）和安全管理（Security Management），给出了OSI网络层次、安全服务和安全机制之间的逻辑关系 2.1 OSI安全服务 针对网络系统受到的威胁，为了达到系统安全保密的要求，OSI安全体系结构设置了七种类型的安全服务 对等实体认证服务 访问控制服务 数据保密服务 数据完整性服务 数据源点认证服务 信息流安全服务 不可否认服务 2.2 OSI安全机制 安全服务依赖于安全机制的支持。目前，OSI安全体系结构采用的安全机制主要有以下八种 : 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 信息流填充机制 路由控制机制 公正机制 2.3 OSI安全服务的层配置 物理层和链路层只支持数据保密服务 网络层可支持多种安全服务，如对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务和数据源点认证服务 传输层处于通信子网和资源子网之间，支持多种安全服务如对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务和数据源点认证服务 2.4 TCP/IP网络的安全体系结构 IP层的安全性 传输层的安全性 应用层的安全性 3 网络与信息安全相关法规 网络信息安全法规系统离不开立法、司法和执法三个过程。目前，我国的网络信息安全法规体系已经具备一定的规模。 3.2 国外网络与信息安全法规 美国联邦政府制定有《计算机安全法》、《电子通信秘密法》、《伪造存取手段及计算机诈骗与滥用法》、《联邦计算机安全处罚条例》等 欧盟于1996年2月颁布了《欧洲议会与欧盟理事会关于数据库法律保护的指令》 日本邮政省于2000年6月8日公布了旨在对付黑客的信