网络安全概述-万水书苑.PDFVIP

第 1章 网络安全概述 本章简要介绍了计算机网络安全的基本概念，并阐述了网络安全从通信安全到 信息安全再发展为信息安全保障的历程。作为网络安全的设计方法，掌握本章所阐 述的几大安全原则并将其运用到后面章节的各种具体的技术设计中，将对网络安全 的设计具有重要意义。 通过本章的学习，读者应掌握以下内容： l 理解网络安全的基本概念和术语 l 了解目前主要的网络安全问题和安全威胁 l 了解网络和信息安全的重要性 l 了解国内外的信息安全保障体系  1.1 网络安全的基本概念 在互联网上最著名的搜索引擎中搜索 “网络安全”这个词，共查到 80,000,000 余条记录， 搜索“Net  Safe”这个词，共查到  1,300,000,000  余条记录，而搜索“电视”这个词，共查到  100,000,000 余条记录。由此可见，网络安全随着互联网的发展，正逐渐成为人们生活中密不 可分的一部分，而且越来越重要。  1.1.1 网络安全的定义及相关术语  1．网络安全的定义 在解释网络安全这个术语之前，首先要明确计算机网络的定义，计算机网络是地理上分 散的多台自主计算机互联的集合，这些计算机遵循约定的通信协议，使用通信设备、通信介质 及网络软件共同实现信息交换、资源共享等功能。 所以，从广义上说，网络安全包括网络硬件资源及信息资源的安全性。硬件资源包括通 信线路、通信设备（交换机、路由器等） 、主机等，要实现信息快速、安全的交换，一个可靠 的物理网络是必不可少的。 信息资源包括维持网络服务运行的系统软件和应用软件， 以及在网 络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安 全研究的重要课题，也是本书涉及的重点内容。 从用户角度看，网络安全主要是保障个人数据或企业的信息在网络中的保密性、完整性、 不可否认性，防止信息的泄露和破坏，防止信息资源的非授权访问。对于网络管理者来说，网 2  网络安全技术  络安全的主要任务是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制、非授 权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。从教育和意识形态方面，网络安全 主要是保障信息内容的合法与健康，控制含不良内容的信息在网络中的传播。 可见网络安全的内容是十分广泛的，不同的人群对其有不同的理解。在此对网络安全下 一个通用的定义：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶 意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。  2．网络安全的属性 在美国国家信息基础设施（NII）的文献中，给出了网络安全的 5 个属性：可用性、机密 性、完整性、可控性和可审查性。这 5 个属性适用于国家信息基础设施的各个领域，如教育、 娱乐、医疗、运输、国家安全、通信等。 l 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 l 完整性： 数据未经授权不能进行改变的特性， 即信息在存储或传输过程中保持不被修 改、不被破坏和丢失的特性。 l 可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息。例 如网络环境下拒绝服务、破坏网络和有关系统的正常运行等，都属于对可用性的攻击。 l 可控性：对信息的传播及内容具有控制能力。 l 可审查性：出现安全问题时提供依据与手段。  1.1.2 网络安全现状 近年来，随着网络安全事件的频频发生，人们对外部入侵和互联网的安全日益重视，但 来自内部网络的攻击却越演越烈，内网安全已成为企业管理的隐患。信息资料被非法泄露、复 制、篡改，往往给各行业企事业单位造成重大损失。而如何使内部网络始终处于安全、可靠、 保密的环境之下运行，帮助企业各类业务统一优化、规范管理，保障各类业务正常安全运行等 一系列的问题困扰着各行业企、事业单位的 IT部门。  1．资产管理失控 在现代化大型企业中，拥有数以百计的客户端等 IT