计算机网络安全(第二版上)ppt250.ppt

计算机网络安全 (第二版上) 引 言 Internet已成为全球规模最大、信息资源最丰富的计算机网络，它所具有的开放性、全球性、低成本和高效率的特点已成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值。电子商务不仅改变了企业自身的生产、经营和管理活动，而且将影响到整个社会的经济运行结构。 电子商务是以Internet为基础进行的商务活动，它通过Internet进行包括政府、商业、教育、保健和娱乐等活动。 下面是一个日常网上购物（电子商务）活动的案例。一个持有信用卡的消费者进行网上购物的流程如下： ① 消费者在客户机上浏览商家的网站，查看和 浏览在线商品目录及性能等； ② 消费者选择中意的商品（放入购物车）； ③ 消费者填写定单，包括项目列表、单价、数量、金额、运费等； ④ 消费者选择付款方式，如网上支付。此时开始启动安全电子交易（SET）协议； ⑤ 消费者通过网络发送给商家一个完整的定单和要求付款的请求； ⑥ 商家接到定单后，通过支付网关向消费者信用卡的开户银行请求支付；在银行和发卡机构经检验确认和批准交易后，支付网关给商家返回确认信息； ⑦ 商家通过网络给消费者发送定单确认信息； ⑧ 商家请求银行将钱从消费者的信用卡账号中划拨到商家账号； ⑨ 商家为消费者配送货物，完成订购服务。 至此，一次网上购物过程结束。该过程可以简化为如下图所示五个过程： 但网上购物涉及的这五个过程中每个过程都包含一些具体操作，甚至是很复杂的具体操作。网上支付过程就涉及上述流程中的第④?第⑧步。网上支付所用的安全电子交易协议SET就很复杂，它与网上购物涉及的6个实体均有联系，如下图所示。 从网上购物流程可见，SET协议流程的好多步骤都涉及到网上交易的各方。还涉及到很复杂的网络安全管理和安全支付问题，如持卡人的数字签名、CA认证、信息的加密和鉴别、数字证书等。 由此可见，电子商务活动需要有一个安全的环境基础，以保证数据在网络中存储和传输的保密性和完整性，实现交易各方的身份验证，防止交易中抵赖行为的发生等。 除电子商务应用外，目前很多在Internet和其他网络上的应用也都涉及网络的信息安全技术，如数据加密、身份鉴别、病毒防治、网络数据库安全、访问控制、认证技术等，本课程将在此后各章介绍这些技术及其应用。 第1章 计算机网络安全概述 本章要点 网络安全的基本概念和特征 网络的脆弱性和威胁 网络安全体系结构 网络安全措施 网络安全级别 网络系统安全的日常管理及操作 1．1 计算机网络安全的概念 1.1.1 计算机网络的概念 计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及协议的支持下而形成的一种复杂的计算机系统。 1．1 计算机网络安全的概念 1.1.1 计算机网络的概念 计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生和发展的。计算机网络技术是20世纪最伟大的科学技术成就之一，而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。 1．1 计算机网络安全的概念 1.1.1 计算机网络的概念 从系统组成的角度看，计算机网络是由硬件和软件两大部分组成的。计算机网络硬件主要包括主机、终端、用于信息变换和信息交换的通信节点设备、通信线路和网络互连设备（如网桥、路由器、交换机和网关）等。计算机网络软件包括操作系统软件、协议软件、管理软件、通信软件和应用软件等。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 网络安全归根到底就是两层意思，即确保计算机网络环境下信息系统的安全运行和在信息系统中存储、处理和传输的信息受到安全保护，这就是通常所说的保证网络系统运行的可靠性、确保信息的保密性、完整性和可用性。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 由于现代的数据处理系统都是建立在计算机网络基础上的，计算机网络安全也就是信息系统安全。 网络安全同样也包括系统安全运行和系统信息安全保护两方面，即网络安全是对信息系统的安全运行和对运行在信息系统中的信息进行安全保护(包括信息的保密性、完整性和可用性保护)的统称。 信息系统的安全运行是信息系统提供有效服务(即可用性)的前提，信息的安全保护主要是确保数据信息的保密性和完整性。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、 可靠、正常地运行。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 从不同角度谈网络安全： 用户：网络系统可靠运行；网络中存储和传输的信息完整、可用和保密。 网络运行和管理者：网络资源安全，有访