第一讲网络安全概述.pptVIP

网络安全的目标 为确保网络信息的传输安全，尤其需要防止如下问题。 （5）重发 信息重发（Repeat）的攻击方式，即攻击者截获网络上的密文信息后，并不将其破译，而是把这些数据包再次向有关服务器（如银行的交易服务器）发送，以实现恶意的目的。 网络的安全威胁 目前网络存在的威胁主要表现在以下几个方面。 1）非授权访问 没有预先经过同意，就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 网络的安全威胁 目前网络存在的威胁主要表现在以下几个方面。 2）信息泄露或丢失 指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括信息在传输中丢失或泄漏（如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息和不良网站），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。 网络的安全威胁 目前网络存在的威胁主要表现在以下几个方面。 3）破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。 网络的安全威胁 目前网络存在的威胁主要表现在以下几个方面。 4）拒绝服务攻击 它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 。 网络的安全威胁 目前网络存在的威胁主要表现在以下几个方面。 5）利用网络传播病毒 通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 网络安全的问题及原因 目前，攻击Internet的手段是多种多样的，攻击方法已超过计算机病毒种类，总数达到数千种，而且很多方法都是致命的。 网络安全事故之所以经常发生，主要有以下几个方面。 现有网络系统和协议存在不安全性。 思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力、物力来加强网络的安全。 没有采用正确的安全策略和安全机制。 缺乏先进的网络安全技术、工具、手段和产品。 缺乏先进的灾难恢复措施和备份意识。 网络安全策略 （1）物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 * 第1章 网络安全概述 第一章 网络安全概述 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。本章主要介绍网络安全的概念、威胁网络安全的因素、网络安全防护体系及网络安全的评估标准等方面的内容。 本章内容提要: 网络安全的基础知识 威胁网络安全的因素 网络安全防护体系 网络安全的评估标准 第一章 网络安全概述 1.1 网络安全的基础知识 网络安全的基本概念 网络安全的特征 网络安全的目标 网络安全的基本概念 Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在以下几个方面。 1）开放性的网络 2）国际性的网络 3）自由的网络 开放性的网络导致网络的技术是全开放的，任何一个人、团体都可能获得，因而网络所面临的破坏和攻击可能是多方面的。 国际性的网络意味着网络的攻击不仅仅来自本地网络的用户，还可以来自Internet上的任何一台机器，也就是说，网络安全所面临的是一个国际化的挑战。 自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。 1.1 网络安全的基础知识 网络安全的基本概念 网络安全的特征 网络安全的目标 网络安全的特征 根据网络安全的定义，网络安全应具有以下六个方面的特征。 1）保密性 2）完整性 3）可用性 4）可控性 5）可审查性 6）可保护性 指信息不泄露给非授权的用户、实体及过程，或供其利用的特性。 指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 指可