ch1计算机络安全概述.ppt

第1章 计算机网络安全概述 本章要求 了解网络安全的含义 掌握网络安全特征(涵义) 熟悉网络安全技术 了解网络系统的脆弱性 熟悉网络系统的威胁 掌握网络安全分类 了解网络信息安全的措施 知道著名的网络安全策略模型 熟悉网络安全措施 了解网络信息安全立法 掌握网络安全管理 本章分为五小节： 1．1 计算机网络安全的概念 1．2 网络面临的不安全因素 1．3 网络安全体系结构 1．4 网络安全措施 1．5 网络安全级别 1．1 计算机网络安全的概念 1.1.1 计算机网络概述 计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生和发展的。计算机网络技术是20世纪最伟大的科学技术成就之一，而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。 1．计算机网络的概念 计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及协议的支持下而形成的一种复杂的计算机系统。 根据功能的强弱和覆盖范围的大小划分，计算机网络可分为广域网、城域网和局域网。 广域网覆盖的范围大，一般可从几十公里到几万公里。例如一个大城市、一个地区、一个国家或洲际间建立的网络都属于广域网。广域网的规模大，功能强，也很复杂，利用广域网可实现较大范围内的资源共享和信息传递。 城域网一般是指建立在大城市、大都市区域的计算机网络，覆盖城市的大部分或全部地域，也叫大都市区域网。局域网覆盖范围有限，一般在几公里之内，属于一个部门或单位组建的小型网络，通常在一个工厂、学校、机关、建筑物内使用。 局域网组网方便，使用灵活，一般具有较高的传输速率。现在由于网络交换技术、互连技术的更加成熟，局域网的范围越来越小，上千米或几公里范围内的网络通常都是由多个局域网互连形成的复合网（互连网）。 根据应用范围和管理性质来看，计算机网络又有公用网和专用网两类。 公用网也叫通用网，一般由政府的电信部门组建、控制和管理，网络内的数据传输和交换设备可租用给任何个人或部门使用； 专用网通常是由某一部门、某一系统、某机关、学校、公司等组建、管理和使用的。部分的广域网是公用网，多数局域网属于专用网，有些广域网也可用作专用网，如广电网、铁路网等。 2．计算机网络的功能 计算机网络的功能主要有资源共享和信息传输。 资源共享是计算机网络的功能之一。网络的基本资源包括硬件资源、软件资源和数据资源，共享资源即共享网中的硬件、软件和数据库资源。 信息传输也是计算机网络的基本功能之一。在网络中，通过通信线路可实现主机与主机、主机与终端之间数据和程序的快速传输。 除此之外，计算机网络还有实时的集中管理、均衡负荷和分布式处理、扩展服务范围、提高可靠性等功能。 3．计算机网络的特点 虽然各种计算机网络系统的具体用途、系统结构、信息传输方式等各不相同，但各种网络系统都具有一些共同的特点，如可靠性高，可扩充性强，易于操作和维护，效率高，成本低等。 4．网络的组成 资源子网和通信子网 从网络系统功能的角度看，计算机网络是由资源子网和通信子网组成的。 资源子网是由各计算机系统和终端设备、软件和可供共享的数据库等组成。资源子网负责全网面向应用的数据处理工作，向用户提供数据处理能力、数据存储能力、数据管理能力和数据输入输出能力以及其他数据资源。 通信子网是由通信硬件（通信设备和通信线路等）和通信软件组成，其功能是为网中用户互相访问和共享各种网络资源提供必要的通信手段和通信服务。 (2) 计算机网络硬件 从系统组成的角度看，计算机网络是由硬件部分和软件部分组成的。 计算机网络的硬件主要包括主机、终端、用于信息变换和信息交换的通信节点设备、通信线路和网络互连设备等。 主机（Host）负责网络中的数据处理、执行网络协议、进行网络控制和管理等工作，也包括供用户共享访问的数据库的管理，它与其他主机系统连网后构成网络中的主要资源； 终端是用户访问网络的设备，其的主要作用是把用户输入的信息转变为适合传送的信息送到网络上，或把网络上其他节点输出的经过通信线路的信息转变为用户所能识别的信息。计算机网络中所说的终端是指用户用机，即客户机，而不是指一般所说的简易终端。 用于信息变换和信息交换的通信节点设备主要有通信控制处理机、调制解调器、集中器和多路复用器等。通信控制处理机是在数据通信系统或计算机网络系统中执行通信控制与处理功能的设备；调制解调器是把用户数据设备与模拟通信线路连接起来的一种接口设备，它主要实现数字信号与模拟信号的变换功能；集中器是设置在终端密集处完成终端侧的通信处理与复用的设备；多路复用器是实现多路信号在同一条线路上的传输的设备。 通信线路是传输信息的媒体。计算机网络中的通信线路有有线线路（包括双绞线、同轴电缆、光纤等）和无线线路（包括微