第3篇 网络安全概述.docVIP

第3章 网络安全概述 “安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。 随着经济信息化的迅速发展，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。 １．网络安全的含义 ２．网络安全的特征 ３．威胁网络安全的因素 ４．网络安全的关键技术 ５．网络安全的安全策略 ６．网络安全的分类 ７．网络安全解决的方案 3.1 1. 网络安全的含义 网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。 下面给出网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 1）运行系统安全，即保证信息处理和传输系统的安全。 （2 （3 （4 2. 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 （4）可控性：对信息的传播及内容具有控制能力。 3. 网络安全的威胁 有三种不同类型的安全威胁： （1 （2 （3 4. 网络安全的关键技术 ●主机安全技术。 ●身份认证技术。 ●访问控制技术。 ●密码技术。 ●防火墙技术。 ●安全审计技术。 ●安全管理技术。 5. ●网络用户的安全责任：该策略可以要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等。重要的是，凡是要求用户做到的，都应明确地定义。 ●系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。 ● ●检测到安全问题时的对策：当检测到安全问题时应该做什么？应该通知谁？这些都是在紧急的情况下容易忽视的事情。 3.2 计算机网络安全受到的威胁包括： ●“黑客”的攻击 ●计算机病毒 ●拒绝服务攻击（DoS 1. 安全威胁的类型 ●非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用 ●假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的 ●数据完整性受破坏 ●干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间 ●病毒破坏 ●通信线路被窃听等 2. （1）操作系统体系结构本身就是不安全的一种因素。 （2 （3 3. 计算机系统的脆弱性 （1 （2 （3 4. 协议安全的脆弱性 网络系统都使用的TCP/IPFTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。 黑客通常采用SockTCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 5. 数据库管理系统安全的脆弱性 由于数据管理系统（DBMSDBMS的安全也是可想而知。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。 6. 人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。 7. （1 指硬件、存储介质和工作程序。 （2 窃听、冒名顶替、入侵网络中。 （3 判断是否有权使用系统。 （4 病毒程序、下载的程序、附件等。 （5 8. 防范措施 （1 （2 （3 （4 （5 （6 （7 （8 3.3 网络安全分类 计算机的安全可分为三类： （1 （2 （3I/O、数据库等的安全。 网络信息安全可分为四类： （12）管理与记账 （34）连接控制类 1. 基本安全类 基本安全类包括访问控制、授权、认证、加密以及内容安全。 2. 管理与记账类安全包括安全的策略的管理、实时监控、报警以及企业范围内的集中管理与记账。 3. 网络互联设备包括路由器、通信服务器、交换机等，网络互联设备安全正是针对上述这些互联设备而言的，它包括路由安全管理、远程访问服务器安全管理、通信服务器安全管理以及交换机安全管理等等。 4.