第1章节网络信息安全综述.pptVIP

网络与信息安全A [1] 张世永.网络安全原理与应用.科学出版社,2003,5 [2] William Stallings．密码编码学与网络安全：原理与实践（第2版）．北京：电子工业出版社，2001． [3] 冯登国.密码分析学.清华大学出版社,2000 . [4] 胡建伟．网络安全与保密．西安：西安电子科技大学出版社，2002． 考核方式（暂定） 书面考试 (50%) 实验 (20%) 考勤 (30%) 学习目标 掌握网络信息安全的基本概念 理解网络提供的安全服务 了解网络安全标准 掌握网络安全的层次 理解安全机制的内容 第1章 网络信息安全综述  1.1 网络与信息安全的基本概念 依赖信息进行研究和决策 网络安全、信息安全和计算机安全之间的关系: 计算机、网络和信息这三个概念已变得唇齿相依、相辅相成、不可分割 . 探讨和研究三者中的任何一个问题，都离不开另外的两者。 涉及到网络安全的问题，也都与信息安全和计算机安全相关。 网络是把双刃剑 . 网络安全已发展为计算机科学的一个重要分支，而网络安全的内涵非常丰富，它涉及到法律学、犯罪学、心理学、经济学、应用数学、数论、计算机科学、加密学及审计学等相关学科。 网络的开放和安全本身是一对矛盾，如果想“鱼和熊掌”都能兼得，就必须对开放系统的安全性进行深入和自主的研究，找到并理清实现开放系统的安全性所涉及的关键技术环节，并掌握设计和实现开放系统的安全性的方案和措施。 木桶原理:一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么木桶的最大容量不取决于长的木板，而取决于最短的那块木板。 网络安全界广泛采用 “木桶理论” ，整个系统的安全防护能力，取决于系统中安全防护能力最薄弱的环节。 信息从产生到销毁的生命周期过程中包括了产生、收集、加工、交换、存储、检索、存档、销毁等多个事件，表现形式和载体会发生各种变化，这些环节中的任何一个都可能影响整体信息安全水平。 网络与信息安全是一个系统工程。 1.2 网络安全威胁1.2.1 网络安全威胁的类型 （1）窃听 （2）假冒 （3）重放 （4）流量分析 （5）破坏完整性 （6）拒绝服务 （7）资源的非授权使用 （8）特洛伊木马 （9）病毒 （10）诽谤 1.2.2 网络安全威胁的动机 威胁安全问题的实体是入侵者，因此识别入侵者是一项烦琐而艰巨的任务。 了解攻击的动机可以帮助用户洞察网络中哪些部分容易受攻击以及攻击者最可能采取什么行动。 在网络入侵的背后，通常有以下5种形式的动机。 1．商业间谍 2．经济利益 经济利益是一种普遍的网络攻击目的。 3．报复或引人注意 4．恶作剧 5．无知 1.3 网络安全的层次结构 网络安全的结构层次主要包括：物理安全、安全控制和安全服务。 1.3.1 物理安全 物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障。该层次上常见的不安全因素包括三大类： (1) 自然灾害 (2) 电磁辐射 (3) 操作失误 1.3.2 安全控制 安全控制是指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理，重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次： (1) 操作系统的安全控制。包括对用户的合法身份进行核实(比如，开机时要求键入口令)和对文件的读/写存取的控制( 比如，文件属性控制机制)等。 (2) 网络接口模块的安全控制。指在网络环境下对来自其它机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。 (3) 网络互联设备的安全控制。指对整个子网内的所有设备（主机、路由器、交换机）的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器配置实现。 1.3.3 安全服务 安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。 安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。 安全服务的主要内容包括： 安全机制、安全连接、安全协议、安全策略。 安全服务 (1) 安全机制是用来预防、检测或从安全攻击中恢复的机制。 (2) 安全连接是在安全