计算机网络跟信息安全课件-第1章节 绪论.docVIP

第一章 绪论 TCP/IP的成功应用把全世界的计算机和网络连接到一起，形成了一个开放性的全球网络系统——互联网。自1988年起，互联网的规模就保持着每年翻一番的增长速度。美国国会图书馆印刷品的信息量也不过是10万亿字节，而根据2003年3月IDC最新调查预测，到2007年，互联网流动的信息量，包括访问、下载等的数据，每天都会是美国国会图书馆信息量的64000倍。终端用户互联网通信量将会提高28到29倍。 但互联网的安全状况却并不乐观。随着商业、政务、金融等不同领域在互联网上业务的开展，越来越多不同背景和不同动机的参与者加入到互联网环境中，现实社会中的各种违法犯罪行为在互联网中也不断出现，互联网不再是当初以教育和科研为主要目的的校园式互信开放环境，它已成为最主要的网络攻击目标，其安全漏洞的出现速度实际上已经超过了互联网规模的增长速度。 便捷的网络环境，拉近了攻防双方的距离。1988年11月Robert T. Morris的“Internet蠕虫”事件，导致数以千计的联网主机遭受攻击，引起了全社会对安全问题的关注。随着互联网的快速发展，各种网络攻击，如IP欺骗、TCP连接劫持、拒绝服务、网络窃听等明显增多，而伴随动态Web而出现的各种新技术，为网络攻击提供了更多的可能性。 信息安全的研究是伴随着计算机的普及和发展而兴起的，网络环境下复杂的安全状况更推动了信息安全领域研究的发展和深入。防火墙、入侵检测系统和密码学等领域的研究蓬勃发展，各国计算机应急事件反应小组相继成立，信息安全问题已经成为各国家、各部门、各行业乃至每个计算机用户极为关注的重要问题。 1.1 信息安全概述 1.1.1 信息安全的定义 信息安全并没有统一的定义。按照美国国家安全电信和信息系统安全委员会（NSTISSC）的说法，信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。从广义来理解，这种保护手段应该不仅包括技术，还应包括策略、法规和教育等。 1.1.2 信息安全的特征 信息的安全性有自己的特征。这些特征体现了信息的价值，但对于不同的用户来说，同样的特征却可能具有不同的价值。 保密性：防止信息有意或无意地被非授权泄露。 完整性：防止信息被非授权修改、保持信息的内外部一致。 可用性：保证信息可以被授权者及时、可靠地访问。 可控性：对信息的保密性进行控制的能力。 不可抵赖性：信息源对信息无法否认或抵赖的特性。 信息安全的主要任务就是保证信息的这些特征。 1.1.3 信息安全的研究内容 从学科的角度来讲，信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个‘以信息安全理论为核心，以信息技术、信息工程和信息管理等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向’的跨学科的交叉性学科群体系。该学科交叉性和边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及计算机科学与技术、通信工程、电子工程、物理、数学等多个学科，横跨理科、工科和军事学等三个门类，涉及的知识点也非常庞杂。 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免信息系统被别国植入后门，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。 就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构建与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面： 1） 密码理论与技术； 2） 安全协议理论与技术； 3） 安全体系结构理论与技术； 4） 信息对抗理论与技术； 5） 网络安全与安全产品。 网络的发展将信息安全的重要性带到一个前所未有的高度。网络是信息安全研究的基础。为了更好地学习信息安全知识，掌握网络的攻防策略，下面将回顾—些相关的计算机网络基础知识，作为全书内容的准备。 1.2 网络体系结构 1.2.1 ISO-OSI模型 计算机网络是计算机技术和通信技术相结合的产物。自从1946年第一台电子计算机ENIVAC问世以来，由于计算机网络技术和软件技术的不断发展，人们使用计算机的方式有了根本的改变，由多人通过终端使用一台计算机到现在一人通过计算机网络使用多台计算机。 计算机网络是由多个独立的计算机通过通信线路和通信设备互连起来