网络安全与保密技术.doc

网络安全与保密技术教案 第 PAGE 3 页 DATE \@ yyyy/M/d 2011/11/18 随着计算机技术和网络技术的迅猛发展，网络信息安全问题已成为信息数字时代人类共同面临的挑战。面对越来越严重的安全威胁，加速培养网络信息安全方面的人才是构建并完善我国网络信息安全保障体系的关键环节，网络信息安全方面的知识已经成为计算机、网络和通信等相关专业必备的基本知识。 第1章 网络信息安全概论 一、网络信息安全的基本概念 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题。它是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 计算机网络信息安全的定义是：通过采用各种技术和管理措施，使得网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的，是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 网络信息安全涉及的内容包括技术方面的问题和管理方面的问题：技术方面主要侧重于防范外部非法用户的攻击；管理方面则侧重于防止内部人为因素对网络信息造成的损害。 二、网络信息安全的根源 影响网络信息安全的因素很多，但不外乎来自网络系统外部的威胁破坏和来自系统内部的脆弱性，主要有以下几个方面： 1．网络协议的开放性、共享性和协议自身的缺陷 由于早期网络协议以开放性和共享性为主要目标而对安全问题忽视，以及Internet在使用和管理上的相对无序状态，导致目前网络安全受到了严重威胁，安全事故屡有发生。 网络协议自身的安全缺陷主要是指协议和业务的不安全：导致协议不安全的主要原因：一是Internet从建立开始就缺乏安全的总体构想和设计，它所使用的TCP/IP协议是在假定可信的环境下，为网络互联而专门设计的，其本身缺乏安全措施；二是协议本身会泄露口令，连接可能成为被盗用的目标。 业务的不安全主要表现为，业务内部可能隐藏着一些错误的信息；有些业务本身还没有完善，难于发现出错原因；有些业务设置过于复杂，一般人员很难完善其设置。 2．操作系统和应用程序的复杂性 由于网络和终端硬件设备的不断升级换代以及计算机功能的不断增强，现代操作系统和应用程序变得越来越庞大而且复杂，因此操作系统和应用程序本身存在着许多安全漏洞和隐患。另外，操作系统和应用系统的复杂性也为对它们的配置不当而引发安全问题埋下了伏笔，甚至它们的默认安装和配置也成为安全的一大隐患。 3．程序设计带来的问题 在程序设计过程中，一方面由于商业和非商业的原因，程序员总是期望能在最短的时间内完成程序并实现尽可能多的功能，这就容易导致程序中存在安全问题；另一方面，目前使用的开发程序设计语言本身会可能带来安全问题，如C、C++中的边界问题。 4．网络管理人员的安全意识与技术问题 主要从三个方面来理解：第一，人为的无意失误。是指用户安全配置不当造成的安全漏洞，包括用户安全意识不强、用户口令选择不当、用户将自己的账号信息与别人共享以及用户在使用软件时未按要求进行正确的设置等；第二，人为的恶意攻击。这是网络信息安全面临的最大威胁；第三，人为的管理不善。管理的缺陷可能导致系统内部人员泄露机密，使不法分子获取可乘之机。 5．设备的物理安全问题 网络设备和计算机系统本身存在着物理安全隐患，如灰尘、潮湿、雷击和电磁泄露等，这也是网络信息安全出现问题的重要根源之一。 6．相关的法律问题 由于与网络相关的法律的不完善性、滞后性以及由于网络社会的无国界性和法律效力的国界性的矛盾，是导致目前网络信息安全问题的根源之一。 实际上，网络环境下的信息安全不仅涉及到技术问题，而且涉及到法律政策问题和管理问题。 三、网络信息安全的内容 计算机网络信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全以及公共、国家信息安全的总和。 1．物理安全。物理安全是指用来保护计算机网络中的传输介质、网络设备和机房设施安全的各种装置与管理手段。 2．逻辑安全。逻辑安全主要是通过用户身份认证、访问控制、数据加密、安全管理等方法来加以实现。 3．操作系统安全。操作系统安全是指采用各种技术手段和合理的安全策略，降低系统的脆弱性。要减少操作系统的安全漏洞，需要对操作系统予以合理配置、管理和监控。 4．联网安全。联网安全是指保证计算机联网使用后的操作系统安全运行和计算机内部信息的安全。 5．其它形式的安全。在安全的环境中，许多类型的安全工作是互相加强的，以防止入侵或者最大限度地减少由于安全问题带来的损失。 四、网络信息安全的基本需求 保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、真实性和可控性。 1．数据的保密性。数据的保密性是指网络信息不被泄漏