计算机网永络教程网络安全.pptVIP

第10章 网络安全 韩维良 青海师范大学教师教育学院 Hwljxq@qhnu.edu.cn 本章学习要求： 了解：网络安全的重要性 掌握：网络安全技术研究的基本问题 掌握：网络安全策略制定的方法与基本内容 了解：网络安全问题的鉴别的基本概念 掌握：网络防火墙的基本概念 了解：网络文件的备份与恢复的基本方法 了解：网络防病毒的基本方法 掌握：网络管理的基本概念 网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题； 每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。 第一节 网络安全技术研究的基本问题 一、构成对网络安全威胁的主要因素与相关技术的研究 网络防攻击问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络内部安全防范问题 网络防病毒问题 网络数据备份与恢复、灾难恢复问题 网络防攻击问题 服务攻击: 对网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常; 非服务攻击: 不针对某项具体应用服务，而是基于网络层等低层协议而进行的，使得网络通信设备工作严重阻塞或瘫痪。 网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取相应的网络安全策略与网络安全防护体系？ 网络中的信息安全保密 信息存储安全与信息传输安全 信息存储安全 保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用； 信息传输安全 保证信息在网络传输的过程中不被泄露与不被攻击； 数据加密与解密 将明文变换成密文的过程称为加密； 将密文经过逆变换恢复成明文的过程称为解密。 网络内部安全防范问题 网络防病毒问题 目前，70%的病毒发生在计算机网络上； 连网微型机病毒的传播速度是单机的20倍，网络服务器消除病毒所花的时间是单机的40倍； 电子邮件病毒可以轻易地使用户的计算机瘫痪，有些网络病毒甚至会破坏系统硬件。 网络数据备份与恢复、灾难恢复问题 如果出现网络故障造成数据丢失，数据能不能被恢复？ 如果出现网络因某种原因被损坏，重新购买设备的资金可以提供，但是原有系统的数据能不能恢复？ 二、网络安全服务的主要内容 网络安全服务应该提供的基本服务功能： 数据保密（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control） 第二节 网络安全策略的设计 企业内部网有哪些网络资源与服务需要提供给外部用户访问？ 企业内部用户有哪些需要访问外部网络资源与服务？ 可能对网络资源与服务安全性构成威胁的因素有哪些？ 哪些资源需要重点保护？ 可以采取什么方法进行保护？ 发现网络受到攻击之后如何处理？ 一、网络安全策略与网络用户的关系 网络安全策略包括技术与制度两个方面。只有将二者结合起来，才能有效保护网络资源不受破坏； 在制定网络安全策略时，一定要注意限制的范围； 网络安全策略首先要保证用户能有效地完成各自的任务同时，也不要引发用户设法绕过网络安全系统，钻网络安全系统空子的现象； 一个好的网络安全策略应能很好地解决网络使用与网络安全的矛盾，应该使网络管理员与网络用户都乐于接受与执行。 二、制定网络安全策略的两种思想 制定网络安全策略的两种思想：一是凡是没有明确表示允许的就要被禁止，二是凡是没有明确表示禁止的就要被允许； 在网络安全策略上一般采用第一种方法，明确地限定用户在网络中访问的权限与能够使用的服务； 符合于规定用户在网络访问“最小权限”的原则，给予用户能完成任务所“必要”的访问权限与可以使用的服务类型，又便于网络的管理。 三、网络用户组成、网点结构与网络安全策略的关系 要维护网络系统的有序运行，还必须规定网络管理员与网络用户各自的责任； 网络安全问题来自外部、内部两个方面； 任何一个网点的内部网络安全策略的变化都会影响到另一个相关网点用户的使用，这就存在多个网点之间的网络安全与管理的协调问题； 多个网点之间要相互访问，因此带来了内部用户与外部用户两方面的管理问题。 四、网络安全教育与网络安全策略 要求网络管理员与网络用户能够严格地遵守网络管理规定与网络使用方法，正确地使用网络； 要求从技术上对网络资源进行保护； 如果网络管理员与网络用户不能严格遵守网络管理条例与使用方法，再严密的防