计算机网络技术与应用课件_第9章_网络安全与本地安全管理.pdf

第 9 章 网络安全与本地安全管理 Li_zhihui 第9章网络安全与本地安全管理  教学目标： 通过介绍网络安全的基本概念、网络安全 机制、网络安全目标以及黑客一般使用的 攻击技术，使学生能够对计算机网络信息 安全有一个较全面的认识。不仅了解信息 是商品，信息是社会发展的重要资源，更 重要的是使学生了解网络中存在的众多不 安全因素，使学生对网络信息传递以及本 地信息安全给予足够的重视。 第9章网络安全与本地安全管理  教学内容 9.1 网络安全概述 9.2 网络安全技术 9.3 网络攻击技术 9.4 本地安全管理 9.1 网络安全概述  9.1.1 网络安全目标  9.1.2 网络安全隐患  9.1.3 何谓网络攻击 9.1.1 网络安全目标  网络安全从其本质上讲就是网络上的信息安全。  具体来讲，网络安全就是要求计算机网络系统能够 真正、全面、有效地对网络的各种资源（硬件、软 件和数据）进行保护，确保网络结点的安全和通信 链路的安全。 安全目标  1、可靠性 可靠性是指网络信息系统能够在规定的条件和时 间内完成规定功能的特性。它是网络系统安全的 最基本要求之一。  2、完整性 完整性是指网络数据未经授权不能进行改变的特 性。体现在保持网络数据在生成、存储或传输过 程中不被修改、破坏或丢失，属于计算机系统和 数据传输的安全目标。 续  3、可用性 可用性是指网络信息可被授权实体访问并按需求 使用的特性。体现在网络用户有需求时，允许其 在访问权限范围内存取所需信息，或当网络部分 受损后仍能为授权用户提供有效的服务等，属于 网络服务的安全目标。  4、真实性 真实性也称作不可抵赖性，在网络信息交互过程 中，参与者的真实性、交互信息的真实性，均属 于对网络信任的安全目标。 续  5、保密性 保密性是指网络信息传输不被泄露的特性，是网 络安全目标最为重要的内容。它是在可靠性和可 用性基础上，保障网络信息安全的重要手段，属 于网络传输信道的安全目标。  6、可控性 可控性是指对网络信息的传播以及网络内容的监 管具有可控制能力的特性。当网络安全出现问题 时，可作为网络法律法规调查的依据与量刑的证 据。可控性特征是网络实现网络安全目标的有力 保障。 9.1.2 网络安全隐患  网络安全隐患是网络安全的潜在侵害，网络面临的 安全隐患很多，大致可以分为三类： 第一类：自然环境因素，如地震、水灾、火灾、 战争等原因造成的网络中断、系统损坏、数据丢 失等等。 第二类：系统自身因素，如系统存在漏洞，服务 设置不当等等。 第三类：人为破坏因素，即由恶意破坏者（黑客 或骇客）制造的网络病毒、网络攻击等，其目的 是企图通过各种手段破坏网络公共资源，盗窃他 人私有信息等。 网络安全隐患主要原因  1．Internet是一个开放的网络，黑客利用开放网络所固有 的缺陷入侵网络中的计算机系统。  2．Internet上的数据传输是基于TCP/IP通信协议。这些 协议无法保障信息不被窃取，缺乏安全控制机制。  3．Internet上的通信业务所使用的网络操作系统均或多或 少存在着安全脆弱性问题。  4．Internet上的通信数据多数在存储、传输过程中没有加 密保护和进行签字认证。  5．Internet中普通终端客户占有很大的比例，这些客户群 体对网络应用中存在的安全隐患，以及防范网络攻击等没有 足够的认识。 9.1.3 何谓网络攻击  网络攻击主要分为以下两类：  1、被动攻击：攻击者通过监视和分析某一协议的 数据单元，以获得某些重要信