第11章计算机网络安全.ppt

第11章 计算机网络安全 欧新宇 第11章 计算机网络安全 11.1 概述 11.1.1计算机网络安全的定义 网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。 11.1.2 网络安全的内容 计算机网络的安全性问题实际上包括两方面的内容： 一是网络的系统安全。 二是网络的信息安全。 由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息，因而计算机网络的安全性可以定义为：保障网络服务的可用性和网络信息的完整性。前者要求网络向所有用户有选择地随时提供各自应得到的网络服务；后者则要求网络保证信息资源的保密性、完整性、可用性和准确性。 11.1.2 网络安全的内容 一个安全的计算机网络应该具有以下几个特点： 可靠性； 2. 可用性； 3. 保密性； 4. 完整性； 5. 不可抵赖性(不可否认性 ) 11.1.2 网络安全的内容 概括起来讲，网络信息安全就是通过计算机技术、通信技术、密码技术和安全技术保护在公用网络中存储、交换和传输信息的可靠性、可用性、保密性、完整性和不可抵赖性的技术。 11.1.2 网络安全的内容 从技术角度看，网络安全的内容大体包括4个方面： 1. 网络实体安全 如机房的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的的安装及配置等。 2. 软件安全 如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改，不受病毒的侵害等。 11.1.2 网络安全的内容 3. 网络数据安全 如保护网络信息的数据安全不被非法存取，保护其完整一致等。 4. 网络安全管理 如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。 由此可见，计算机网络安全不仅要保护计算机网络设备安全，还要保护数据安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全保护方案，以保证计算机网络自身的安全性为目标。 11.1.3 计算机网络面临的威胁 计算机网络上的通信面临的威胁主要包括： (1)截获:攻击者从网络上窃听信息 (2)中断:攻击者有意中断网络上的通信 (3)篡改:攻击者有意更改网络上的信息 (4)伪造:攻击者使假的信息在网络上传输 11.1.3 计算机网络面临的威胁 上述的四种威胁可以分为两类：即被动攻击和主动攻击。其中截获信息被称为被动攻击，攻击者只是被动地观察和分析信息，而不干扰信息流，一般用于对网络上传输的信息内容进行了解。中断、篡改和伪造信息被称为主动攻击，主动攻击对信息进行各种处理，如有选择的更改、删除或伪造等。 11.1.4 网络不安全的原因 网络不安全的原因是多方面的，主要包括： 第一，是来自外部的不安全因素，即网络上存在的攻击。在网络上，存在着很多的敏感信息，有许多信息都是一些有关国家政府的、军事的、科学研究的、经济的以及金融方面的信息，有些别有用心的人企图通过网络攻击的手段截获信息。 第二，是来自网络系统本身的，如网络中存在着硬件、软件、通信、操作系统或其它方面的缺陷与漏洞，给网络攻击者以可乘之机。这是黑客能够实施攻击的根本，也是一些网络爱好者利用网络存在的漏洞，编制攻击程序的练习场所。 11.1.4 网络不安全的原因 第三，是网络应用安全管理方面的原因，网络管理者缺乏网络安全的警惕性，忽视网络安全，或对网络安全技术缺乏了解，没有制定切实可行的网络安全策略和措施。 第四，是网络安全协议的原因。在互联网上使用的协议是TCP/IP，其IPv4版在设计之初没有考虑网络安全问题，从协议的根本上缺乏安全的机制，这是互联网存在安全威胁的主要原因 。 11.1.5 网络安全措施 1. 在安全监测和评估方面，包括网络、保密性以及操作系统的检测与评估。网络操作系统的检测与评估又是首要的，国际上目前主要参照美国计算机中心于1983年（后来多次修订）发表的可信任计算机标准评价准则（简称TCSEC），把计算机操作系统分为4个等级（A、B、C、D）和8个级别，D级最低，A级最高。一般的操作系统的安全都处于D与A级之间，例如著名的Unix操作系统属于C1级。 11.1.5 网络安全措施 2. 在安全体系结构方面目前主要参照ISO于19