计算机网络安全技术第1章 网络安全概述.pptVIP

第一章 网络安全概述 本章要求 了解计算机系统安全的基本知识 理解计算机网络安全的概念、网络安全管理 了解有关计算机安全的一些法律问题 本章主要内容 1.1 计算机安全概述 1.2 计算机网络的安全管理 1.3 计算机网络安全立法 1.1 计算机安全概述 什么是计算机安全？ 美国国家技术标准组织( N S I T )的定义，计算机安全指“为任何自动信息系统提供保护，以达到维护信息系统资源(包括各类硬件，软件，固件，数据/信息及通信等)的完整性，可用性及保密性的目的” 国际标准化委员会对计算机安全的定义提出建议，即“为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件，数据不因偶然的或恶意的原因而遭破坏、更改、显露” 计算机安全是计算机技术的一部分，它以保证信息安全，防止信息被攻击，窃取和泄露为主要目的；数据完整性信息可以及时，准确，完整无缺地保存；在计算机网络上进行传输时，信息也不会被篡改 计算机安全包括：实体安全，软件安全，数据安全和运行安全 从内容来看，包括计算机安全技术、计算机安全管理、计算机安全评价、计算机犯罪与侦查、计算机安全法律以及计算机安全理论与政策等内容 计算机系统的安全需求 保密性 安全性 完整性 服务可用性 有效性和合法性 信息流保护 计算机系统的安全技术 实体硬件安全 软件系统安全 数据信息安全 网络站点安全 运行服务安全 病毒防治技术 防火墙技术 计算机应用系统的安全评价 计算机安全的主要目标 保护计算机资源(计算机设备、存储介质、软件和计算机输出材料和数据)免受毁坏、替换、盗窃和丢失 1.2 计算机网络的安全管理 1.2.1 网络安全的技术实现 1.2.2 网络安全的动态性、整体性及其对策 1.2.3 网络安全管理的制度建设 1.2.1 网络安全的技术实现 网络安全的分层管理:网络的安全层次分为链路安全、网络安全和信息安全 链路安全:链路安全保护措施主要是链路加密设备。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下可以选择路由加密设备 网络安全:考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。最基本的分隔手段就是防火墙；目前市场上成熟的防火墙主要有：包过滤型防火墙、应用代理型防火墙、复合型防火型 信息安全：信息安全定义为应用层与数据安全。在这一层次上，主要是应用密码技术解决用户身份鉴别、用户权限控制、数据的机密性、完整性等网络上信息的安全问题。保证信息安全的措施主要从以下方面解决信息的安全问题：用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全以及对信息内容的审计 为解决这一层次的安全问题，目前常用的系统和技术包括： Internet/Intranet加密系统； CA数字认证系统； 端端加密机； 信息稽查系统； 办公自动化文电加密系统； 安全数据库系统； 数据库安全保密系统。 1.2.2 网络安全的动态性、整体性及其对策 网络安全动态性：网络的安全程度是随着时间的变化而发生改变的。因此，网络安全需要随着网络环境的变化和技术的不断发展进行不断的调整和加强。 对于网络安全的动态性还存在着一些认识上的误区：例如：（1）一次配置好网络拓扑和安全设备，以后就可以一劳永逸，不需要再进行调整了，网站安全也是有保障的。（2）网络安全和防病毒不一样，不需要天天注意，月月升级 网络安全整体性 网络安全包括了安全管理、安全设备、安全系统等多个方面。 从技术上来说，网络安全由安全的操作系统、应用软件、防火墙、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件来保证的。 一个单独的安全组件只能完成其中部分的功能。 对策 网络的安全性是一个整体的概念。要实现网络的安全，必须保证网络设备和各个组件的整体安全性 1.2.3 网络安全管理的制度建设 安全管理的原则与工作规范： 多人负责原则：每一项与安全有关的活动，都必须有两人或多人在场 任期有限原则：一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。 职责分离原则：在计算机网络系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准 安全管理的内容 硬件资源的安全管理：计算机网络系统的硬件设备一般价格昂贵，一旦被损坏而不及时恢复，不仅造成经济损失，而且可能导致网络瘫痪，产生不良的社会影响。因此，