计算机网络教学课件作者卢军第九章.pptVIP

第9章 计算机网络安全 9.1 网络安全基础 9.2 网络安全的威胁与策略 9.3 数据加密 9.4 报文摘要 9.5 防火墙技术 9.6 访问控制技术 9.7 数据备份与恢复 9.1 网络安全基础 随着计算机和网络技术的飞速发展，信息和网络已经涉及国家、政府、军事、文教等诸多领域，在人们的生活中已经占有非常重要的地位，网络的安全问题伴随着信息化步伐的加快而变得越来越重要。 计算机犯罪、黑客、有害程序和后门问题等严重威胁着网络的安全。目前，网络安全问题成为当今网络技术的一个重要研究课题。同时，网络的规模也越来越大，越来越复杂，所有这一切也都要求有一种端到端的网络管理措施，使得系统和网络故障时间减到最小，管理员可以通过网管工具检测系统和网络的运行状况，进行网络流量分析与统计，从而为网络安全策略的制定提供有力的依据。 9.1 网络安全基础 9.1.1 什么是网络安全 网络安全是指网络系统的硬件、软件以及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠和正常地运行，网络服务不中断。 由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生泄露、篡改、丢失和假冒等。所要研究的网络安全问题从本质上讲就是网络上信息的安全问题。凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 9.1 网络安全基础 9.1.2 网络安全的内容 计算机网络的安全工作主要集中在以下方面: (1)保密。指信息系统防止信息非法泄露的特性，信息只限于授权用户使用，保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现，信息加密是防止信息非法泄露的最基本手段。 (2)鉴别。鉴别允许数字信息的接收者确认发送人的身份和信息的完整性。鉴别是授权的基础，用于识别是否是合法的用户以及是否具有相应的访问权限，口令认证和数字签名是最常用的鉴别技术。 9.1 网络安全基础 (3)访问控制。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。 (4)病毒防范。病毒是一种具有自我繁殖能力的破坏性程序，影响计算机的正常运行甚至导致网络瘫痪，利用杀毒软件和建立相应的管理制度可以有效地防范病毒。 9.1.3 网络安全的意义 迅速发展的互联网给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过互联网收发电子邮件、打电话、网上购物、银行转账等，一个网络化社会的雏形已经展现在我们的面前。 9.1 网络安全基础 但是，在网络给人们带来巨大便利的同时，也带来了一些不容忽视的问题，网络信息安全问题就是其中之一。 网络的开放性和黑客攻击是造成网络不安全的主要原因。科学家在设计互联网之初就缺乏对安全性的总体构想和设计，所用的TCP/IP是建立在可信的环境之上，主要考虑的是网络互联，在安全方面则缺乏考虑。这种基于地址的TCP/IP本身就会泄露口令，而且该协议是公开的，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等，这些性质使网络更加不安全。 9.1 网络安全基础 伴随着计算机与通信技术的迅猛发展，网络攻击与防御技术的对峙局面越来越复杂，网络的开放互联性使信息的安全性问题变得越来越棘手，只要是接入因特网中的主机都有可能成为被攻击或入侵的对象。 没有安全保障的信息资产，是无法实现自身价值的。作为信息的载体，网络亦然。互联网不仅是金融证券、贸易商务运作的平台，也成为交流、学习、办公、娱乐的新场所更是国家基础设施建设的重要组成部分。信息网络安全体系建设在当代网络经济生活中具有重要的战略意义。 从用户的角度来说，他们希望涉及个人隐私和商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改和抵赖等手段对用户的利益和隐私造成损害和侵犯，同时也希望当用户的信息保存在某个计算机系统上时，不受其他非法用户的非授权访问和破坏。 9.1 网络安全基础 对网络运行和管理者来说，他们希望对本地网络信息的访问受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用及非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，对非法的、有害的或涉及国家机密的信息必须进行过滤和防堵，避免其通过网络泄露，对社会产生危害，给国家造成损失甚至威胁国家安全。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 总之，网络安全的本质是在信息的安全期内保证其在网络上