计算机网络安全概论.ppt

第1章 计算机网络安全概论 重点和难点 网络安全的基本概念、内容和方法 网络安全体系结构 网络安全评估 掌握 网络安全的基本概念、内容、目标和要求； 网络安全体系结构及基本思想方法； 网络安全评估的的基本概念及其主要过程； 了解 根据安全区域划分的四种类型的网络及其安全问题； 网络安全问题的根源、分类和常见的安全威胁； 网络安全等级标准的概念； 1.1 计算机网络安全的基本概念 1.1.1 什么是网络安全 计算机网络信息系统的安全，就是要保证整个计算机网络信息系统的正确运行和不受威胁。网络安全既要保证网络系统的物理硬件与基础设施的安全，又要保证软件系统与数据信息的存储、传输和信息处理的全部过程的安全。 1．计算机网络安全的目标和要求 计算机网络安全的目标就是保护网络上的信息与资源、保护网络通信和数据处理服务、以及保护网络设备和设施。 在网络环境下，信息安全包括存储安全和传输安全两个方面。 信息的存储安全是一种静态安全。对于一些十分机密的信息应采取严密的隔离措施加以保护，一般情况下，通过设置访问权限、身份识别、局部隔离等措施进行保护。使用访问控制技术是解决静态信息安全的有效途径。 信息的传输安全是一种动态安全，为了确保信息的传输安全和确保接收到的是真实信息，必须防止下列网络现象发生：冒充 、重演 、篡改 、截获 、中断 、抵赖 。 2．计算机网络安全的主要内容 在理论上，计算机网络安全包括理论研究和应用实践两个方面。理论研究主要包括安全协议、算法、安全机制、政策法规、标准等；应用实践主要包括安全体系、安全策略、安全管理、安全服务、安全评价、安全软硬件产品开发等。 在技术上，网络安全包括物理安全、运行安全、信息安全和安全保证四个方面。 3．计算机网络安全的主要措施 1）预防。是一种积极主动的安全措施，它可以排除各种预先能想到威胁。 2）检测。也是一种积极主动的安全措施，它可预防那些较为隐蔽的威胁。 3）恢复。是一种消极的安全措施，它是在受到威胁后采取的补救措施。 1.1.2 几种类型的网络及其安全问题 1．网络的类型描述 （1）单机节点 单机节点是指由计算机系统及其配套的基础设施组成的独立系统。其中，计算机系统可以是网络中的任何具有信息处理和交换能力的主机设备，如服务器、工作站、共享打印机等。而基础设施是指支持计算机系统工作的各类辅助设备和设施，包括网络适配器、线路、工作环境、纸张、移动介质等。 （2）单一网络 在单一安全策略管理下，将若干单机节点用通信网络连接起来的系统称为单一网络。其中，安全策略规定了单一网络的安全范围和目标，明确在安全范围内哪些操作是允许的，哪些是不允许的。单一网络主要用于某个部门内部的信息处理业务，共享其内部资源、满足其内部分布式业务处理的各种需求。 组建单一网络的基本要求：事先建立统一的安全策略和管理制度；建立统一的组网策略、网络结构和全方位的安全连接；使用标准网络技术、安全技术、认证技术和通用操作界面，并与原有网络和应用相结合。 （3）互联网络 在一个信息安全（IA，Information Assurance）机制的统一控制管理和服务基础上，将若干单机节点、单一网络通过网络和基础设施互联起来的系统称为互联网络。其中，网络和基础设施主要指在单一网络间提供连接的设备和设施，包括在LAN、MAN、WAN、以及网络节点间（如路由器和交换机）传递信息的传输部件（如卫星、微波、光纤等）和其他重要的网络基础设施组件（如网络管理组件、域名服务器及目录服务组件等）。 组建互联网络的基本要求是：事先建立统一的信息安全机制（IA）保证各单一网络间及整个网络系统的安全性；满足易用、易扩展和互操作性能要求，真正扩充原有网络的应用功能；建立和健全安全管理和法律保障措施，消除潜在的影响。 组建互联网络的基本方法主要是采用异步传输模式ATM、帧中继方式和VPN技术。 （4）开放互联网络 所谓开放互联网络就是指具有全球性质的互联网络，它没有归属权，但需要有一个全球统一的安全策略和保障机制，这套机制是每个互联网络中的IA机制都能接受并遵守的。 2．网络的安全性及其隐患 一台独立的计算机系统具有较高的信息处理能力，它为人们的工作和生活带来便利，但其功能是受限的，当将其连接到一个网络中，实现资源共享，构成较大的分布式信息处理系统时，就可以发挥更大的作用。同时，信息处理系统的安全性和隐患也随之增加了。 当今社会的发展，对计算机系统特别是对计算机网络的依赖程度越来越高，安全问题越来越突出、涉及范围越来越广、解决安全问题的方法越来越复杂。针对计算机网络，需要安全保护的重点内容是：①信息与数据，包括各种软件资源和与安全措施有关的参数（如：口令、密码等）；②数据通信过程和